日 도쿄 행정망 멈추면 다른 도시가 즉시 가동

해외 국가들 전산망 지속성에 집중
美, 수백개 연방기관의 서버 분산
EU, 표준지침 만들어 엄격히 제재
日 지자체는 네트워크 3단계 분리

【파이낸셜뉴스 도쿄·서울=서혜진 특파원 홍채완 박종원 기자】미국을 비롯한 서방 국가들은 전산망의 생존성과 지속성에 집중하고 있으며, 중요한 망의 경우 아예 별도 관리하고 있다. 국가정보자원관리원(국정자원) 화재와 유사한 사고 등에도 서비스가 장시간 중단되지 않고 신속하게 복구·유지될 수 있도록 하는데 초점을 맞추고 있다.

■생존·연속성에 집중

연방 기관만 수백개에 달하는 미국은 각 정부 기관의 서버 장치를 한 곳에 보관하지 않는다.

항공우주국(NASA·나사) 및 일부 대형 정보기관들은 자체적으로 군 기지, 혹은 기밀 벙커에서 독립된 데이터센터를 운용한다. 일부 기관들은 연방 정부 차원에서 설치한 복합 데이터센터에 일정 설비를 빌린다. 또 공공 기관은 민간 사업자의 설비를 대여해 전산망을 꾸리기도 한다.

미국의 방식은 규격화된 정보처리 방식, 효과적인 컨트롤 타워로 유지되고 있다. 미국 정부 전산망을 다루려면 '연방 위험 및 인증관리 프로그램(FedRAMP·페드램프)' 인증을 획득해야 한다. 전국 각지에 흩어져 있는 소규모 전산망들은 설비 유지 및 보안 관리 부문에서 국토안보부(DHS) 산하 사이버보안·인프라보안국(CISA)의 통합 지휘를 받는다.

여러 정부들이 모인 유럽연합(EU)의 경우 표준화된 관리 지침을 만들었다. EU는 지난 2020년 12월 기존 NIS 지침을 보완한 NIS2를 제안해 2023년 발효시켰다. NIS2는 클라우드 서비스, 데이터센터, 공공기관을 '필수조직' 혹은 '중요조직'으로 지정해 보안 의무를 대폭 강화했다. NIS2는 사이버 공격 대응에 초점을 두면서도 운영 연속성과 사고 복구 계획을 의무화했다. 해킹뿐 아니라 화재·정전 등 물리적 재해로 인프라가 중단돼도 서비스가 지속되도록 했다.

2021년 프랑스에서는 최대 규모 OVH 데이터센터에서 대형 화재가 발생해 약 360만개 웹사이트가 중단됐고, 정부 포털 등 공공 서비스도 멈췄다. 백업이 없던 일부 고객 데이터는 영구 손실되기도 했다. NIS2는 이 같은 유형을 비롯한 각종 사고에 대비하기 위해 복구와 연속성 등 지역 전산망이 갖춰야 할 조건을 규정했다. 이에 따라, 데이터센터가 화재로 소실돼도 다른 지역에서 백업·이중화가 가동돼야 하고, 정기적인 복구 훈련과 우회 경로 확보가 의무화됐다. 이를 지키지 않으면 규제 위반에 따른 제재가 뒤따른다.

■중요한 전산망은 별도 관리

지진 등 잦은 자연재해로 전산망 관리에 촉각을 곤두세우고 있는 일본은 중요 회선을 분리하는 정책을 쓰고 있다. 일본 정부는 중앙정부와 지방자치단체, 주요 공공기관을 연결하는 행정 정보통신 네트워크(LGWAN) 등 별도의 보안 체계를 운영한다. 중앙정부 차원에서는 총리 산하의 사이버보안 전략본부(NISC)에서 정부 공용망을 사용해 국가 차원의 정보보호 정책을 총괄한다.

지자체에서는 △개인번호이용네트워크(사회보장, 세금, 주민기록, 호적, 간호, 국민연금 등 마이넘버를 통해 각종 정보에 접근하기 위한 네트워크) △LGWAN △인터넷 등 3단계로 네트워크를 분리했다.

후쿠시마 대지진 이후 일본 정부는 정부 공공 시스템의 클라우드화 추진과 지자체 전산망 표준화 및 통합 지침을 만들었다. 2021년 디지털청을 설립해 개편 작업을 실행에 옮겼으며, 국민 기본 정보를 통합 관리하는 마이넘버 시스템을 재정비했다. 재난에 취약한 일본은 수도 도쿄의 주요 행정기관 및 행정 네트워크가 손상을 입을 경우, 지방의 '제2의 도시'에서 행정 업무와 행정 네트워크가 작동할 수 있도록 백업과 이중화 작업을 준비해 왔다.

sjmary@fnnews.com 서혜진 홍채완 박종원 기자