불법하도급·노후망 '예고된 인재'…"클라우드 전환 관건"

국가정보자원관리원 모습. 2025.10.2/뉴스1 ⓒ News1 김기태 기자

(서울=뉴스1) 구진욱 기자 = 국가정보자원관리원(국정자원) 대전센터 화재 발생 한 달이 된 25일 복구율은 70%를 조금 넘었지만 정부의 '4주 내 복구' 약속은 끝내 지켜지지 못했다.

전문가들은 이번 사태를 단순한 설비 사고가 아닌 '복합적 인재(人災)'로 규정한다. 불법 하도급과 이중화 부재, 노후 전산망의 구조적 비효율이 맞물리며 피해를 키웠다는 지적이다.

이에 전문가들은 물리적 복구율보다, 재해 발생 시 행정 기능을 신속히 복원할 수 있는 구조 전환이 필요하다고 지적한다.

특히 민간 클라우드를 활용한 분산형 인프라와 통합 거버넌스 개편이 핵심 과제로 꼽힌다.

불법 하도급·노후 전산망·재해복구 부재… '예고된 인재(人災)'

경찰 조사 결과, 이번 화재는 UPS(무정전전원장치) 교체 과정에서 불법 하도급이 이뤄진 채 수행된 작업 중 발생한 것으로 드러났다.

22일 대전경찰청은 브리핑에서 수주업체가 하도급업체에 공사를 넘긴 뒤, 다시 제3의 재하청업체가 실제 작업을 진행했다고 밝혔다. 이는 전기공사업법상 금지된 구조다.

공사에 투입된 5개 업체 모두 UPS 이설 경험이 전무했으며, 리튬배터리 분리 작업 시 필수인 절연장비를 착용하지 않은 채 충전율 80~90% 상태에서 작업을 진행했다.

결국 방전이 이뤄지지 않은 상태에서 불이 번졌다는 게 경찰의 판단이다. 대전경찰청은 불법 하도급 혐의로 관련 5개 업체를 입건하고 관계자 29명을 조사 중이다.

하지만 단순 시공 부주의를 넘어, 정부 전산망의 구조적 비효율이 사고 피해를 키웠다는 평가도 제기된다.

피해를 입은 709개 시스템 중 약 85%(601개)가 행정안전부 전산망 통폐합 기준상 3·4등급에 해당하는 하위등급 시스템으로, 통폐합 검토 대상임에도 실효성이 낮은 시스템에 복구 예산이 그대로 투입됐다.

행정안전부는 2024년 수립한 '행정전산망 개선 종합대책'에서 2026년까지 단계적 통폐합을 추진하기로 했지만, 계획 수립 이후 실적은 밝히지 않고 있다. 또한 통폐합관리시스템(IRMS)마저 이번 화재로 피해를 입으면서 추진 현황조차 파악되지 못하고 있다.

특히 재해복구(DR) 체계가 제대로 구축돼 있지 않아, 대전센터 가동 중단 시 대체센터로 즉시 전환할 수 없었던 점도 피해 확산의 주요 원인으로 지적된다. 정부가 2021년 이후 DR 전환 시뮬레이션을 중단한 상태였던 만큼, 실제 재해 상황에서 전산망 이중화가 작동하지 않았다는 비판이 나온다.

결국 경험 없는 작업자에게 이전 작업을 맡기는 등 불법 하도급이라는 직접 원인과, 노후 전산망·DR 미비 등 구조적 비효율이 맞물린 '복합적 인재(人災)'로 사고가 확대됐다는 분석이다.

민간·공공 클라우드 병행 '하이브리드'로… 정부 '클라우드 전환' 본격화

이에 전문가들은 기초적인 설비 문제 개선부터 민간 클라우드를 적극 활용할 수 있는 제도적 기반을 새롭게 마련해, 이번 국정자원 화재와 같은 사태가 재발하지 않도록 미연에 방지해야 한다고 강조했다.

특히 미국과 영국 등 민간 클라우드를 공공 서비스에 적극 도입한 국가들의 '클라우드 퍼스트(Cloud First)' 전략을 참고해, 정부 역시 제도적 보완과 거버넌스 개편에 속도를 내야 한다는 지적이 나온다.

김승주 고려대 정보보호학과 교수는 "핵심은 기술이 아니라 재해가 발생해도 신속히 기능을 되돌릴 수 있는 제도적·보안적 기반을 갖추는 것"이라며 "미국과 영국은 이미 '클라우드 퍼스트' 원칙을 통해 민간 클라우드를 공공 서비스의 기본 인프라로 전환하고 있지만, 그 과정에서 보안 인증·접근통제 등 제도적 장치를 병행해 신뢰성을 확보했다"고 강조했다.

해외 사례를 살펴보면 영국은 2013년부터 중앙정부 신규 IT 사업에 클라우드 우선 원칙을 적용해 비용을 줄이고 대응 속도를 높였다. 미국도 'FedRAMP' 제도를 통해 민간 클라우드의 보안 인증 절차를 통합, 공공기관이 보다 안전하게 민간 인프라를 활용하도록 했다.

이처럼 클라우드 기반 인프라는 물리적 장애 발생 시 신속한 재해복구와 서비스 대체가 가능해, 이번 화재와 같은 사고 대응에서도 효과적일 수 있다.

국가AI전략위원회 'AI 인프라 거버넌스·혁신 TF' 공동리더인 정재웅 아토리서치 대표는 "용량이 크지 않거나 극비 정보가 아닌 정부 서비스는 민간 클라우드로 이관하고, 극비 데이터는 공공 폐쇄형 클라우드에서 운영하는 '하이브리드' 체계가 현실적"이라고 말했다.

그는 "행정망과 민간 클라우드의 연결이 전제되지 않으면 공공 서비스는 고립될 수밖에 없다"며 "정부가 명확한 가이드라인을 제시해 공공과 민간이 상호 개방된 형태로 서비스를 운영할 수 있어야 한다"고 강조했다.

한편 정부는 11월 말 발표할 종합대책을 통해 디지털정부 통합 거버넌스의 청사진을 제시할 계획이다.

핵심은 부처별로 분절돼 운영돼 온 전산망과 데이터 관리 체계를 하나의 표준틀 안에 통합하고, 민간 클라우드를 공공 서비스 운영의 한 축으로 병행하는 '하이브리드 행정 인프라'를 구축하는 것이다.

이를 위해 국가AI전략위원회를 중심으로 △AI 인프라 관리체계 개편 △부처 간 데이터 연계 표준화 △민간 클라우드 보안·인증 기준 정립 △AI 데이터센터(AIDC) 확충 방안 등이 함께 논의되고 있다. 정부는 이를 토대로 공공과 민간이 상호 개방된 디지털 행정 생태계를 조성하겠다는 구상이다.