"국가 전산망 4주 내 이전 불가능…충분한 테스트 우선"

(서울=뉴스1) 한지명 권혜정 이비슬 윤주영 기자 = 국가정보자원관리원(국정자원) 대전 본원 전산실 화재로 정부 행정전산망 마비가 이어지는 가운데 정부가 제시한 '4주 내 복구' 계획을 두고 전문가들은 현실적으로 쉽지 않다는 의견을 내놨다.

30일 행정안전부 중앙재난안전대책본부에 따르면 정부는 화재로 마비된 전체 시스템 647개 가운데 전소된 96개 시스템을 대구센터 민관협력형 클라우드로 '이전·구축'한다는 계획을 밝혔다.

96개 시스템 복구 계획은 정보자원 준비 2주와 시스템 구축 2주를 포함한 총 4주다. 정보자원 준비는 화재로 소실된 서버와 네트워크 장비 등 하드웨어 인프라를 다시 확보해 환경을 맞추는 과정을 뜻한다. 시스템 구축은 해당 장비에 필요한 소프트웨어를 설치하고 복구 여부를 검증하는 절차다.

다만 이번 작업은 정부가 처음 시도하는 대규모 이전인 데다, 대구센터는 민관 협력 클라우드 구역이다 보니 수용 능력 등에서 아직 풀어야 할 과제가 적지 않다는 지적이 잇따른다. 전문가들은 공통적으로 백업 체계 미흡과 클라우드 대비 미비를 복구의 가장 큰 걸림돌로 꼽았다.

채효근 한국IT서비스산업협회 부회장은 "4주 안에 100% 이전하는 건 불가능하다"며 "어제 백업했느냐, 오늘 했느냐에 따라 한 달 치 데이터가 날아갈 수도 있다"고 설명했다.

이어 "아마존이나 구글은 세 개 이상 리전(region, 서로 백업할 수 있도록 만든 클라우드 운영 단위)을 두고 무중단 서비스를 유지하지만, 우리는 그런 개념이 없다"며 "서비스 백업이 준비되지 않은 게 이번 사태의 본질"이라고 강조했다.

박창호 숭실대 정보사회학과 교수는 "4주로 보면 엄청난 긴 시간이며 한 달 동안 시스템이 마비된다는 것으로 심각하지 않나 생각이 든다"고 말했다. 그는 "조선왕조실록도 전국에 네 곳에 보관했는데, 데이터센터 화재 하나로 전면 마비되는 건 정부 인식 자체에 문제가 있다는 뜻"이라고 꼬집었다.

김승주 고려대 정보보호대학원 교수는 "PPP(민관협력형) 클라우드는 지난해 만들어졌고, 올해 초에야 인증을 받았다"라며 "안전성 검증 자체가 안 된 상황"이라고 했다. 그는 "여기(대구)가 안전해서 가는 게 아니라 대전 본원 시스템이 불에 전소돼, 즉 선택지가 없기 때문에 옮기는 것"이라며 "그만큼 불안하다"고 말했다.

클라우드 업계 관계자도 일정에 의문을 제기했다. 익명을 요구한 관계자는 "96개 시스템은 작지 않은 규모고, 민감한 데이터도 많아 4주는 빠듯한 기간"이라며 "정부가 제시한 일정은 최대한 타이트하게 잡은 수치로 보인다"고 전했다.

이어 "소실된 데이터라기보다 전력이 끊겨 멈춘 상태일 가능성이 크다"며 "전원을 안정적으로 공급하고 설비를 보강하면 복구가 가능할 것"이라고 덧붙였다.

또 다른 업계 관계자는 "시스템 규모에 따라 다르지만, 긴 경우에는 6개월 이상 소요되고 최소화하는 경우에도 2~3개월은 소요가 된다"면서도 "이번처럼 긴급 상황에서는 기업 고민하기보다 정부가 톱다운 방식으로 결정을 내리는 게 하루라도 빠르게 진행될 수 있을 것"이라고 전망했다.

행안부에 따르면 1~2등급은 매일 온라인 백업되지만, 3~4등급은 일부 핵심만 매일 백업하고 나머지는 한 달에 한 번 오프라인으로 저장된다. 비용과 운영 문제로 누적된 간극이 화재와 만나 데이터 공백을 키웠다는 지적이다.

채 부회장은 "서비스 백업 준비가 안 된 게 가장 큰 원인"이라며 "우체국 금융은 손해배상 위험이 커 대비가 돼 있었지만, 정부24 같은 민원 서비스는 이중화(백업 센터 분산)가 충분히 이뤄지지 않았다"고 했다.

임종인 고려대 정보보호대학원 명예교수는 "민간은 데이터 손실을 거의 허용하지 않는 복구시점목표(RPO) 0에 가깝게 운영되지만, 정부는 여전히 한 달 단위 오프라인 백업에 의존하고 있다"고 전했다.

전문가들은 "몇 개 시스템이 복구됐다"는 숫자 경쟁보다 국민 생활에 미치는 영향이 큰 서비스부터 단계적으로 안정화해야 한다고 조언한다. 무엇보다 '4주 내 복구' 보다, 화재 이후 확인된 백업 부실·인프라 부족·제도 미비라는 구조적 문제를 정면으로 다루는 것이 더 중요하다는 게 업계 안팎의 중론이다.

임 교수는 "대규모 데이터 이전에는 전용 초고속망·항온항습·무정전 전력과 같은 설비, 그리고 권한·운영 관리도구까지 갖춰야지 시간을 쫓기듯 추진하다 또 문제를 일으키면 국민 신뢰를 더 잃게 된다"며 "아무리 급해도 충분한 테스트 기간을 거쳐야 한다"고 말했다.

행안부도 이 같은 점에 대해 "일부 시스템의 경우 다수 기관과의 정보 연계 등으로 예상보다 시간이 더 걸릴 수 있다"고 설명했다.

hjm@news1.kr