국가전산마비 교훈…"서비스 한곳 담지말고, 물리적 이중화해야"

(서울=뉴스1) 윤주영 김민수 기자 = 대전 국가정보자원관리원(국정자원) 화재로 인한 대규모 행정서비스 마비는 서비스의 이중화·분산화라는 기본적 원칙을 지키지 못한 결과다.

인프라 구축 단계부터 핵심 행정 서비스를 한 곳에 몰아넣지 않는다는 고민을 해야 했다. 또 물리 서버의 이중화에 필수적인 '백업용 물리 서버'를 구축하는 데 투자를 아끼지 말았어야 한다는 지적이 나온다.

30일 업계에 따르면 국정자원 대전 본원 및 광주·대구 분원 3곳은 약 1600개 국가 전산시스템을 관리하고 있다. 그중 화재 피해를 본 대전 본원에만 전체의 40% 비중인 647개 시스템이 집중돼 있다.

한 번의 화재로 우체국 금융·우편, 국민신문고, 모바일 신분증 등 생활과 밀접한 서비스가 줄줄이 마비됐다.

이순형 동신대 전기공학과 교수(에너지융합기술연구소 소장)는 "국정자원은 대전 본원을 메인으로 하고 대구, 광주에 보조 센터를 둬 3원 체계를 표방했으나, 정작 핵심 서비스 대부분은 대전에 집중된 논리적 단일장애점(SPOF)구조"였다며 "정부는 카카오 사태 이후 민간에 '이중화/DR(재해복구) 강화'를 강조했다. 자체적으로도 1등급 시스템 2시간 내 복구 등 지침을 만들었지만 실제 운영에서는 재해복구 시스템이 제 기능을 못 할 정도로 이중화가 허술했다"고 지적했다

다른 업계 관계자는 "물론 대전 본원과 분원 간 서버용량 스펙 차이가 있을 수 있다. 이 때문에 양적으로 한곳에 서비스가 집중됐을 가능성은 있다"면서도 "그럼에도 중요도가 큰 정부 서비스라면 한 곳에 몰아넣진 말아야 한다"고 동의했다.

또 사고를 막기 위해선 이중화 작업도 필수적이다. 업계에 따르면 클라우드-물리 서버 간 서비스 구축용 개발 언어가 다르기 때문에, 유사한 스펙의 백업용 물리 서버로 이중화를 실현해야 한다.

예를 들어 구글은 주 데이터센터 이외에도 전 세계적으로 '미러 사이트' 재해복구(DR) 센터를 23곳 이상 운영하고 있다. 완전히 똑같은 건물 형태를 띠며, 이는 유사시에 곧바로 서비스를 대체할 수 있다.

물론 업계에 따르면 쌍둥이 서버 연계운용은 단일 서버 대비 약 1.7배의 비용이 든다. 행안부도 고비용 문제와 시스템 연계 설루션 등의 부재로 대처가 미흡할 수밖에 없었다고 설명했다.

하지만 애초에 중요한 서비스였다면 투자를 아끼지 말았어야 했다는 비판은 피할 수 없다.

이 밖에도 데이터센터 설계 구조상의 결함도 고쳐야 할 부분이다. 화재 원인이 된 노후 리튬이온 배터리는 전산실 서버 내부 랙과 불과 60㎝ 거리에 배치됐던 것으로 드러났다. 대전소방본부도 서버에 손상이 갈까 봐 적극적으로 소화에 임할 수가 없던 것으로 전해진다.

항온항습 등 냉각·공조 계통의 이중화도 앞으로 보완해야 할 부분이다. 과열로 인한 서버 손상을 우려한 행안부는 직접적으로 피해를 보지 않았지만 선제적으로 551개 시스템 전원을 차단할 수밖에 없었다.

장기적으론 물리 서버를 클라우드로 이전시키거나, 초기부터 클라우드에 기반해 구축하는 게 대안이 될 수 있다. 좀 더 사고로부터 자유롭고, 유연하고 효율적인 대처가 가능하다.

이를 위해선 국가정보원 소관의 '클라우드 컴퓨팅 보안 가이드라인' 보안성 검토가 업계에 크게 확산해야 한다. 각종 민감·개인정보가 담긴 정부 데이터를 클라우드로 다루는 것이기 때문에, 보안이 검증된 민간 클라우드사업자(CSP)만이 정부 사업을 수행할 수 있다.

제도 연혁이 짧아 보안요건 상위 인증을 취득한 민간 CSP는 단 3곳뿐이다. 삼성SDS(018260)·KT클라우드를 비롯해 최근 NHN클라우드가 '상' 등급을 취득했다. 이들 3개 기업은 국정자원 대구센터에 입주해 민관 협력 클라우드 운영모델인 'PPP' 형태로 사업을 영위한다.

이번 사태를 계기로 공공기관 정보시스템의 클라우드 전환 논의는 빨라질 전망이다. 완전히 소실된 96개 전산 시스템은 대구센터 PPP 클라우드 존으로 이전·재설치된다. 현재 대구센터 상면에 어느 정도 시스템 수용이 가능한지 검토되고 있다.

legomaster@news1.kr