"재난 복구도 우선순위 정해야"…개별 서비스 단위 설계 한계

(서울=뉴스1) 구진욱 기자 = 국가정보자원관리원(국정자원) 대전 본원 화재로 정부 전산망이 마비된 뒤 복구가 장기화되는 가운데, 정부의 재난복구(DR·Disaster Recovery) 체계가 개별 '행정서비스 단위(정부24·홈택스 등)' 중심으로만 설계됐던 것으로 확인됐다.

또한 전체 복구를 지휘하는 통합관리시스템 '엔탑스(nTOPS·부처 정보시스템 통합 운영관리 체계)'는 재난에 대비한 재해복구 시스템 마련을 위한 시범사업에 착수했지만 실행되지 못했다.

전문가들은 "DR 체계가 개별 시스템 복구에 초점을 맞춘 탓에 정작 행정망 전체를 통제·조율하는 두뇌 역할의 시스템은 보호받지 못했다"며 "복구 지휘시스템까지 포함한 '전면적 이중화'로의 전환이 필요하다"고 지적했다.

12일 행정안전부에 따르면, 각 부처의 정보시스템 현황과 연계 구조, 복구 우선순위를 관리하는 통합운영 플랫폼 '엔탑스'는 지난 1일 복구됐다. 이를 토대로 피해 시스템을 재집계한 결과, 복구 대상은 기존 647개에서 709개로 늘어났다.

화재 직후 행안부는 엔탑스가 정지되면서 초기 복구 대상을 일일이 수기로 취합해야 했다.

김민재 행정안전부 차관은 지난 9일 중앙재난안전대책본부 브리핑에서 "엔탑스가 작동되지 않는 동안 국정자원 관제시스템에 등록된 누리집을 기준으로 관리할 수밖에 없었고, 일부는 내부 직원의 기억에 의존했다"며 "혼선을 빚은 점은 송구하다"고 말했다.

엔탑스가 복구되기 전까지 정부는 각 부처별 세부 시스템 정보를 파악하지 못해 복구 작업이 더디게 진행됐다. 그러나 10월 1일 데이터베이스(DB)가 복구된 이후 복구 대상이 709개로 재산정됐고, 복구율도 꾸준히 상승해 전날(11일) 낮 12시 기준 33.6%를 기록했다. 이 중 핵심 서비스로 분류된 1등급 시스템은 40개 중 30개가 복구돼 75% 수준에 도달했다.

행안부 관계자는 "엔탑스 DB를 복구해 부처별 시스템 현황과 연계도를 다시 확인했다"며 "이를 바탕으로 복구 우선순위를 체계적으로 정비하면서 복구 속도가 빨라졌다"고 설명했다.

현재 정부의 DR 체계는 하나의 센터에서 장애가 발생하면 예비 서버나 스토리지로 수동 전환하는 '액티브-스탠바이(Active-Standby)' 구조에 머물러 있다.

국정자원 대전 본원에서 피해를 입은 709개 시스템 중 DR이 적용된 것은 서버 28개(3.9%), 스토리지 19개(2.7%)에 불과하다. 서버 DR은 예비 서버를 통한 즉시 전환이 가능하지만, 스토리지 DR은 데이터만 복제돼 복구 시간이 길다.

하지만 이 둘 역시 '실시간 이중화'라기보다는 단순 백업에 가까운 수준에 그친다는 지적이다. 특히 화재로 전소된 7-1 전산실 내 96개 시스템에는 DR이 전혀 적용되지 않았던 것으로 알려졌다.

이러한 한계를 개선하기 위해 국정자원은 지난해 초 클라우드 업계에 기술 자문을 요청하고, 7∼12월 2억 5000만 원을 들여 '클라우드 다중지역(멀티리전) 동시 가동 체계', 즉 액티브-액티브(Active-Active) 수립 컨설팅을 진행했다.

컨설팅 결과를 바탕으로 7번 전산실의 엔탑스 업무에 먼저 액티브-액티브 방식의 DR 시스템을 시범 구축할 예정이었지만, 화재로 착수 직전 단계에서 중단됐다.

액티브-액티브는 두 개 센터가 실시간으로 데이터를 주고받으며 동시에 운영되는 구조로, 한쪽이 멈춰도 다른 쪽이 즉시 서비스를 이어받을 수 있다. 그러나 이번 화재 당시 공주센터는 단순 백업용으로만 운용돼 실시간 전환(페일오버)이 불가능했다.

결과적으로 복구 지휘체계인 nTOPS는 이중화 설계가 완성되기도 전에 피해를 입은 셈이다.

임종인 고려대 정보보호대학원 명예교수는 "데이터만 복제하고 시스템은 이중화하지 않았다"며 "재난 복구는 데이터보다 시스템 복구가 우선해야 한다"고 말했다.

또한 전문가들은 복구율의 단순 수치보다 '구조적 개편'이 더 시급하다고 지적한다.

김승주 고려대 정보보호대학원 교수는 "현재 정부의 DR 체계는 '서비스 단위'에 머물러 있고, 복구를 총괄할 지휘 체계가 빠져 있다"며 "DR 설계 대상을 데이터뿐 아니라 운영 체계, 권한 관리, 복구 통제 시스템까지 확장해야 한다"고 말했다.

임 교수 역시 "복구율 몇 %에 연연하기보다 국민생활과 직결된 핵심 시스템부터 단계적으로 정상화하는 게 중요하다"며 "이번 사태를 계기로 민간 협업과 제도 개선을 병행해 DR 체계를 '데이터 중심'에서 '통합 관리 중심'으로 재편해야 한다"고 덧붙였다.

kjwowen@news1.kr