"공공 IT 시스템, 민간 클라우드 분산 필요…미국은 이미 도입"
정부, 민간 클라우드 전환 검토 시작…"보안 우려 해소해야"
"정부 전산망, 과감한 투자와 새로운 패러다임 전환 필요"
![[대전=뉴시스] 강종민 기자 = 지난달 28일 화재가 완진된 대전 유성구 국가정보자원관리원에서 소방대원들이 바쁘게 움직이고 있다. 2025.09.28. ppkjm@newsis.com](https://image.fnnews.com/resource/media/image/2025/10/26/202510260801450223_l.jpg)
◆"공공 IT 시스템, 민간 클라우드 분산 필요"
전문가들은 이번 사태의 근본 원인이 서버·스토리지·네트워크 장비 등 공공 IT 인프라를 정부가 자체적으로 운영하는 구조에서 비롯됐다고 분석했다.
주요 시스템이 한 곳에 몰려있는 환경에서는 재해가 발생했을 때 데이터 유실 위험이 크고 시스템 복구에도 상당 기간이 소요될 수밖에 없는데, 정부가 오랜 기간 이 같은 방식을 고집해왔다는 것이다.
김명주 서울여대 정보보호학과 교수는 "우리나라는 정부가 모든 컴퓨팅 자원을 직접 소유해야 한다는 인식이 강하다"며 "반면 북유럽이나 미국은 정부 데이터의 상당 부분을 민간 클라우드에 두고 있다"고 말했다.
임종인 고려대 정보보호 대학원 교수도 "민간은 이미 인공지능(AI) 기반 관제 체계를 도입한 곳들이 많지만, 정부는 2000년대 초반에 도입된 '엔탑스(ntops·통합운영관리시스템)' 관제 체계에 머물러있다"며 재해 대응 능력에서 민간과 공공의 격차가 커질 수밖에 없다고 지적했다.
이에 정부가 직접 운영하는 공공 IT 시스템 비율을 10~20% 이내로 줄이고, 나머지는 신뢰할 수 있는 민간 클라우드로 이관해야 한다는 게 전문가들의 공통된 의견이다.
주요 선진국들은 이미 민간 클라우드를 적극적으로 활용하고 있다.
미국은 2010년 오바마 정부 시절 '클라우드 퍼스트(Cloud First·클라우드 우선 도입)' 정책을 도입, 새로 구축하거나 개편하는 모든 행정 시스템을 클라우드 기반으로 전환하도록 했다.
보안 우려를 해소하기 위해 2012년에는 연방정부가 신뢰할 수 있는 클라우드인지를 인증하는 '미 연방정부 위험·인증 관리 프로그램(FedRAMP)'을 도입하기도 했다.
이후 보안에 가장 민감한 기관인 중앙정보국(CIA)과 국방부가 아마존웹서비스(AWS), 구글, 오라클 등 민간 클라우드 사용을 시작했다.
바이든 정부 때인 2018년에는 '클라우드 우선 도입'에서 한발 더 나아가 보안과 재해복구 능력, 조달 효율성까지 고려해 똑똑하게 도입하자는 취지의 '클라우드 스마트(Cloud Smart)' 정책을 펴기도 했다.
영국 정부도 2017년부터 '퍼블릭 클라우드 퍼스트' 정책을 시행해, 공공 IT 시스템 전반에 민간 클라우드 우선 도입 원칙을 적용하고 있다. 현재 국세청, 국가보건서비스 등 영국의 여러 공공시스템이 민간 클라우드에서 운영되고 있다.
![[서울=뉴시스] 추상철 기자 = 지난달 28일 서울 종로구 정부서울청사 출입구에 '국가정보자원관리원 화재로 모바일 출입증으로 출입 불가' 안내문이 부착돼 있다. 27일 발생한 대전 국가정보자원관리원(국정자원) 화재로 직접 피해를 입은 업무시스템이 96개로 확인됐다. 2025.09.28. scchoo@newsis.com](https://image.fnnews.com/resource/media/image/2025/10/26/202510260801507466_l.jpg)
◆정부, 민간 클라우드 전환 검토 시작…"보안 우려 해소해야"
정부도 공공 정보시스템의 민간 클라우드 전환을 본격적으로 검토 중이다.
행안부 관계자는 "NHN클라우드 등과 같은 민간 회사 안에 정부 존(zone)을 두는 방식 등 다양한 방안을 고민하고 있다"며 "현재 국가인공지능전략위원회 산하 AI 거버넌스 혁신 태스크포스(TF)에서 관련 논의를 진행 중"이라고 말했다.
현재 공공 부문의 민간 클라우드 활용률은 10% 안팎으로, 주요 선진국 대비 매우 낮은 편이다.
대부분의 공공 IT 시스템은 국정자원이 운영하는 클라우드나 각 기관의 전산 인프라를 활용하고 있는데, 이는 공공기관들이 해킹이나 데이터 유출 등 보안 문제에 민감하기 때문이다.
전문가들은 데이터의 중요도와 보안 등급에 따라 국가 기밀이나 대민 파급력이 큰 시스템은 정부가 직접 운영하고, 나머지는 민간에 분산하는 방식이 적합하다고 조언한다.
다만 정부가 직접 운영하는 시스템은 반드시 이중화 체계를 갖춰야 한다고 강조했다. '이중화'란 한 시스템에 문제가 생겨도 즉시 다른 시스템에서 업무를 이어받을 수 있도록 예비 시스템을 갖추는 것을 말한다.
이 교수는 "데이터 중요도를 기준으로, 민감도가 높은 '상' 등급은 정부가 관리하고, '중' 등급 정도에서 민간 이양을 검토하는 게 합리적"이라고 말했다.
일각에서는 민간 클라우드 도입에 신중해야 한다는 의견도 있다. 미국 등 선진국 모델을 무작정 따라하기보다는, 국내 사정에 맞게 공공 IT 시스템 관리 방식을 고민해야 한다는 것이다.
곽진 아주대 사이버보안학과 교수는 "한국의 공공데이터 규모를 고려했을 때, (전산망을) 꼭 민간 위탁해야 하냐는 의견도 있다"며 "미국이나 캐나다처럼 땅도 크고 주별로 법이 다른 나라들은 민간 위탁이 효율적일 수 있지만, 한국은 다소 신중한 접근이 필요하다"고 말했다.
이어 "한국은 아직 공공기관을 겨냥한 북한 해커들의 공격이 빈번하고 민간 통신사도 해킹 사고를 겪었다"며 "이런 점을 고려할 때 민간 클라우드 활용이 안전성을 보증할 수 있는지에 대한 우려도 있다"고 말했다.
![[서울=뉴시스] 홍효식 기자 = 국가정보자원관리원 화재로 닷새째 정부 행정전산망에 마비된 가운데 복구 작업이 이뤄지고 있는 지난달 30일 서울 서초구 서울법원청사 우체국에 관련 안내문이 게시돼 있다. 2025.09.30. yesphoto@newsis.com](https://image.fnnews.com/resource/media/image/2025/10/26/202510260801524878_l.jpg)
IT 인프라와 디지털 안보에 투자를 아끼지 않아야 한다는 점도 전문가들이 강조하는 대목이다.
정부는 2022년 카카오톡 먹통 사태와 2023년 11월 행정전산망 마비 사태 이후 주요 시스템의 이중화 체계를 구축하겠다고 약속했지만, 기술 검증과 예산 문제를 이유로 본격적인 사업 추진은 내년 이후로 미뤘다.
이 교수는 "서버나 클라우드는 무엇보다 안정성이 훨씬 중요하기 때문에 예산 절감 논리로 접근하면 안 된다"며 "얼마나 큰 피해를 막을 수 있는지를 생각해야 한다"고 말했다.
임 교수도 "정부가 진심으로 이 문제를 해결하려면 예산을 과감히 투입해야 한다"고 지적했다.
특히 전산망과 같은 국가 기반 인프라는 중장기적인 전략으로 접근해야 한다고 전문가들은 강조했다.
김 교수는 "전자정부 수준이 일정 수준 올라와있다는 이유로, 당장 문제가 드러나지 않는 시스템에는 투자가 잘 이뤄지지 않는 경향이 있다"며 "중장기적인 발전계획을 세워 정권 교체와 무관하게 꾸준히 추진할 수 있는 중장기적인 계획이 마련돼야 한다"고 말했다.
이번 전산망 사태를 계기로 AI·클라우드·사이버 보안이 결합된 새로운 패러다임으로 전환해야 한다는 지적도 나온다.
임 교수는 "이번 일은 단순한 화재가 아니라 '물리적 재해'였는데, 더 심각한 것은 앞으로 '사이버 재해'가 발생할 경우"라며 "만약 북한이나 중국이 랜섬웨어로 공격한다면 정부의 백업 체계까지 무력화될 수 있다"고 말했다.
이어 "정부가 단순히 대책을 발표하는 수준에서 벗어나, 새로운 패러다임 전환을 꾀해야 한다"고 덧붙였다.
☞공감언론 뉴시스 soy@newsis.com, surinse@newsis.com, jmmda@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지