AD
■ 진행 : 윤보리 앵커
■ 출연 : 염흥열 순천향대 정보보호학과 명예교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스NOW] 명시해주시기 바랍니다.
[앵커]
전해드린 것처럼 국가정보자원관리원 화재로 정부 전산시스템들이 중단되며국민들의 불편이 이어지고 있습니다. 전산망 이중시스템 미비가 피해를 키웠다는 지적들이 나오고 있습니다. 전산망 먹통 원인과언제쯤 복구가 가능할지염흥열 순천향대 정보보호학과 명예교수와 함께 이야기 나눠보겠습니다. 교수님, 안녕하십니까? 지금 오늘 오전 10시 기준으로 647개 중에 45개 국가전산망이 복구가 됐다고 하는데 복구에 시간이 걸릴 것 같습니다. 어떻게 보세요?
[염흥열]
네, 시간이 걸릴 것 같습니다. 현재 국가정보자원관리원이 관리하고 있는 전체 시스템이 1600여 개 정도 되거든요. 그중에서 대전본원이 관리하는 게 약 647개 정도 됩니다. 그런데 이번 화재로 인해서 551개 시스템은 피해가 없습니다. 5층에서 화재가 났고 3, 4층에 있는 시스템 551개는 그대로 문제가 없는 것으로 밝혀졌는데요. 문제는 96개입니다. 96개 시스템은 시스템이 소실돼버렸습니다, 화재로 인해서요. 그래서 그걸 복구하는 방법이 모든 장비를 다시 구입하다 보면 정보 조달에 오랜 시간이 걸리거든요. 그래서 대구에 PPP라고 그래서 민간하고 공공하고 협력하는 센터가 있습니다. 거기 있는 장비로 옮겨서, 이전해서. 데이터는 현재 공주분원에 백업이 돼 있는 것 같습니다. 그래서 그 데이터를 대구의 PPT 센터로 옮겨서 2주 내에 복구하겠다라는 게 정부의 입장인 것 같습니다.
[앵커]
지금 공주본원에 데이터가 백업이 되어 있다고 하셨는데 그렇다면 데이터 손실 가능성은 우려하지 않아도 되는 걸까요?
[염흥열]
아닙니다. 현재 행안부가 밝힌 자료에 의하면 정보의 중요도나 사용자의 수에 따라서 정부의 시스템이 1, 2, 3, 4등급으로 구분이 되고 있는데요. 1, 2등급은 하루 단위로 백업이 되고 있는 것으로 알려져 있고요. 3, 4등급은 보통 1주나 아니면 한 달 단위로 이렇게 백업이 되고 있는 것으로 알려지고 있습니다. 만약에 이게 사실이라면 그러면 하루 단위인 부분은 대부분 데이터가 온전히 살아있을 것으로 생각하지만 한 달이나 아니면 2주 단위로 백업이 이루어지는 부분은 일정 부분, 왜냐하면 지난 백업이 언제 이루어졌냐면 8월 말에 이루어졌거든요. 그리고 오늘이 9월 말이니까요. 그래서 그 사이에 데이터가 손실이 될 가능성이 있다. 그렇지만 행안부가 데이터가 어느 정도 살아있는지는 점검이 필요할 것으로 보여집니다.
[앵커]
그렇다면 이번 사태, 이렇게 전산망 먹통까지 간 가장 큰 원인은 뭐라고 봐야 될까요?
[염흥열]
가장 큰 원인은 화재가 발생한 겁니다. 원인은 리튬이온배터리에 있었던 것 같습니다. 리튬이온배터리는 보통 알려지기로는 10년 정도 유효기간이 있는데 현재 11년 정도 사용한 것 같습니다. 그래서 유효기간이 지난 부분이 있고요. 그리고 또 다른 하나는 리튬이온배터리를 이전하는 과정에서 혹시 리튬이온배터리가 원래 불안전한 배터리입니다. 그렇다고 다른 대안이 현재는 마땅히 없습니다. 그래서 그걸 사용해야 되는데요. 그런데 충격이 가해지게 되면 원래 우리가 알고 있다시피 건전지도 플러스하고 마이너스 합치면 스파크가 발생하잖아요. 그런데 리튬이온배터리 내에는 분리막이라는 게 있습니다. 그래서 플러스하고 마이너스를 구분하고 있는데 외부에 충격이 가해지거나 아니면 전압이나 열이 가해지거나 그렇게 하면 그 분리막이 훼손될 수 있습니다. 그러면 플러스하고 마이너스가 합쳐져서 화학적 반응을 일으키게 되고, 그래서 갑자기 열이 나는 그런 부분인 것 같습니다. 그래서 혹시 이전 과정에 매뉴얼이 있을 거거든요. 굉장히 위험한 배터리니까요. 그 매뉴얼대로 잘했는지에 대한 점검이 필요할 것 같습니다.
[앵커]
1차적으로는 화재가 가장 큰 원인이지만 화재가 났다고 하더라도 이런 비상상황을 대비해서 이중 장치가 제대로 구축이 돼 있었다면 이렇게 사태가 커지진 않았을 것 같거든요.
[염흥열]
맞습니다. 소위 얘기해서 쌍둥이 시스템이라고 이렇게 이야기하는데요. 저는 두 가지 용어를 사용하고 있습니다. 하나는 하나의 데이터센터 내에서 두 세트의 정보 시스템을 구축해서 한 세트에서 사고가 나면 다른 쪽으로 넘겨주는 이중화라는 개념이 있고요. 그다음에 이번 같은 경우에는 대전분원에서 사고가 났기 때문에 대전분원의 서비스가 다운될 수밖에 없습니다. 그러면 그 상황에서 다른 센터가 그 서비스를 계속 제공해줘야 됩니다. 그게 저는 이원화라고 이야기하고 있습니다. 그래서 이원화 서비스. 그러니까 이중화도 돼야 되고 이원화도 돼야 되는데 현재는 이 데이터는 공주본원을 통해서 백업이 되고 있는 것 같은데 이게 적절히 시범 서비스로 일정 부분 이원화 시스템을 구축하고 있는데요. 대부분의 통신회사들은 실시간으로 이원화, 삼원화를 구축하고 있습니다. 왜 그러냐면 이게 서비스가 굉장히 중요한 거거든요. 그리고 통신회사 같은 경우는 시간 단위로 결국 매출하고 연결되고요. 정부 시스템도 불편함을 초래하기 때문에. 이원화, 이중화가 꼭 필요했는데 일정 부분 시범 서비스를 제공하고 있어서 특정 부분에 대해서는 이원화가 되어 있는 것 같은데요. 그게 이번같이 사건이 발생했을 때 작동하지 않은 것 같습니다.
[앵커]
말씀해 주신 실시간 이원화, 이중화가 이뤄지지 않은 것은 예산 때문일까요? 어떻게 보세요?
[염흥열]
그건 아까 얘기했다시피 이중화를 위해서는 두 세트의 정보 시스템을 구축해야 되고요. 그다음에 이원화를 위해서는 똑같이 두 세트가 다른 쪽에 그대로 구축이 돼야 되고요. 그다음에 그걸 데이터가 동기를 맞추기 위해서 잘 관리가 돼야 되고 그다음에 또 그런 것들이 문제가 생기지 않게끔 밸런싱을 해줘야 됩니다. 이런 부분들을 관리하기 위해서는 네 세트가 필요하기 때문에 예산이 필요한 부분이고요. 잘 관리하기 위해서는 인원이 필요한 부분입니다. 그래서 예산하고 인원이 절대적으로 필요하다고 볼 수 있습니다.
[앵커]
이번 화재가 3년 전의 사태와 많이들 비교하던데 그때 당시 국가정보자원관리원장이 정부 시스템은 다르다. 그러면서 이런 사태가 일어나도 3시간이면 복구가 가능하다라고 했는데 지금 이게 완전 틀린 말이 돼버렸거든요.
[염흥열]
행안부의 발표에 의하면 SLA라고 있습니다. 서비스 레벨 어그리먼트라고 보통은 클라우드 사업자는 민간 사용자하고 계약을 해서 나는 2~3시간 내에 장애가 발생하면 바로 복구할게라는 게 3시간 이내에 복구하겠다고 얘기했는데 그걸 달성하기 위해서는 이원화 체계가 필요합니다. 그런데 이원화 체계가 현재 구축 중인 것으로 알려지고 있습니다. 아마 행안부는 예산 부족이나 여러 가지 이유를 들 것 같은데요. 하여튼 그런 부분에 있어서는 2년 전에 말했던 그런 약속이 제대로 지켜지지 않은 것 같습니다.
[앵커]
그렇다면 이번에 정부 전산망이 완전 복구가 되려면 시간이 얼마나 걸릴까요?
[염흥열]
섣불리 예측하기는 어렵지만 일단 정부 목표가 아까 얘기했다시피 96개 그것을 대전분원에다가 PPP, 별도의 클라우드에다 옮기는 작업이거든요. 거기에는 시스템은 이미 구축되어 있을 것으로 생각됩니다. 그러면 공주본원이나 아니면 데이터 백업센터에서 그 데이터에 그대로 옮겨서 그다음에 대구분원에다가 옮기는 일이 필요하고요. 그다음에 운영을 위한 여러 가지 점검이 필요하고요. 그리고 또 보안이 굉장히 중요하지 않습니까? 그래서 보안 체계도 잘 살펴봐야 되고, 그래서 정부가 지금 2주라고 얘기했으니까 2주 정도가 되면 다는 아니지만 일정 부분 서비스가 복구될 것으로 보여지고요. 아까 얘기했다시피 피해를 받지 않은 551개 중에서 혹시. 왜냐하면 이번 화재로 인해서 분진이 전부 다 회로기판에 서버 쪽에 영향을 줄 수 있고, 동작에 영향을 줄 수 있기 때문에 그런 것들을 잘 관리를 해서 하게 되면 551개는 조만간 복구가 될 것으로 보여집니다. 그래서 요약하면 2주는 걸리겠다. 그런데 다른 돌발변수가 생기면 더 걸릴 수도 있다라고 이렇게 생각이 됩니다.
[앵커]
2주도 상당히 긴 시간인데 그렇다면 만약에 데이터가 손상이 된 경우가 있다면 이건 복구가 가능할까요?
[염흥열]
아까도 얘기했다시피 데이터 복구는 공주에 있는 데이터 복구센터에 얼마나 데이터가 남아있는지에 따라서 달라집니다. 그러니까 1, 2등급은 하루 단위로 백업이 된다고 했으니까 손실이 되더라도 최소 하루 데이터가 망가지는 것이고요. 그렇지만 2주나 한 달 단위라면 최대로 한 달의 데이터가 복구가 되는데 손상이 될 가능성이 있는데요. 실제로 원본 데이터가 어디에 있다면 그걸 다시 바꿔놓을 수 있으니까 현재 남아 있는 데이터에 대한 점검이 필요하고, 그다음에 그것을 보완할 수 있는 계획이 필요하다고 생각됩니다.
[앵커]
끝으로 이 부분 여쭤볼게요. 이런 사태가 재발하지 않기 위해서 화재 그리고 먹통 사태를 막기 위해서 우리가 어떤 대책이 필요할까요?
[염흥열]
아까도 얘기했다시피 이중화, 이원화를 하기 위해서는 예산과 관리 인원이 필요합니다. 민간기업에서 보안 사고가 났을 때 CEO의 보안 관심이 떨어지고 그다음에 보안을 비용으로 간주하고 보안 리스크를 해결하기 위한 적절한 투자라고 보지 않는다고 계속 비난하고 있거든요. 마찬가지로 정부도 똑같은 것을 적용한다면 먼저 정부에서 보안 시스템을 완벽하게 구축하고 그리고 보안 시스템을 완벽하게 구축하기 위한 예산하고 인원이 필요하다라고 생각이 됩니다.
[앵커]
알겠습니다. 오늘 말씀 여기까지 듣겠습니다. 지금까지 염흥열 순천향대 정보보호학과 명예교수와 함께했습니다. 고맙습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 염흥열 순천향대 정보보호학과 명예교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스NOW] 명시해주시기 바랍니다.
[앵커]
전해드린 것처럼 국가정보자원관리원 화재로 정부 전산시스템들이 중단되며국민들의 불편이 이어지고 있습니다. 전산망 이중시스템 미비가 피해를 키웠다는 지적들이 나오고 있습니다. 전산망 먹통 원인과언제쯤 복구가 가능할지염흥열 순천향대 정보보호학과 명예교수와 함께 이야기 나눠보겠습니다. 교수님, 안녕하십니까? 지금 오늘 오전 10시 기준으로 647개 중에 45개 국가전산망이 복구가 됐다고 하는데 복구에 시간이 걸릴 것 같습니다. 어떻게 보세요?
[염흥열]
네, 시간이 걸릴 것 같습니다. 현재 국가정보자원관리원이 관리하고 있는 전체 시스템이 1600여 개 정도 되거든요. 그중에서 대전본원이 관리하는 게 약 647개 정도 됩니다. 그런데 이번 화재로 인해서 551개 시스템은 피해가 없습니다. 5층에서 화재가 났고 3, 4층에 있는 시스템 551개는 그대로 문제가 없는 것으로 밝혀졌는데요. 문제는 96개입니다. 96개 시스템은 시스템이 소실돼버렸습니다, 화재로 인해서요. 그래서 그걸 복구하는 방법이 모든 장비를 다시 구입하다 보면 정보 조달에 오랜 시간이 걸리거든요. 그래서 대구에 PPP라고 그래서 민간하고 공공하고 협력하는 센터가 있습니다. 거기 있는 장비로 옮겨서, 이전해서. 데이터는 현재 공주분원에 백업이 돼 있는 것 같습니다. 그래서 그 데이터를 대구의 PPT 센터로 옮겨서 2주 내에 복구하겠다라는 게 정부의 입장인 것 같습니다.
[앵커]
지금 공주본원에 데이터가 백업이 되어 있다고 하셨는데 그렇다면 데이터 손실 가능성은 우려하지 않아도 되는 걸까요?
[염흥열]
아닙니다. 현재 행안부가 밝힌 자료에 의하면 정보의 중요도나 사용자의 수에 따라서 정부의 시스템이 1, 2, 3, 4등급으로 구분이 되고 있는데요. 1, 2등급은 하루 단위로 백업이 되고 있는 것으로 알려져 있고요. 3, 4등급은 보통 1주나 아니면 한 달 단위로 이렇게 백업이 되고 있는 것으로 알려지고 있습니다. 만약에 이게 사실이라면 그러면 하루 단위인 부분은 대부분 데이터가 온전히 살아있을 것으로 생각하지만 한 달이나 아니면 2주 단위로 백업이 이루어지는 부분은 일정 부분, 왜냐하면 지난 백업이 언제 이루어졌냐면 8월 말에 이루어졌거든요. 그리고 오늘이 9월 말이니까요. 그래서 그 사이에 데이터가 손실이 될 가능성이 있다. 그렇지만 행안부가 데이터가 어느 정도 살아있는지는 점검이 필요할 것으로 보여집니다.
[앵커]
그렇다면 이번 사태, 이렇게 전산망 먹통까지 간 가장 큰 원인은 뭐라고 봐야 될까요?
[염흥열]
가장 큰 원인은 화재가 발생한 겁니다. 원인은 리튬이온배터리에 있었던 것 같습니다. 리튬이온배터리는 보통 알려지기로는 10년 정도 유효기간이 있는데 현재 11년 정도 사용한 것 같습니다. 그래서 유효기간이 지난 부분이 있고요. 그리고 또 다른 하나는 리튬이온배터리를 이전하는 과정에서 혹시 리튬이온배터리가 원래 불안전한 배터리입니다. 그렇다고 다른 대안이 현재는 마땅히 없습니다. 그래서 그걸 사용해야 되는데요. 그런데 충격이 가해지게 되면 원래 우리가 알고 있다시피 건전지도 플러스하고 마이너스 합치면 스파크가 발생하잖아요. 그런데 리튬이온배터리 내에는 분리막이라는 게 있습니다. 그래서 플러스하고 마이너스를 구분하고 있는데 외부에 충격이 가해지거나 아니면 전압이나 열이 가해지거나 그렇게 하면 그 분리막이 훼손될 수 있습니다. 그러면 플러스하고 마이너스가 합쳐져서 화학적 반응을 일으키게 되고, 그래서 갑자기 열이 나는 그런 부분인 것 같습니다. 그래서 혹시 이전 과정에 매뉴얼이 있을 거거든요. 굉장히 위험한 배터리니까요. 그 매뉴얼대로 잘했는지에 대한 점검이 필요할 것 같습니다.
[앵커]
1차적으로는 화재가 가장 큰 원인이지만 화재가 났다고 하더라도 이런 비상상황을 대비해서 이중 장치가 제대로 구축이 돼 있었다면 이렇게 사태가 커지진 않았을 것 같거든요.
[염흥열]
맞습니다. 소위 얘기해서 쌍둥이 시스템이라고 이렇게 이야기하는데요. 저는 두 가지 용어를 사용하고 있습니다. 하나는 하나의 데이터센터 내에서 두 세트의 정보 시스템을 구축해서 한 세트에서 사고가 나면 다른 쪽으로 넘겨주는 이중화라는 개념이 있고요. 그다음에 이번 같은 경우에는 대전분원에서 사고가 났기 때문에 대전분원의 서비스가 다운될 수밖에 없습니다. 그러면 그 상황에서 다른 센터가 그 서비스를 계속 제공해줘야 됩니다. 그게 저는 이원화라고 이야기하고 있습니다. 그래서 이원화 서비스. 그러니까 이중화도 돼야 되고 이원화도 돼야 되는데 현재는 이 데이터는 공주본원을 통해서 백업이 되고 있는 것 같은데 이게 적절히 시범 서비스로 일정 부분 이원화 시스템을 구축하고 있는데요. 대부분의 통신회사들은 실시간으로 이원화, 삼원화를 구축하고 있습니다. 왜 그러냐면 이게 서비스가 굉장히 중요한 거거든요. 그리고 통신회사 같은 경우는 시간 단위로 결국 매출하고 연결되고요. 정부 시스템도 불편함을 초래하기 때문에. 이원화, 이중화가 꼭 필요했는데 일정 부분 시범 서비스를 제공하고 있어서 특정 부분에 대해서는 이원화가 되어 있는 것 같은데요. 그게 이번같이 사건이 발생했을 때 작동하지 않은 것 같습니다.
[앵커]
말씀해 주신 실시간 이원화, 이중화가 이뤄지지 않은 것은 예산 때문일까요? 어떻게 보세요?
[염흥열]
그건 아까 얘기했다시피 이중화를 위해서는 두 세트의 정보 시스템을 구축해야 되고요. 그다음에 이원화를 위해서는 똑같이 두 세트가 다른 쪽에 그대로 구축이 돼야 되고요. 그다음에 그걸 데이터가 동기를 맞추기 위해서 잘 관리가 돼야 되고 그다음에 또 그런 것들이 문제가 생기지 않게끔 밸런싱을 해줘야 됩니다. 이런 부분들을 관리하기 위해서는 네 세트가 필요하기 때문에 예산이 필요한 부분이고요. 잘 관리하기 위해서는 인원이 필요한 부분입니다. 그래서 예산하고 인원이 절대적으로 필요하다고 볼 수 있습니다.
[앵커]
이번 화재가 3년 전의 사태와 많이들 비교하던데 그때 당시 국가정보자원관리원장이 정부 시스템은 다르다. 그러면서 이런 사태가 일어나도 3시간이면 복구가 가능하다라고 했는데 지금 이게 완전 틀린 말이 돼버렸거든요.
[염흥열]
행안부의 발표에 의하면 SLA라고 있습니다. 서비스 레벨 어그리먼트라고 보통은 클라우드 사업자는 민간 사용자하고 계약을 해서 나는 2~3시간 내에 장애가 발생하면 바로 복구할게라는 게 3시간 이내에 복구하겠다고 얘기했는데 그걸 달성하기 위해서는 이원화 체계가 필요합니다. 그런데 이원화 체계가 현재 구축 중인 것으로 알려지고 있습니다. 아마 행안부는 예산 부족이나 여러 가지 이유를 들 것 같은데요. 하여튼 그런 부분에 있어서는 2년 전에 말했던 그런 약속이 제대로 지켜지지 않은 것 같습니다.
[앵커]
그렇다면 이번에 정부 전산망이 완전 복구가 되려면 시간이 얼마나 걸릴까요?
[염흥열]
섣불리 예측하기는 어렵지만 일단 정부 목표가 아까 얘기했다시피 96개 그것을 대전분원에다가 PPP, 별도의 클라우드에다 옮기는 작업이거든요. 거기에는 시스템은 이미 구축되어 있을 것으로 생각됩니다. 그러면 공주본원이나 아니면 데이터 백업센터에서 그 데이터에 그대로 옮겨서 그다음에 대구분원에다가 옮기는 일이 필요하고요. 그다음에 운영을 위한 여러 가지 점검이 필요하고요. 그리고 또 보안이 굉장히 중요하지 않습니까? 그래서 보안 체계도 잘 살펴봐야 되고, 그래서 정부가 지금 2주라고 얘기했으니까 2주 정도가 되면 다는 아니지만 일정 부분 서비스가 복구될 것으로 보여지고요. 아까 얘기했다시피 피해를 받지 않은 551개 중에서 혹시. 왜냐하면 이번 화재로 인해서 분진이 전부 다 회로기판에 서버 쪽에 영향을 줄 수 있고, 동작에 영향을 줄 수 있기 때문에 그런 것들을 잘 관리를 해서 하게 되면 551개는 조만간 복구가 될 것으로 보여집니다. 그래서 요약하면 2주는 걸리겠다. 그런데 다른 돌발변수가 생기면 더 걸릴 수도 있다라고 이렇게 생각이 됩니다.
[앵커]
2주도 상당히 긴 시간인데 그렇다면 만약에 데이터가 손상이 된 경우가 있다면 이건 복구가 가능할까요?
[염흥열]
아까도 얘기했다시피 데이터 복구는 공주에 있는 데이터 복구센터에 얼마나 데이터가 남아있는지에 따라서 달라집니다. 그러니까 1, 2등급은 하루 단위로 백업이 된다고 했으니까 손실이 되더라도 최소 하루 데이터가 망가지는 것이고요. 그렇지만 2주나 한 달 단위라면 최대로 한 달의 데이터가 복구가 되는데 손상이 될 가능성이 있는데요. 실제로 원본 데이터가 어디에 있다면 그걸 다시 바꿔놓을 수 있으니까 현재 남아 있는 데이터에 대한 점검이 필요하고, 그다음에 그것을 보완할 수 있는 계획이 필요하다고 생각됩니다.
[앵커]
끝으로 이 부분 여쭤볼게요. 이런 사태가 재발하지 않기 위해서 화재 그리고 먹통 사태를 막기 위해서 우리가 어떤 대책이 필요할까요?
[염흥열]
아까도 얘기했다시피 이중화, 이원화를 하기 위해서는 예산과 관리 인원이 필요합니다. 민간기업에서 보안 사고가 났을 때 CEO의 보안 관심이 떨어지고 그다음에 보안을 비용으로 간주하고 보안 리스크를 해결하기 위한 적절한 투자라고 보지 않는다고 계속 비난하고 있거든요. 마찬가지로 정부도 똑같은 것을 적용한다면 먼저 정부에서 보안 시스템을 완벽하게 구축하고 그리고 보안 시스템을 완벽하게 구축하기 위한 예산하고 인원이 필요하다라고 생각이 됩니다.
[앵커]
알겠습니다. 오늘 말씀 여기까지 듣겠습니다. 지금까지 염흥열 순천향대 정보보호학과 명예교수와 함께했습니다. 고맙습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]