지난 9월 말 국가전산망이 멈춰 서는 초유의 사태가 발생했다. 단순한 시스템 오류로 보기엔 피해 규모가 크고 그 여파도 깊다. 행정 서비스가 중단되면서 국민 불편이 커졌고, ‘디지털 정부’를 자부하던 대한민국의 신뢰마저 흔들렸다. 이번 사태는 기술적 실패를 넘어 관리 체계의 허술함과 위기 대응 시스템의 부재라는 구조적 문제를 드러냈다. 단순 복구가 아니라 근본적 성찰이 필요한 이유다.
가장 큰 원인은 이중화(Redundancy) 시스템의 실패다. 정보보호 기본은 가용성을 확보하는 일이다. 한쪽 서버에 장애가 생기더라도 백업 장치가 즉시 작동해 서비스를 유지해야 하지만 이번에는 그 기능이 제대로 작동하지 않았다. 과거 민간 데이터센터 화재 때와 비슷한 양상이 반복된 것은 뼈아픈 일이다. 서버나 네트워크만이 아니라 냉각 장치, 전력 공급, 화재 감시 등 물리적 인프라까지 이중화되어야 한다는 점을 우리는 다시 확인하게 되었다.
이번 사태는 ‘재해 복구(Disaster Recovery)’와 ‘업무 연속성 계획(BCP)’이 구호에 그쳤음을 보여준다. 위기 대응 메뉴얼이 존재하더라도 실전과 같은 모의훈련이 없으면 종이 문서에 불과하다. 복구 절차의 실행력과 현장 대응 능력을 함께 점검해야 한다.
시스템을 운용하는 인력의 전문성 역시 핵심이다. 복잡한 전산망을 단순히 유지보수 차원에서 관리할 것이 아니라 잠재적 위험을 사전에 감지하고 대응할 수 있는 보안 역량이 필요하다. 특히 공공기관의 IT 외주화는 관리 감독의 사각지대를 낳는다. 핵심 전산망을 외부 업체에 맡길 경우 보안 기준과 감사 체계를 강화해 운영의 투명성을 확보해야 한다. 단가 중심의 용역 계약이 아니라 보안 품질 중심의 관리 체계로 전환해야 한다.
이번 사태에서 드러난 또 하나의 문제는 ‘사이버 복원력(Cyber Resilience)’의 부족이다. 시스템이 한 번 마비되면 복구에 지나치게 오랜 시간이 걸리고 부처 간 협조도 원활하지 않았다. 복원력은 단순한 데이터 백업이 아니다. 조직이 위기 속에서도 얼마나 빠르게 기능을 회복하느냐의 문제다. 명확한 대응 절차, 비상 연락망, 역할 분담이 체계적으로 마련되어야 한다.
국가전산망은 행정 서비스의 도구를 넘어 국가 안보의 핵심 인프라이다. 이번 사태가 기술적 오류였지만 만약 외부 공격에 의한 것이었다면 피해는 훨씬 심각했을 것이다. 인공지능을 활용한 해킹, 고도화된 랜섬웨어 등 지능형 위협이 증가하는 시대에는 국가 정보시스템도 ‘평시’가 아닌 ‘전시(戰時)’ 수준의 보안 태세로 전환해야 한다.
이제는 사후 대응이 아니라 선제적 방어 체계를 구축해야 한다. 위협 인텔리전스를 활용해 잠재적 공격을 예측하고, 이상 징후를 실시간으로 탐지하는 능동형 보안 환경이 필요하다. 정보보호 예산을 단순한 비용이 아닌..............................[정순채 칼럼] 멈춰선 국가전산망과 성찰이 필요한 정보보호 대책 아시아타임즈 전문가 칼럼
