화재 직후 드러난 감사원 보고서... "국정자원, 노후장비 교체 시기 늦춰왔다"

[파이낸셜뉴스] 지난 26일 대규모 정부 전산망 마비 사태를 초래한 국가정보자원관리원(국정자원)에서 장비 관리의 총체적인 부실이 감사원 감사 결과 확인됐다. 유사한 마비 사태가 발생했던 지난 2023년 이후에도 근본적인 개선이 없었던 것으로 드러나면서 최근의 화재 사고는 사실상 '예고된 인재'라는 비판이 거세지고 있다.

감사원은 29일 지난 2023년 11월 정부24 등 189개 행정정보시스템이 동시다발적으로 마비된 사태의 재발 방지책 마련을 위해 실시한 '대국민 행정정보시스템 구축·운영 실태' 감사 결과를 발표했다.

가장 심각한 문제로 지적된 것은 전산장비 교체를 늦추기 위한 자의적인 장비 수명 관리였다. 감사원이 지난 2019년부터 2023년까지 국정자원 장비의 장애 발생률을 분석한 결과 전산장비의 장애율은 사용 연차 4년부터 7년까지 급격히 증가하는 것으로 나타났다. 하지만 국정자원은 이러한 위험 신호를 무시하고 새로 설정된 내용연수(6~9년)를 일률적으로 적용해 장비 교체 시기를 뒤로 미뤘다.

이 같은 불합리한 제도 적용 때문에 일부 장비는 내용연수가 아직 끝나지 않았음에도 불구하고 평균 장애 발생률이 100%를 초과하는 기현상까지 벌어졌다. 감사원은 "노후 장비 교체 시점에 내용연수가 재조정돼 애초 예정보다 사용 기간이 늘어나는 현행 제도의 불합리성이 위험을 키웠다"고 지적했다.

장비 노후화 문제 외에 구조적인 예산 배정의 문제점도 드러났다. 네트워크 장비처럼 여러 시스템이 공통으로 사용하는 장비는 우선적으로 교체해야 한다. 그러나 국정자원은 공통장비와 개별장비 예산을 하나로 편성한 뒤 각 부처 소관의 개별 장비를 먼저 교체하고 남은 예산으로 공통장비를 교체하는 방식을 택했다. 사실상 '주인 없는 장비'로 인식된 공통장비의 교체 필요성이 만성적으로 무시된 것이다.

더욱이 국고보조금 통합관리시스템, 우체국보험 콜센터시스템 등 '1등급 중요 정보시스템 60개'조차도 시스템 다중화 구성, 서버기반 재해복구시스템 구축 등 필수적인 안전 조치가 미흡한 것으로 파악됐다. 최신 소프트웨어 패치 관리 역시 제대로 점검되지 않는 것으로 밝혀졌다.

운영 관리의 허점은 2023년 마비 사태 당시 초기 대응 실패에서도 명백히 확인된다. 당시 장비 문제 알림은 국정자원 신고 접수 전 관제시스템에 이미 발생했으나 종합상황실은 알림창을 닫아둬 이를 즉시 인지하지 못했다. 상황을 뒤늦게 인지한 서울청사 당직실 또한 종합상황실로 상황을 제대로 전파하지 않았다. 결국 장애 대응반은 장애 발생으로부터 무려 2시간 43분이 지난 뒤에야 소집됐다. 초기 혼란을 수습할 '골든타임'을 국정자원 스스로 놓쳐버린 것이다.

감사원은 이번 결과를 바탕으로 장비에 대한 자체 내용연수 기준과 공통 전산장비 교체 우선순위 기준을 마련하는 등 재발 방지책을 조속히 마련하라고 통보했다.

한편, 이번 감사는 지난해 5~7월에 진행되었고 최종 결과는 이달 중순 국정자원에 정식 통보됐다. 다만, 이번 감사는 서버, 네트워크 등 주요 전산장비를 대상으로 했으며 이번 화재의 원인으로 지목된 배터리는 감사 대상에 포함되지 않았다.

west@fnnews.com 성석우 기자