2018년 KT 아현지사 화재와 2022년 SK C&C 데이터센터 화재 사건 당시 번졌던 ‘디지털 블랙아웃’ 공포가 정부 전산망 마비 사태로 다시 고개를 들고 있다. 정부는 디지털 블랙아웃과 관련된 민간 기업을 상대로는 재발 방지를 위한 강도 높은 규제를 시행하고 있다. 그러나 이번에 화재가 발생한 국가정보자원관리원(국정자원)을 비롯한 공공기관은 상대적으로 관리·감독이 느슨했던 것으로 드러나 개선이 필요하다는 지적이 나온다.
국립재난안전연구원은 지난 11일 발표한 보고서에서 디지털 블랙아웃의 위험을 선제적으로 경고했다. 연구원은 시스템 충돌과 인프라 위협, 정보 집중화, 구축 및 운영 역량 부족 등 네 가지를 위험 요인으로 꼽았다. 이 중 인프라 위협은 운영시설에 화재나 자연재해 등 물리적 피해가 발생하는 것을 말한다. 정보 집중화는 클라우드 기반의 행정 플랫폼에서 단일장애 지점의 문제가 전국적인 피해로 확산할 수 있다는 의미다. 보고서가 나온 후 20여일 만에 두 위험 요인이 결합된 국정자원 화재 사태가 발생했다.
공공기관의 정보시스템 장애관리 계획은 전자정부법에 따라 3년에 한 번 작성 의무가 부과된다. 이마저도 지난 6월에야 시행령 개정안이 공포되며 생긴 조항으로, 그 이전에는 구체적인 작성 주기가 명시되지 않았다. 반면 SK텔레콤이나 KT 등 기간통신사업자와 네이버·카카오 같은 부가통신사업자는 매년 의무적으로 과학기술정보통신부에 통신재난관리 계획을 제출해야 한다. 국정자원 화재의 원인으로 지목된 리튬이온 배터리도 민간기업의 경우 과기정통부가 시행하는 보호지침에 따라 안전관리 요건을 지켜야 하지만 공공기관은 해당되지 않는다.
피해 확산 방지와 조속한 복구를 위해 필요한 예산도 턱없이 부족했다. 국정자원은 지난해 ‘클라우드 이중화’ 예산으로 250억원이 편성됐지만 행정안전부는 이 중 16억원만 남기고 나머지 금액을 모두 반환 조치했다. 행안부는 ‘예산 한계’를 이유로 들었지만 업계 전문가들은 250억원으로 재해복구 체계를 설계하는 게 사실상 불가능했을 것이라고 입을 모은다. 국정자원의 올해 재해복구시스템 구축 예산 역시 30억원에 불과하다.
통신사고 사례 분석과 공유가 제대로 이루어지지 않은 것은 물론이고 최악의 디지털 블랙아웃 상황을 대비한 훈련 역시 부족했다는 지적도 나온다. 연구원 보고서에 따르면 2004년부터 2023년까지 10년 동안 재난연감에 정보통신 분야 재난 발생 현황은 없었던 것으로 집계됐다. 재난안전대책본부가 가동되지 않은 소규모 사고의 경우 집계 대상이 아니기 때문이다. 과기정통부가 연 2회 ‘사이버 위기대응 모의훈련’을 실시하고 있지만 이번같이 디지털 정보시스템의 장기간 중단을 가정한 경우는 없었던 점도 문제다. 연구원 관계자는 “디지털 블랙아웃은 국정자원 화재처럼 언제든 발생할 수 있는 한국 사회 잠재적 위험”이라면서 “정보시스템을 활용하는 모든 공공기관이 협동해 대응 체계를 만들어야 한다”고 말했다.
박선영 기자 pomme@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
