"배터리·서버를 함께 보관하다니… 무지 넘어서서 무책임"[영상]

정부 전산망 마비
임종인 고려대 명예교수 대담
'대한민국 디지털 심장 멈췄다'
국가 시스템 취약성 드러난 재난
법 무시한 설계 자체부터가 문제
하루빨리 시스템 이원화가 돼야

사고때 빨리 복구하는 능력 중요
성공적 AI강국 보안투자 늘리고
민간과 협업 트렌드 받아들여야

임종인 고려대학교 정보보호대학원 명예교수가 지난 29일 파이낸셜뉴스 노동일 주필과의 대담에서 대전 국가정보자원관리원 전산실 화재로 드러난 문제점과 해법에 대해 말하고 있다. 사진=서동일 기자

대한민국의 디지털 심장이 멈췄다. 정부의 모든 데이터가 흐르는 관문인 대전 국가정보자원관리원이 화재 한 번에 마비되며, 우리는 지금 '디지털 재난'의 실체와 맞닥뜨렸다. 민원 서비스 불편을 넘어, 안보·치안·금융까지 연결된 국가 시스템의 취약성이 적나라하게 드러난 순간이다.

파이낸셜뉴스는 지난 29일 임종인 고려대 정보보호대학원 명예교수와 함께 왜 이번 사태가 단순한 사고가 아닌 '국가 디지털 운영체제'의 경고음인지, 그리고 앞으로 어떤 협력과 제도적 보완을 통해 이런 재난이 반복되지 않게 할 수 있을지 짚어봤다.

―화재 원인을 설명해달라.

▲원인은 배터리 화재다.

지난 2022년 판교에서 데이터센터 화재로 카카오 서비스가 127시간 동안 멈춘 것도 배터리 화재 때문이었다. 일단 화재가 나면 보통 소화기로 끌 수가 없다. 정보자원관리원 관련 그 내부에는 서버가 수백대가 있는데 그 서버들이 다 망가질 뿐만 아니라 그 안에 있는 데이터들도 다 날아갈 수가 있기 때문에 물을 함부로 쏟을 수가 없었다. 그러다 보니 이게 진압이 늦어질 수밖에 없었고 화재 피해 범위가 더 커졌다.

―설계 자체부터가 문제였나.

▲여기서 놀라운 것은 3년 전 카카오 사태를 겪고도 정부가 배터리를 서버와 같은 층에 보관했다는 것이다. 이건 불감증을 넘어서 무지의 소치다. 외국 같은 경우에는 여러 형태의 시나리오를 만들고 시나리오에 대해서 모의훈련을 한다. 옛날에 우리가 리튬이온 배터리의 위험성을 몰랐을 때는 그렇게 설계를 할 수 있다. 그런데 3년 전에 카카오가 심층 보고서도 내놨고, 정부는 그 후에 입법을 통해서 기준을 마련했다. 우리가 배터리를 따로 보관하고, 모든 데이터 시스템은 반드시 이중화해야 한다는 내용이다. 이걸 법으로 만들었지만 국가 공공기관은 그 법 적용 대상에서 빠졌다. 국가 공공기관에서는 "우리는 뭐 그 법 대상이 아니니까"라는 생각이 들었을 거다. 결과적으로 나태했다. 법 대상은 아니라 해도 이걸 같은 층에 놓으면 어떤 일이 벌어질지 그 위험성을 몰랐다고 하면 거기 관리하고 있는 책임자나 직원들은 정말 무지한 걸 넘어서서 무책임하다고 볼 수 있다.

―듀얼 센터(이원화) 시스템은.

▲이러한 사고는 언제든지 생길 수 있다. 여기서 신속하게 빨리 복구하는 능력, '리질리언스(resilience)'가 핵심이다. 선진국에서는 '듀얼 센터'라는 서비스가 기준이 되고 있다. 기존 서비스가 제대로 되지 않는다면 얼른 반대쪽으로 옮기고 이어받아 서비스가 계속되도록 한다. 이번에 보니까 우리는 데이터만 백업해 놨다. 데이터는 지금 광주에 보관되어 있는데 가동하려면 서버, 네트워크 등 여러 가지 설비가 부족한 상황이다. 이런 이원화 시스템을 위해서 인재와 자원이 필요하다. 미국 정부 같은 경우에는 전체 국가 데이터센터 정보자원관리원의 70% 이상을 민간에서 하고 있다. 정부는 감독만 하는 상황. 민간의 혁신과 효율성을 받아들여서 협업을 하는 것이 전 세계적인 트렌드다. 이번 기회에 우리도 이런 걸 받아들여야 된다.

―이러한 사고의 안보 위협 가능성은.

▲몇 년 전에 한 통신사 실수로 통신망이 한 번 타버린 적이 있었다. 그랬더니 국가 국군 지휘통신망까지 마비됐다. 지금 우리 정부가 AI 정부를 내세우고 있다. AI가 되면 사람이 관여하는 게 아니라 AI가 자율적으로 능동적으로 모든 걸 처리하고 사람은 감독하는 그런 형태가 될 것이다. 특히 걱정되는 게 우리의 적대 세력에서, AI 데이터센터가 된 정보자원관리원을 해킹해서 마비시키면 그러면 복구하는 게 정말 어려워질 것이다. 이에 대비도 해야 되는데 최근 국가AI전략위원회에서 사이버 보안 TF를 만들었다. 이런 사건까지 잘 다뤄질 걸로 기대하고 있다.

―데이터센터에 물리적 공격이 있다면 나라 자체가 마비될 수 있는 위험도 있나.

▲지난 2001년 9·11 테러 때도 시스템뿐만 아니라 그걸 운영하는 사람들까지 다 죽었다. 그런데도 몇 시간 후에 뉴저지에서 복구해 가지고 서비스가 많은 경우 재개가 됐다. 그게 24년 전이다. IT 강국, 사이버 강국이라는 데서 이걸 안 했다니 한국의 민낯이 드러났다. 이번 정부의 책임이라기보다 지금까지 누적된 결과다. 이번 기회에 부처이기주의를 넘어 반드시 해결해야 우리가 성공적인 AI 강국으로 갈 수 있다.

―정부와 기업은 위험에 대비하는 노력, 보안예산 등을 불필요하게 생각하는 경향이 있다.

▲올해 SKT, KT, 롯데카드 등 결과적으로 사고가 벌어지고 나니까 그동안 아낀 돈보다 훨씬 손해가 났다.

국민 이미지도 나빠졌고 그렇기 때문에 다들 해킹, 사이버 보안 이거는 위험관리 차원에서 반드시 해야 되는 거고 보안이 투자다 이런 개념으로 많이 바뀌었다. AI 강국으로 가려면 이번 사태를 교훈으로 삼아서 패러다임을 바꾸는 노력이 반드시 필요하다.

전체 대담 내용은 파이낸셜뉴스 공식 유튜브 채널에서 확인 가능합니다.

정리=

wongood@fnnews.com 주원규 기자