해커는 공무원 인증서(GPKI)와 패스워드를 확보해 내부 시스템에 접근, 자료를 탈취한 것으로 확인됐다. 여기에 공무원들이 업무상 활용하는 자료 저장 클라우드인 'G드라이브'가 전소돼 복구가 사실상 어려워졌다는 점에서 파장이 커질 조짐이다. 문제는 해킹 사실이 미국 해킹 전문매체의 보도 이후 두 달이 지나서야 정부가 공식 인정했다는 점이다.
화재 발생 나흘째인 9월 29일 감사원은 '대국민 행정정보시스템 구축·운영실태' 주요 감사 결과를 발표했다. 2023년 11월 국가정보통신망 마비 사태를 기점으로 정부의 각종 정보기술(IT) 서비스 실태를 감사한 결과였다. 감사 결과 특히 대규모 시스템 구축사업에서 품질을 제대로 확보하지 못하고 있다는 지적이 눈길을 끈다. 감사원은 이 보고서에서 "막대한 재원을 투입해 구축한 대규모 시스템일수록 만성적인 사업기간 부족을 초래하고, 기한에 쫓겨 충분한 테스트나 오류 수정이 이뤄지지 못한 채 그대로 개통해 대량의 오류 발생을 반복했다"고 지적했다.
공공부문에서 IT 관련 사업비가 낮게 책정되고, 이로 인해 우수한 업체는 사업에 입찰하지 않고, 기술력이 부족하거나 영세한 업체에 시스템 개발을 맡기는 일이 이어지면서 이 같은 사태가 촉발된 것으로 풀이된다. 예산은 늘지 않고 사업비는 폭증하는데 이를 따라가지 못하는 정부의 정책 뒷걸음이 문제라는 지적이다. 기후위기나 국가시스템 등 국가안보를 결정하는 요인들에 대한 정책 인식은 아직도 현실을 뒷받침하지 못하고 있다는 방증이다. 늘 '보여주기식' 정책에 초점을 맞추다 보니 국가의 근본을 결정하는 핵심 부분에 대한 관심과 투자는 후순위로 밀렸다. 이런 관행 속에서 국가안보에 큰 구멍이 뚫리는 것은 어찌 보면 당연하다.
듣기 좋은 말로 상황을 수습해 보려 하지만 시간이 지나면 또다시 재난의 참사 여파가 지속된다. 애초 정부 시스템에 대한 큰 그림과 전문가 역량이 부족한 집단이 이를 맡은 것이 문제로 지적된다. 지난 이명박 정부 당시 정보통신부를 없애고 정통부에 있던 기능을 여러 부처에 분산시켜 비전문성을 초래한 것이 문제의 시발점이다. 행정안전부는 정통부의 정부 전산행정 업무를 이관받았지만 부처 특성상 비전문성의 영역으로 그동안 크고 작은 사고가 발생하면서 시행착오를 겪어왔다. 이번 사태 역시 이러한 흐름의 연장선상으로 예고된 참사였다는 게 중론이다.
특히 소프트웨어 등 시스템 구축과 관련해 대기업의 참여를 제한하면서 시스템 오류가 밥먹듯 발생했고 계속해서 수정하는 관행이 이어졌다. 이러다 보니 시스템의 불안전성이 계속 높아졌고, 급기야 '시스템 정지'라는 초유의 사태에까지 이르게 됐다. 예산은 늘 부족했고 땜질식으로 급한 불부터 끄고 보자는 관행이 굳어지면서 위기를 불러왔다. 체계적이고 중장기적인 자세가 아쉬운 대목이다.
정부 전산망에 대한 임시방편적 대응에서 벗어나 중장기 로드맵을 세워 전면적 재검토에 나서야 한다는 지적이 끊이지 않는 것도 이런 이유다. 전문인력 확보와 예산 구조 개선을 통한 지속가능한 운영체계 구축과 위기대응체계 강화에 서둘러 나서야 한다. 화재, 해킹 등 비상 상황에 대한 복구 시나리오와 훈련 강화, 행정 관련 전산시스템이 갈수록 '대규모화'하고, 시스템 간의 연동성이 강화되고 있어 정부의 시스템 복구에 대한 우려가 뒤따르고 있다. 문제는 아직도 원인을 잘 모른다는 것이다. 원인 규명이 제대로 안 되고 있는 것이 곧 재난이다. 이번에도 어물쩍 넘어가면 비슷한 사태는 또다시 벌어질 수 있다.
ktitk@fnnews.com 김태경 전국부 부장
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지