AD
■ 진행 : 이하린 앵커, 이정섭 앵커
■ 출연 : 김명주 서울여대 정보보호학과 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스ON] 명시해주시기 바랍니다.
[앵커]
국가정보자원관리원 화재로 정부 전산망이 마비되면서 국민 불편이 커지고 있습니다. 감사원도 1년 전 이미 재해복구시스템 부족을 지적한 적이 있어 예견된 사고라는 비판이 나옵니다. 관련해서 김명주 서울여대 정보보호학과 교수와 함께 짚어보겠습니다. 어서 오십시오.
벌써 국가 전산망이 나흘째 마비가 된 건데 지금 긴 연휴 앞두고 시급히 처리할 일도 많은데 왜 이렇게 복구가 더딘 건가요?
[김명주]
배터리 화재가 벌어지면서 사실 서버가 손상을 입었던 게 있고요. 그게 한 96개 정도 되는데 일부를 시스템을 이동을 해서 다시 소프트웨어를 재설치하고 부팅하는 과정에 있습니다. 그런데 다른 시스템하고 연동하는 거나 아니면 데이터 가운데 사라진 부분이 없는지 체크하는 부분들은 그렇게 쉽게 이루어지지 않기 때문에 아마 시간이 더 소요가 될 것 같습니다.
[앵커]
그러니까 서버가 불에 타서 지금 데이터들이 소실된 건가요? 아니면 데이터 연동이 안 돼서 그런가요?
[김명주]
그것은 조금 더 지켜봐야 될 것 같고요. 기본적으로 그에 대비해서 미리 항온항습기가 망가지니까 시스템을 다 내렸다고 하니까 그런 면에서는 데이터가 소실 안 됐을 거라고 기대를 하고 있는데 일단 한번 열어봐야 되는 상황일 것 같습니다.
[앵커]
지금까지 정확히 어떤 게 안 되고, 어떤 건 가능한 건가요?
[김명주]
지금 오늘 보니까 대개 주민등록증 확인하는 서비스들은 대부분 다 불통이 됐던 것 같아요. 그래서 신분증 확인해야 되는 부분들, 예를 들어서 화장장 하는 데도 신분증을 확인해야 되고 그다음에 여러 가지 민원 서비스들이 그런 부분들이 많이 있었고요. 그리고 우체국도 택배 서비스 같은 경우도 잘 되지 않아서 연휴 명절이 있잖아요. 이런 부분도 계속 불편할 것이 있다, 이렇게 예상이 되고 있고 또 복지 서비스 관한 포털도 상당 부분 제공되지 않는 것으로 알고 있습니다.
[앵커]
신원확인과 관련해서 조금 나뉘는 것 같아요. 주민등록증은 안 되고 운전면허증이나 여권은 된다고 하는데 이게 어떤 차이인가요?
[김명주]
그게 관할하고 있는 시스템의 차이인데요. 특정한 시스템이 정확하게 분리되어 있는 게 아니라 주민등록증을 확인해 주는 시스템들은 시스템이 올라오고 있지 않고 기존에 있는 다른 시스템들은 지원해 주면서 차별된 서비스들이 나타난 것 같습니다.
[앵커]
장례식장 예약도 먹통이 됐다고 합니다. 사실 장례식이라는 건 미리 예견할 수도 없는 일인 건데 이것도 정부에서 관할하기 때문인가요?
[김명주]
그렇죠. 대개 온라인으로 하는데 이게 보면 신원 확인이 들어가 있거든요. 그래서 신원확인 부분이 들어가 있으면 아무래도 아까 주민등록증 확인하는 부분과 연결돼 있기 때문에 서비스가 바로 이루어지지 못하는 거죠.
[앵커]
그러니까 신원확인이 연동된 부분들 확인이 어려워서 전입신고나 확정일자 받는 이런 부분들도 차질이 있을까요?
[김명주]
지방에서도 불편한 부분들이 발생을 하고 있습니다.
[앵커]
알겠습니다. 결국은 지금 복구가 늦어지는 이유가 시스템의 부재라는 것을 지적하고 있는데 결국에는 이중 시스템이라는 게 이야기가 나오더라고요.
[김명주]
원래 서비스 해 주는 시스템이 어떤 이유 때문에 서게 되면 계속 기다릴 수는 없잖아요. 그래서 옆에 따로 쌍둥이 시스템을 하나 두게 됩니다. 그래서 A가 서게 되면 B가 따라오게 되는데 이번 같은 경우는 이번에 가동이 중단됐던 것에 대한 이중된 시스템이 없기 때문에 바로 서비스가 이어지지 못하는 거죠.
[앵커]
그러니까 지난 토요일에 이 소식을 처음 전할 때 정부에서 백업이 다 되어 있다라고 해서 안심을 했는데 백업은 되어 있는데 이 백업 시스템을 바로 작동할 수 있는 서비스는 또 안 되어 있는 거잖아요. 이게 무슨 얘기인지 잘 모르겠습니다.
[김명주]
백업은 사실 데이터를 그대로 저장을 해놨다는 뜻이고요. 데이터만 있다고 돌아가는 게 아니라 그 이후에 데이터를 가지고 움직이는 소프트웨어가 필요하잖아요. 그 소프트웨어가 돌아가는 서버가 마련돼 있지 않다는 뜻이 됩니다. 그래서 원래 섰던 시스템이 다시 가동이 되면 백업 데이터를 올려서 돌릴 수 있는데 문제는 서버 시스템이 안 돌아가니까 제2의 서버가 필요한 거죠. 그것까지 마련이 됐을 때 이중화가 됐다고 하는데 그런 부분이 미비했다고 보시면 될 것 같습니다.
[앵커]
그러니까 이게 동작이 안 되면 다른 쪽에서 동작이 돼야 되는데 여기서 그냥 대기만 이루어지고 있는 상황인 거죠?
[김명주]
그렇죠. 그래서 보통 이중화 시스템은 기본적인 인프라를 구성하는 시스템을 대개는 다 갖춥니다. 그리고 앞서서 감사원에서 지적을 했지만 이미 우리나라 시스템 점검을 해보니까 상당수가, 특히 1, 2등급의 상당수가 이중화 시스템이 안 돼 있다는 지적들이 나왔습니다.
[앵커]
지금 선뜻 이해가 안 되는 게 계속해서 민간 기업에도 정부가 지적을 하는 부분인데 정작 정부가 지금 안 되어 있는 부분이 의외인 것 같습니다.
[김명주]
그렇죠. 3년 전 카카오 화재가 벌어졌을 때 왜 너희들 이중화 시스템을 하지 않느냐라고 정부가 강하게 질책을 했고요. 그래서 안산에다가 별도의 데이터 센터를 구축을 했는데 전체적인 시스템에 관해서 서비스 중단되는 것을 과기정통부가 총괄을 해요. 그런데 지금 서비스가 안 되는 부분은 행정안전부 소속이거든요. 그러다 보니까 정부부처가 정부부처한테 같은 잣대를 들이밀 수 없는 상황이 발생한 거죠.
[앵커]
그러니까 2023년 11월에도 정부 행정이 문제가 됐던 적이 있고 또 카카오톡 먹통 사태 때문에 정부가 이중화 체제를 완비하라, 이렇게 지시한 것으로 기억을 하는데 지금 그게 제대로 되지 않은 거죠?
[김명주]
네, 사실은 정부 네트워크 사고 때문에 2년 전에 전부 스톱이 됐을 때 대안을 세웠습니다. 그래서 전자정부법 시행령도 고쳐서 올해 7월부터 시행이 됐고요. 그 안에 보시면 장비도 교체하고 이중화 작업도 해야 되는 플랜은 있는데 가장 중요한 것은 예산이죠. 그것을 충분히 시행할 수 있는 예산이 없다 보니까 자꾸 계획들이 뒤로 늦춰지고 일부만 됐던 것이고요. 그래서 이번에도 왜 안 됐느냐 했을 때 일부는 됐는데 일부가 안 됐습니다 하는 부분은 바로 예산과 직결된 문제다, 이렇게 보실 수 있습니다.
[앵커]
3년 전에 카카오 사태, 2년 전의 전산 마비 사태, 그리고 1년 전에 감사원이 이 부분을 지적을 한 것 같은데. 지금 정보 시스템에 대해서 재해복구 시스템을 갖추지 못하고 있다, 이런 지적이 있었다고요?
[김명주]
그 부분들은 엄밀히 따지면 예산을 확보하는 것은 담당 직원들이 할 수 있는 건 아니고요. 정치적으로 예를 들어서 국회까지도 협력을 해야만 예산 확보가 되는 것인데 이게 사실 10~20억 정도 수준이 아니고 이중화 시스템이라는 것은 원칙적으로 2배 이상의 예산이 들거든요. 기존의 것보다 2배 이상이 들기 때문에 상당히 막대한 예산이 드는 것인데 문제는 정치권에서는 막상 어떤 예산을 투자했을 때 본인들이 임기 기간에 뭔가 나타나는 것들은 우선이지만 이게 다음으로 넘어가거나 잘 띄지 않는 부분들은 투자하지 않는 것들이 계속 관례화되어 왔어서 보이지 않는 인프라 투자들이 계속 줄어들어왔어요. 특히 15년 전쯤에는 전자정부가 세계적으로 1등을 하다 보니까 1등한 시스템한테 더 이상 뭘 어떻게 더 집어넣느냐 해서 상당히 많은 부분들을 투자를 축소했던 거죠.
[앵커]
막대한 예산이 들어가는 건데 지금 투자가 잘 되지 않았다는 부분도 지적을 해 주셨습니다. 사실 이 문제 앞서 잠깐 언급을 해 주셨지만 감사원이 1년 전에 이미 경고한 사안 아니겠습니까?
[김명주]
맞습니다. 감사원이 시스템을 보통 얼마만큼 많은 사람들이 쓰는지 얼마나 중요한지에 따라서 등급을 나눕니다. 1~4로 나누는데 1, 2등 등급 같은 경우는 정말 중단이 되면 안 되는 시스템인데 1, 2등급 시스템 가운데서 감사원이 파악할 때는 이거 거의 대부분, 반 이상이 서버 이중화 작업들을 해야 되는데 하지 못하고 있다. 빨리 이것을 했으면 좋겠다고 그래서 당시 지적을 했고, 그 당시에 미구축률이 40.5%, 이렇게 나왔던 것으로 알려지고 있습니다.
[앵커]
지금 그래픽으로 나오고 있는데 맨 하단에 있는 비율이 미구축 비율입니다. 그러니까 재해복구 시스템이 구축되지 않은 현황인데 1등급인데도 지금 구축이 안 된 부분이 있고 1등급은 얼반 이상이 구축이 안 되어 있습니다. 이런 부분은 심각하다고 볼 수 있을까요?
[김명주]
사실 그 당시보다 지금 시스템이 더 늘어난 상태거든요. 더 늘어난 상태이기 때문에 이번에도 화재 때문에 가동이 안 되는 것들이 96개 중에서 1등급, 2등급이 상당수가 들어가 있습니다.
[앵커]
1, 2등급 시스템이라는 게 정확히 어떤 것을 일컫는 걸까요?
[김명주]
주로 민원 서비스로 보면 국민들이 가장 많이 쓰는 것. 그다음에 단절되면 안 되는 것들이 우선순위가 높아져서 1등급으로 구분되고요. 지금 국민들이 느낄 때 이 시스템이 왜 안 되지? 불편하다고 느끼는 것이 대개 1등급이나 2등급이라고 보시면 될 것 같습니다.
[앵커]
그러니까 4등급까지 합치면 재해복구 시스템 미비가 92%가 넘는 것, 사실 대부분이라는 거잖아요. 그래서 감사원이 최소한 1, 2등급이라도 구축해라, 이렇게 지시를 한 것인데 이게 왜 반영이 안 되는 걸까요?
[김명주]
결국은 예산 문제고요. 1, 2등급은 바꾸거나 이중화하는 작업 계획들은 사실 가지고 있는데 노후된 장비도 바꾸고. 그런데 예산이 충분히 지원되지 않으면 결국 그 계획들이 순차적으로 밀리잖아요. 그래서 예산 확보에 가장 큰 문제가 있었다, 이렇게 보실 수 있을 것 같습니다.
[앵커]
이번 같은 경우에는 화재로 인한 부분인데 그러면 화재 때문에 이번에 이 일이 불거졌지만 화재가 아닌 부분에 따라서 지난번에 전산망 마비 같은 부분도 있는데 이런 부분들은 계속 예견이 될 수 있는 부분이 아닐까요?
[김명주]
이게 일반적으로 시스템에서 재해복구라는 게 있습니다. 이건 재해라는 게 자연재해도 있잖아요. 지진이라든지 이런 것도 있고 그다음에 수해라든지 지금처럼 인재도 있고. 그래서 모든 재해복구로부터 시스템이 안 설 수는 없는데 딱 서게 되면 얼마나 빨리 복구를 해야 될까를 등급별로 구분합니다. 그래서 1등급 같은 경우는 보통 1시간 45분 이내에 들어와야 된다. 이런 게 있어서 평균 보통 서너 시간 이내에는 다 복구가 되어야 된다, 이게 교과서에 나오는 이야기인데 실제로 이중화가 되지 않으면 지금처럼 이틀, 3일이 돼도 복구가 안 되는 거죠.
[앵커]
지금 교과서대로 되지 않고 있는 상황이니까 이런 일이 발생한 건데, 정부가 민간기업에는 상당히 엄격한 잣대를 들이대면서 정작 정부 시스템은 제대로 갖추지 않았다, 이런 비판에 직면하고 있습니다.
[김명주]
사실 정부 쪽에서 운영하고 있는 시스템 같은 경우는 부처별로 딱 쪼개져 있고요. 특히 행정안전부에서 주관하고 있기 때문에 그런 질문들을 많이 합니다. 실제적으로 전산시스템 운영하는 노하우들은 과기정통부가 많이 가지고 있고, 또 직접적으로 관할하는데 이게 쪼개져 있는 부분들이 비효율적이 아닌가 하는 질문도 많이 하고 있고요. 그리고 국민들이 느끼는 것처럼 민간기업한테 굉장히 엄격한데 정부가 정부한테 너무 관대한 것 아니냐 하는 이야기가 나와서 이번에는 아마 일관성 있는 잣대가 필요하지 않을까 이렇게 생각을 합니다.
[앵커]
결국은 벌어진 일이라서 복구에는 총력을 다해야 될 것 같은데 어느 정도 예상이 되십니까?
[김명주]
지금 정부가 예상할 때 4주 이야기를 하잖아요. 제가 볼 때는 4주도 사실은 아주 타이트하게 잡은 시간이 아닐까. 보통 이런 시스템들이 한두 개만 다운이 돼도 다시 올려서 원상복귀하는 데 상당한 시간이 걸리는데 지금 수십 개의 시스템이 내려가 있는 상태거든요. 그래서 아마 최선을 다해도 한 달 그 이상이 될 수도 있겠다. 서버 안에 들어가 있는 데이터 상태에 따라서 최악의 경우는 그렇게 볼 수도 있을 것 같습니다.
[앵커]
지금 사실 국가전산망의 뿌리가 흔들린 거나 다름이 없는데 또 다른 전산마비를 막으려면 지금 취해야 할 조치는 어떤 게 있을까요?
[김명주]
당장은 서버를 다른 센터로 옮겨서 복구하는 작업을 하고 있는데 만약에 그게 여의치 않으면 민간에서 운영하고 있는 클라우드가 있어요. 그쪽의 것을 빌려 쓰는 것도 방법일 수 있을 것 같고, 그다음에 우선적으로 소프트웨어 데이터가 빨리 사라진 게 없는지, 손실된 게 없는지 확인하는 작업이 우선일 것 같습니다.
[앵커]
방금 민간 클라우드 얘기해 주셨는데 지금 해법 중에 다양한 이야기가 나오고 있습니다. 정부 쪽 클라우드 구성은 어떻게 보십니까?
[김명주]
전통적으로 우리 정부는 모든 데이터와 소프트웨어를 다 끌어안고 있는 스타일이거든요. 이전부터 정부전산센터에서 끌고 안고 있는 스타일이어서 이런 부분들이 최근에 저희가 전자정부가 1위를 못하고 보통 3위, 4위로 떨어졌는데 1, 2위 한 국가들이죠. 노르웨이라든지 덴마크를 보면 민간 클라우드를 많이 씁니다. 국가가 모든 것을 다 구매해서 끌어안지 않고 최소한 하드웨어만큼은 외부에 위탁을 하는데 우리나라도 그런 시각의 전환 이런 부분이 필요한 때가 되지 않았을까 이렇게 생각을 합니다.
[앵커]
그러면 하드웨어를 민간 쪽에 위탁하는 식으로 하면 절차가 어떤가요?
[김명주]
약간 클라우드에 관한 법이라든지 그다음에 데이터법 이런 것들이 손을 봐야 돼요. 정부들 데이터 관리하는 것과 민간이 데이터 관리하는 것이 다르기 때문에 정부 데이터가 바깥으로 나가는 거죠. 보안에 대한 불안함은 있지만 법이나 여러 가지 기술적인 조치들을 취하면 다른 나라처럼 충분히 커버할 수 있지 않을까 생각을 합니다.
[앵커]
알겠습니다. 저희 이번 사태와 관련해서 지금까지 김명주 서울여대 정보보호학과 교수와 함께했습니다. 오늘 말씀 고맙습니다.
YTN 이승배 (sbi@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 김명주 서울여대 정보보호학과 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스ON] 명시해주시기 바랍니다.
[앵커]
국가정보자원관리원 화재로 정부 전산망이 마비되면서 국민 불편이 커지고 있습니다. 감사원도 1년 전 이미 재해복구시스템 부족을 지적한 적이 있어 예견된 사고라는 비판이 나옵니다. 관련해서 김명주 서울여대 정보보호학과 교수와 함께 짚어보겠습니다. 어서 오십시오.
벌써 국가 전산망이 나흘째 마비가 된 건데 지금 긴 연휴 앞두고 시급히 처리할 일도 많은데 왜 이렇게 복구가 더딘 건가요?
[김명주]
배터리 화재가 벌어지면서 사실 서버가 손상을 입었던 게 있고요. 그게 한 96개 정도 되는데 일부를 시스템을 이동을 해서 다시 소프트웨어를 재설치하고 부팅하는 과정에 있습니다. 그런데 다른 시스템하고 연동하는 거나 아니면 데이터 가운데 사라진 부분이 없는지 체크하는 부분들은 그렇게 쉽게 이루어지지 않기 때문에 아마 시간이 더 소요가 될 것 같습니다.
[앵커]
그러니까 서버가 불에 타서 지금 데이터들이 소실된 건가요? 아니면 데이터 연동이 안 돼서 그런가요?
[김명주]
그것은 조금 더 지켜봐야 될 것 같고요. 기본적으로 그에 대비해서 미리 항온항습기가 망가지니까 시스템을 다 내렸다고 하니까 그런 면에서는 데이터가 소실 안 됐을 거라고 기대를 하고 있는데 일단 한번 열어봐야 되는 상황일 것 같습니다.
[앵커]
지금까지 정확히 어떤 게 안 되고, 어떤 건 가능한 건가요?
[김명주]
지금 오늘 보니까 대개 주민등록증 확인하는 서비스들은 대부분 다 불통이 됐던 것 같아요. 그래서 신분증 확인해야 되는 부분들, 예를 들어서 화장장 하는 데도 신분증을 확인해야 되고 그다음에 여러 가지 민원 서비스들이 그런 부분들이 많이 있었고요. 그리고 우체국도 택배 서비스 같은 경우도 잘 되지 않아서 연휴 명절이 있잖아요. 이런 부분도 계속 불편할 것이 있다, 이렇게 예상이 되고 있고 또 복지 서비스 관한 포털도 상당 부분 제공되지 않는 것으로 알고 있습니다.
[앵커]
신원확인과 관련해서 조금 나뉘는 것 같아요. 주민등록증은 안 되고 운전면허증이나 여권은 된다고 하는데 이게 어떤 차이인가요?
[김명주]
그게 관할하고 있는 시스템의 차이인데요. 특정한 시스템이 정확하게 분리되어 있는 게 아니라 주민등록증을 확인해 주는 시스템들은 시스템이 올라오고 있지 않고 기존에 있는 다른 시스템들은 지원해 주면서 차별된 서비스들이 나타난 것 같습니다.
[앵커]
장례식장 예약도 먹통이 됐다고 합니다. 사실 장례식이라는 건 미리 예견할 수도 없는 일인 건데 이것도 정부에서 관할하기 때문인가요?
[김명주]
그렇죠. 대개 온라인으로 하는데 이게 보면 신원 확인이 들어가 있거든요. 그래서 신원확인 부분이 들어가 있으면 아무래도 아까 주민등록증 확인하는 부분과 연결돼 있기 때문에 서비스가 바로 이루어지지 못하는 거죠.
[앵커]
그러니까 신원확인이 연동된 부분들 확인이 어려워서 전입신고나 확정일자 받는 이런 부분들도 차질이 있을까요?
[김명주]
지방에서도 불편한 부분들이 발생을 하고 있습니다.
[앵커]
알겠습니다. 결국은 지금 복구가 늦어지는 이유가 시스템의 부재라는 것을 지적하고 있는데 결국에는 이중 시스템이라는 게 이야기가 나오더라고요.
[김명주]
원래 서비스 해 주는 시스템이 어떤 이유 때문에 서게 되면 계속 기다릴 수는 없잖아요. 그래서 옆에 따로 쌍둥이 시스템을 하나 두게 됩니다. 그래서 A가 서게 되면 B가 따라오게 되는데 이번 같은 경우는 이번에 가동이 중단됐던 것에 대한 이중된 시스템이 없기 때문에 바로 서비스가 이어지지 못하는 거죠.
[앵커]
그러니까 지난 토요일에 이 소식을 처음 전할 때 정부에서 백업이 다 되어 있다라고 해서 안심을 했는데 백업은 되어 있는데 이 백업 시스템을 바로 작동할 수 있는 서비스는 또 안 되어 있는 거잖아요. 이게 무슨 얘기인지 잘 모르겠습니다.
[김명주]
백업은 사실 데이터를 그대로 저장을 해놨다는 뜻이고요. 데이터만 있다고 돌아가는 게 아니라 그 이후에 데이터를 가지고 움직이는 소프트웨어가 필요하잖아요. 그 소프트웨어가 돌아가는 서버가 마련돼 있지 않다는 뜻이 됩니다. 그래서 원래 섰던 시스템이 다시 가동이 되면 백업 데이터를 올려서 돌릴 수 있는데 문제는 서버 시스템이 안 돌아가니까 제2의 서버가 필요한 거죠. 그것까지 마련이 됐을 때 이중화가 됐다고 하는데 그런 부분이 미비했다고 보시면 될 것 같습니다.
[앵커]
그러니까 이게 동작이 안 되면 다른 쪽에서 동작이 돼야 되는데 여기서 그냥 대기만 이루어지고 있는 상황인 거죠?
[김명주]
그렇죠. 그래서 보통 이중화 시스템은 기본적인 인프라를 구성하는 시스템을 대개는 다 갖춥니다. 그리고 앞서서 감사원에서 지적을 했지만 이미 우리나라 시스템 점검을 해보니까 상당수가, 특히 1, 2등급의 상당수가 이중화 시스템이 안 돼 있다는 지적들이 나왔습니다.
[앵커]
지금 선뜻 이해가 안 되는 게 계속해서 민간 기업에도 정부가 지적을 하는 부분인데 정작 정부가 지금 안 되어 있는 부분이 의외인 것 같습니다.
[김명주]
그렇죠. 3년 전 카카오 화재가 벌어졌을 때 왜 너희들 이중화 시스템을 하지 않느냐라고 정부가 강하게 질책을 했고요. 그래서 안산에다가 별도의 데이터 센터를 구축을 했는데 전체적인 시스템에 관해서 서비스 중단되는 것을 과기정통부가 총괄을 해요. 그런데 지금 서비스가 안 되는 부분은 행정안전부 소속이거든요. 그러다 보니까 정부부처가 정부부처한테 같은 잣대를 들이밀 수 없는 상황이 발생한 거죠.
[앵커]
그러니까 2023년 11월에도 정부 행정이 문제가 됐던 적이 있고 또 카카오톡 먹통 사태 때문에 정부가 이중화 체제를 완비하라, 이렇게 지시한 것으로 기억을 하는데 지금 그게 제대로 되지 않은 거죠?
[김명주]
네, 사실은 정부 네트워크 사고 때문에 2년 전에 전부 스톱이 됐을 때 대안을 세웠습니다. 그래서 전자정부법 시행령도 고쳐서 올해 7월부터 시행이 됐고요. 그 안에 보시면 장비도 교체하고 이중화 작업도 해야 되는 플랜은 있는데 가장 중요한 것은 예산이죠. 그것을 충분히 시행할 수 있는 예산이 없다 보니까 자꾸 계획들이 뒤로 늦춰지고 일부만 됐던 것이고요. 그래서 이번에도 왜 안 됐느냐 했을 때 일부는 됐는데 일부가 안 됐습니다 하는 부분은 바로 예산과 직결된 문제다, 이렇게 보실 수 있습니다.
[앵커]
3년 전에 카카오 사태, 2년 전의 전산 마비 사태, 그리고 1년 전에 감사원이 이 부분을 지적을 한 것 같은데. 지금 정보 시스템에 대해서 재해복구 시스템을 갖추지 못하고 있다, 이런 지적이 있었다고요?
[김명주]
그 부분들은 엄밀히 따지면 예산을 확보하는 것은 담당 직원들이 할 수 있는 건 아니고요. 정치적으로 예를 들어서 국회까지도 협력을 해야만 예산 확보가 되는 것인데 이게 사실 10~20억 정도 수준이 아니고 이중화 시스템이라는 것은 원칙적으로 2배 이상의 예산이 들거든요. 기존의 것보다 2배 이상이 들기 때문에 상당히 막대한 예산이 드는 것인데 문제는 정치권에서는 막상 어떤 예산을 투자했을 때 본인들이 임기 기간에 뭔가 나타나는 것들은 우선이지만 이게 다음으로 넘어가거나 잘 띄지 않는 부분들은 투자하지 않는 것들이 계속 관례화되어 왔어서 보이지 않는 인프라 투자들이 계속 줄어들어왔어요. 특히 15년 전쯤에는 전자정부가 세계적으로 1등을 하다 보니까 1등한 시스템한테 더 이상 뭘 어떻게 더 집어넣느냐 해서 상당히 많은 부분들을 투자를 축소했던 거죠.
[앵커]
막대한 예산이 들어가는 건데 지금 투자가 잘 되지 않았다는 부분도 지적을 해 주셨습니다. 사실 이 문제 앞서 잠깐 언급을 해 주셨지만 감사원이 1년 전에 이미 경고한 사안 아니겠습니까?
[김명주]
맞습니다. 감사원이 시스템을 보통 얼마만큼 많은 사람들이 쓰는지 얼마나 중요한지에 따라서 등급을 나눕니다. 1~4로 나누는데 1, 2등 등급 같은 경우는 정말 중단이 되면 안 되는 시스템인데 1, 2등급 시스템 가운데서 감사원이 파악할 때는 이거 거의 대부분, 반 이상이 서버 이중화 작업들을 해야 되는데 하지 못하고 있다. 빨리 이것을 했으면 좋겠다고 그래서 당시 지적을 했고, 그 당시에 미구축률이 40.5%, 이렇게 나왔던 것으로 알려지고 있습니다.
[앵커]
지금 그래픽으로 나오고 있는데 맨 하단에 있는 비율이 미구축 비율입니다. 그러니까 재해복구 시스템이 구축되지 않은 현황인데 1등급인데도 지금 구축이 안 된 부분이 있고 1등급은 얼반 이상이 구축이 안 되어 있습니다. 이런 부분은 심각하다고 볼 수 있을까요?
[김명주]
사실 그 당시보다 지금 시스템이 더 늘어난 상태거든요. 더 늘어난 상태이기 때문에 이번에도 화재 때문에 가동이 안 되는 것들이 96개 중에서 1등급, 2등급이 상당수가 들어가 있습니다.
[앵커]
1, 2등급 시스템이라는 게 정확히 어떤 것을 일컫는 걸까요?
[김명주]
주로 민원 서비스로 보면 국민들이 가장 많이 쓰는 것. 그다음에 단절되면 안 되는 것들이 우선순위가 높아져서 1등급으로 구분되고요. 지금 국민들이 느낄 때 이 시스템이 왜 안 되지? 불편하다고 느끼는 것이 대개 1등급이나 2등급이라고 보시면 될 것 같습니다.
[앵커]
그러니까 4등급까지 합치면 재해복구 시스템 미비가 92%가 넘는 것, 사실 대부분이라는 거잖아요. 그래서 감사원이 최소한 1, 2등급이라도 구축해라, 이렇게 지시를 한 것인데 이게 왜 반영이 안 되는 걸까요?
[김명주]
결국은 예산 문제고요. 1, 2등급은 바꾸거나 이중화하는 작업 계획들은 사실 가지고 있는데 노후된 장비도 바꾸고. 그런데 예산이 충분히 지원되지 않으면 결국 그 계획들이 순차적으로 밀리잖아요. 그래서 예산 확보에 가장 큰 문제가 있었다, 이렇게 보실 수 있을 것 같습니다.
[앵커]
이번 같은 경우에는 화재로 인한 부분인데 그러면 화재 때문에 이번에 이 일이 불거졌지만 화재가 아닌 부분에 따라서 지난번에 전산망 마비 같은 부분도 있는데 이런 부분들은 계속 예견이 될 수 있는 부분이 아닐까요?
[김명주]
이게 일반적으로 시스템에서 재해복구라는 게 있습니다. 이건 재해라는 게 자연재해도 있잖아요. 지진이라든지 이런 것도 있고 그다음에 수해라든지 지금처럼 인재도 있고. 그래서 모든 재해복구로부터 시스템이 안 설 수는 없는데 딱 서게 되면 얼마나 빨리 복구를 해야 될까를 등급별로 구분합니다. 그래서 1등급 같은 경우는 보통 1시간 45분 이내에 들어와야 된다. 이런 게 있어서 평균 보통 서너 시간 이내에는 다 복구가 되어야 된다, 이게 교과서에 나오는 이야기인데 실제로 이중화가 되지 않으면 지금처럼 이틀, 3일이 돼도 복구가 안 되는 거죠.
[앵커]
지금 교과서대로 되지 않고 있는 상황이니까 이런 일이 발생한 건데, 정부가 민간기업에는 상당히 엄격한 잣대를 들이대면서 정작 정부 시스템은 제대로 갖추지 않았다, 이런 비판에 직면하고 있습니다.
[김명주]
사실 정부 쪽에서 운영하고 있는 시스템 같은 경우는 부처별로 딱 쪼개져 있고요. 특히 행정안전부에서 주관하고 있기 때문에 그런 질문들을 많이 합니다. 실제적으로 전산시스템 운영하는 노하우들은 과기정통부가 많이 가지고 있고, 또 직접적으로 관할하는데 이게 쪼개져 있는 부분들이 비효율적이 아닌가 하는 질문도 많이 하고 있고요. 그리고 국민들이 느끼는 것처럼 민간기업한테 굉장히 엄격한데 정부가 정부한테 너무 관대한 것 아니냐 하는 이야기가 나와서 이번에는 아마 일관성 있는 잣대가 필요하지 않을까 이렇게 생각을 합니다.
[앵커]
결국은 벌어진 일이라서 복구에는 총력을 다해야 될 것 같은데 어느 정도 예상이 되십니까?
[김명주]
지금 정부가 예상할 때 4주 이야기를 하잖아요. 제가 볼 때는 4주도 사실은 아주 타이트하게 잡은 시간이 아닐까. 보통 이런 시스템들이 한두 개만 다운이 돼도 다시 올려서 원상복귀하는 데 상당한 시간이 걸리는데 지금 수십 개의 시스템이 내려가 있는 상태거든요. 그래서 아마 최선을 다해도 한 달 그 이상이 될 수도 있겠다. 서버 안에 들어가 있는 데이터 상태에 따라서 최악의 경우는 그렇게 볼 수도 있을 것 같습니다.
[앵커]
지금 사실 국가전산망의 뿌리가 흔들린 거나 다름이 없는데 또 다른 전산마비를 막으려면 지금 취해야 할 조치는 어떤 게 있을까요?
[김명주]
당장은 서버를 다른 센터로 옮겨서 복구하는 작업을 하고 있는데 만약에 그게 여의치 않으면 민간에서 운영하고 있는 클라우드가 있어요. 그쪽의 것을 빌려 쓰는 것도 방법일 수 있을 것 같고, 그다음에 우선적으로 소프트웨어 데이터가 빨리 사라진 게 없는지, 손실된 게 없는지 확인하는 작업이 우선일 것 같습니다.
[앵커]
방금 민간 클라우드 얘기해 주셨는데 지금 해법 중에 다양한 이야기가 나오고 있습니다. 정부 쪽 클라우드 구성은 어떻게 보십니까?
[김명주]
전통적으로 우리 정부는 모든 데이터와 소프트웨어를 다 끌어안고 있는 스타일이거든요. 이전부터 정부전산센터에서 끌고 안고 있는 스타일이어서 이런 부분들이 최근에 저희가 전자정부가 1위를 못하고 보통 3위, 4위로 떨어졌는데 1, 2위 한 국가들이죠. 노르웨이라든지 덴마크를 보면 민간 클라우드를 많이 씁니다. 국가가 모든 것을 다 구매해서 끌어안지 않고 최소한 하드웨어만큼은 외부에 위탁을 하는데 우리나라도 그런 시각의 전환 이런 부분이 필요한 때가 되지 않았을까 이렇게 생각을 합니다.
[앵커]
그러면 하드웨어를 민간 쪽에 위탁하는 식으로 하면 절차가 어떤가요?
[김명주]
약간 클라우드에 관한 법이라든지 그다음에 데이터법 이런 것들이 손을 봐야 돼요. 정부들 데이터 관리하는 것과 민간이 데이터 관리하는 것이 다르기 때문에 정부 데이터가 바깥으로 나가는 거죠. 보안에 대한 불안함은 있지만 법이나 여러 가지 기술적인 조치들을 취하면 다른 나라처럼 충분히 커버할 수 있지 않을까 생각을 합니다.
[앵커]
알겠습니다. 저희 이번 사태와 관련해서 지금까지 김명주 서울여대 정보보호학과 교수와 함께했습니다. 오늘 말씀 고맙습니다.
YTN 이승배 (sbi@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]