국정자원 화재, 1년 전 경고 묵살…李대통령 "최고책임자로서 송구"

대전 국가정보자원관리원(국정자원) 전산실 화재로 국가 핵심 전산망이 멈춰서면서 정부가 자랑해온 ‘세계적 수준의 디지털 정부’의 민낯이 드러났다.

지난해 민간 기업이 배터리 교체를 권고했으나 묵살됐다는 사실까지 확인되며 관리 부실 논란이 커지고 있다.

28일 이재명 대통령은 정부서울청사에서 중앙재난안전대책본부 회의를 주재하고 "국정의 최고 책임자로서 송구하다"며 고개를 숙였다. 그러나 전산망 이중화 체계 부재와 2년 전과 유사한 사태 재발은 비판을 피하기 어렵게 됐다.

◆ 배터리 교체 권고 묵살, 결국 화재로 국가전산망 중단

26일 발생한 국정자원 대전센터 화재는 서버실에 설치된 리튬이온 배터리에서 시작된 것으로 추정된다.

이곳에는 행정·공공 서비스 647개 전산 시스템이 집적돼 있었다.

업계에 따르면 지난 26일 화재가 발생한 국정자원 전산실 UPS에는 최근 화재가 빈발하고 있는 리튬이온배터리가 사용됐다.

이 배터리는 LG에너지솔루션이 2012~2013년 생산해 계열사인 LG CNS에서 배터리매니지먼트시스템(BMS) 등 관리 장치를 붙여 UPS 제작업체에 판매됐다.

국정자원에 납품된 시기는 2014년 8월인 것으로 알려졌다. 화재 시점에서 보면 제조된 지 최대 13년이 된 제품인 셈이다.

LG CNS는 지난해 6월 점검 과정에서 배터리 교체 시기가 도래했다고 정부와 국정자원 측에 통보했지만, 교체는 이루어지지 않았다. 결국 1년 넘게 방치된 노후 배터리가 화재를 일으킨 것이다.

이번 화재로 정부24, 우체국 금융·우편 서비스, 법원 전자소송, 인터넷등기소, 주민등록·토지이용계획 조회 등 민생 서비스가 모두 중단됐다.

은행 비대면 대출과 증권사 계좌 개설도 차질을 빚었다. 추석을 앞두고 우체국 택배 배송·조회 시스템까지 멈추면서 국민 불편은 극심해졌다.

◆ 이중화 없는 전산망, 2년 전과 판박이

문제는 단순 화재에 그치지 않았다. 정부가 대규모 전산 장애를 겪을 때 즉시 전환해야 할 재해복구(DR) 시스템이 사실상 작동하지 않았다는 점이다.

국정자원은 대전 본원 외에도 광주·대구에 DR센터를 두고 있지만, 운영은 최소 수준에 그쳤다. 대구센터는 데이터 백업용으로만 활용돼 대규모 서비스 전환은 불가능했다.

이 대통령은 28일 중앙재난안전대책본부 회의에서 "2년 전에도 유사한 사태가 있었다. 그런데 이번에도 똑같은 양상이 반복됐다"며 "이중 운영체계가 전혀 갖춰져 있지 않다는 게 놀랍다"고 지적했다. 이어 "3시간 내 복구가 가능하다고 큰소리를 쳤지만 이틀이 지나도록 복구가 안 되고 있다"며 대응 부실을 질타했다.

국정자원은 지난 2023년에도 네트워크 장비 이상으로 전체 전산망이 마비돼 정부24와 금융 서비스까지 멈춘 바 있다.

당시 정부는 DR체계를 '액티브 투 액티브' 방식으로 전환하겠다고 밝혔으나, 예산 부족을 이유로 사업은 지연돼 왔다. 이번 사태로 '재난 발생 시 3시간 내 복구라는 정부 기준의 허상이 드러난 셈이다.

◆ 60㎝ 간격의 위험, 공간 협소와 구조적 한계

소방당국 조사 결과, 전산실 서버와 리튬이온 배터리 간 간격은 불과 60㎝였다. 서버는 1.2m 간격으로 줄지어 배치됐고, 그 옆에 폭발 위험이 높은 배터리가 붙어 있었다.

김기선 대전유성소방서장은 "배터리와 서버 간 간격이 좁아 물을 뿌리기도 어려웠다"며 "서버를 지키려다 보니 화재 진압에 큰 제약이 있었다"고 말했다.

공간 협소와 구조적 문제로 소방 작업이 지연되면서 피해는 커졌다. 무엇보다 핵심 데이터센터에 기본적인 화재 안전 설비조차 취약했다는 점이 드러나 충격을 더했다.

전문가들은 "국가 전산망은 지진·정전·화재 등 어떤 재난에도 견딜 수 있도록 설계돼야 하지만, 국정자원은 전혀 그렇지 않았다"고 지적했다.

◆ '클린 빌드'로 복구? 현실성 의문

행정안전부는 소실된 96개 시스템을 대구센터의 민관협력형 클라우드(PPP)로 옮기겠다고 밝혔다.

나머지 551개 시스템은 대전 본원에서 복구한다는 방침이다.

그러나 대구센터는 삼성SDS·KT클라우드 등 민간 기업 인프라에 의존해야 하는 만큼, 처음부터 새로 쌓는 '클린 빌드' 방식이 불가피하다.

이는 하드웨어 조달, 네트워크 구성, 망 연동, 데이터 이관까지 모든 과정을 새로 진행해야 한다는 뜻이다.

국가 전산망 특성상 보안 인증 절차도 복잡하다. 행안부는 "민간 기업이 협조하겠다고 했지만, 기간과 성공 가능성을 장담하기 어렵다"고 밝혔다. 사실상 '단기간 복구'는 불가능하다는 의미다.

◆ 수기·팩스로 공문 주고받아…공공 행정 마비

이번 사태로 공무원 업무도 큰 차질을 빚고 있다. 이메일 대신 팩스로 공문을 주고받고, 불법 주정차 단속까지 수기로 처리하는 실정이다.

공문서 발송, 민원 접수, 각종 행정 처리 등 기본적 행정 서비스가 마비되면서 국민 불편은 장기화될 수밖에 없다.

특히 주민등록·토지이용계획 조회가 불가능해 부동산 거래와 지방세 신고까지 차질이 발생했다.

실제로 행안부는 지방세 납부 기한을 10월 15일까지 연장했고, 국토부는 부동산거래관리시스템 장애로 지자체 방문신고를 권장했다. 행안부 관계자는 "내부 시스템 정상화에 최소 2주 이상이 걸린다"고 말했다.

◆ 뒤늦은 '안전·보안 전수 조사'

이 대통령은 중앙재난안전대책본부 회의에서 "안전이나 보안 문제는 과하다 싶을 정도로 대비해야 한다"며 "돈이 든다고, 불편하다고 필요한 조치를 하지 않는 건 결코 용납할 수 없다"고 강조했다.

그는 "전 부처가 원점에서부터 안전·보안 체계에 문제가 없는지 전수 조사하라"며 강도 높은 조치를 지시했다.

그러나 전문가들은 이미 늦었다는 평가를 내놓는다. 한 IT보안 전문가는 "국가 전산망을 최소 비용으로만 관리해온 결과가 이번 대규모 마비 사태"라며 "수천억원이 들더라도 DR체계의 완전한 이중화가 필요하다"고 말했다.

국정자원 화재는 단순한 시설 관리 부실을 넘어 국가 시스템 전반의 취약성을 드러낸 사건으로 기록될 전망이다.

2년 전 유사한 장애 이후에도 체계적 대응이 이루어지지 않았고, 배터리 교체 권고마저 묵살됐다. 이중화 부재로 복구는 장기화되고 국민 불편은 눈덩이처럼 커지고 있다.

지난 2022년 10월 카카오 먹통 사태가 발생하자 당시 강동석 국가정보자원관리원(국정자원) 원장은 "대전센터가 화재나 지진 등으로 한꺼번에 소실될 경우 재해복구 시스템은 실시간 백업된 자료로 3시간 이내에 복구할 수 있도록 구축돼 있다" 며 정부 시스템은 다 르다고 자신했다.

그러나 지난 26일 오후 8시15분 대전 국정자원 5층 전산실에서 화재가 발생하면서 이 말은 무용지물이 됐다. 당시 카카오톡 먹통 사태와 비슷한 무정전전원장치(UPS) 리튬이온 배터리 폭발로 화재가 발생하면서 1600개에 이르는 정부 업무시스템이 마비됐다. 정부 업무시스템은 3시간은커녕 30시간이 넘도록 복구가 되지 않았다.

이어 2023년 네트워크 장비(라우터) 포트 불량으로 발생한 '행정전산망' 사태 당시 정부는 장애 발생 8일 만에 원인을 규명하고 관련 법 개정을 통해 전산망 마비를 '사회재난' 유형에 포함했다.

당시 나온 대책은 1등급 시스템은 2시간 이내, 2등급은 3시간 이내 복구기준을 마련하기로 했다. 그러나 이번 사태에서 보듯 재해복구대책은 제대로 가동되지 않았다.

2023년 발생한 행정전산망 사태는 단순한 장비불량이었지만 이번 사태는 '시스템 기능 정지'라는 더욱 근원적이고 본질적인 차원의 문제라는 지적이다. 클라우드 환경의 이원화가 제대로 이뤄지지 않아 데이터 손실 우려에 따른 국가전산망의 위기라는 비판이 나온다.

아울러 '세계 최고 수준의 디지털 정부'를 자임해온 정부의 약속은 사실상 공허한 구호에 불과했다는 혹평도 이어지고 있다.