지난해 개인정보 유출 신고가 전년 대비 45% 급증했다. 해킹에 당한 사례가 10번 중 6번에 달했다. 개인정보보호위원회는 15일 ‘2025년 개인정보 유출 신고 동향 및 조사·처분 사례집’을 발간했다. 지난해 접수된 개인정보 유출 신고는 총 447건으로 전년 307건 대비 45.6% 증가했다. 유출 원인은 62%인 276건이 해킹이었다. 이어 업무 과실 25%(110건), 시스템 오류 5%(24건) 순으로 나타났다. 해킹 기법은 보다 집요해졌다. 악성코드를 심는 랜섬웨어, 웹셸 공격이 96건(35%)로 나타났고, 데이터베이스의 오작동을 노리는 ‘에스큐엘 인젝션(SQL Injection)’ 수법 등 웹 취약점을 악용한 사례도 32건(12%) 발생하며 기승을 부렸다. 비정상 루트로 관리자 페이지에 접속하는 사례(23건·8%)도 여전했다. 유출 사고 처벌 수위도 높아졌다. 지난해 개인정보위는 227건에 대해 과징금 1677억원, 과태료 5억 8720만원을 부과했다. 전년 대비 172% 증가한 수치다. 개인정보 유출은 공공과 민간을 가리지 않았다. 공공 부문은 77건, 민간 부문은 150건의 개인정보 유출 사고가 났다. 개인정보위는 사고 예방과 점검을 당부했다. 운영체제와 보안 장비를 수시로 업데이트하고 정기적인 악성 이메일 모의 해킹 훈련, 안전한 백업 체계 운영, 데이터베이스 개인정보 암호화 등을 강조했다. 개인정보위 관계자는 “오는 9월 11일부터는 고의·중과실로 인한 대규모 유출 시 전체 매출액의 10%에 달하는 과징금을 부과하는 등 제재가 대폭 강화된다”며 “경영진 차원의 선제적인 보안 예산 확보와 인력 투자가 필수적”이라고 강조했다.

스타링크, 4일 한국 서비스 시작 일론 머스크가 이끄는 스페이스X의 저궤도(LEO) 위성통신 서비스 ‘스타링크’가 한국에서 본격 서비스를 시작한다. 세계 최고 수준의 유·무선 인프라를 갖춘 한국에서는 가정용 시장 확대에 한계가 있다는 평가가 많지만, 해상·항공·재난 대응 등 기존 통신망이 닿지 않는 영역에서는 수요가 빠르게 확대될 것이라는 전망이 나온다. 한국 정부가 6G·저궤도 위성기술 개발을 국가 전략으로 추진하는 가운데, 이번 개통은 상용 서비스와 기술 개발이 맞물리는 ‘이중 트랙’의 출발점이라는 분석도 있다. 3일 업계에 따르면 스타링크코리아는 4일 오전부터 가정용(B2C)과 기업용(B2B) 상품을 순차적으로 공개한다. 월 8만7천 원의 가정용 요금제는 다운로드 135Mbps·업로드 40Mbps를 제공하며, 이용을 위해 약 55만 원의 장비 설치가 필요하다. 그러나 국내 통신사들은 “한국은 지상망이 워낙 촘촘해 위성망의 장점이 크게 드러나기 어렵다”고 평가한다. 반면 산업·공공 분야에서는 이야기가 다르다. 한국은 세계 5위 해운국으로, 연안 어선부터 대형 상선까지 광범위한 통신 수요가 존재한다. 현재 해상 통신망은 저속·고비용 구조가 여전해 항해 중 영상통화나 원격장비 진단, 실시간 항해 데이터 송신이 어렵다. 업계 관계자는 “스타링크의 B2B 리셀러로서 해양 통신 수요가 가장 빠르게 늘어날 것으로 본다”며 “육상에서도 원격 현장·산업 설비의 백업망 등 다양한 도입 수요가 있다”고 말했다. 기업·공공 시장 공략 의도도 뚜렷하다. 국내에서는 SK텔링크와 KT샛이 공동 리셀러로 참여하며, 해운·항공·정부기관 등 지상망 구축이 어려운 분야를 중심으로 계약 협의를 진행 중이다. 항공 분야에서는 저궤도 위성 기반 기내 와이파이를 도입하는 글로벌 흐름이 이미 자리 잡았고, 국내 LCC에서도 관련 수요가 생길 것이란 전망이 나온다. 재난 대응과 국방 분야도 스타링크의 잠재 활용처로 꼽힌다. 저궤도 위성은 지상 기지국이 훼손돼도 통신을 유지할 수 있어 산불·홍수·지진 등 대형 재난에서 ‘최후의 백업망’ 역할을 한다. 업계 관계자는 “군과 공공기관에서도 이미 저궤도 위성 기반 통신을 검토하고 있고, 단기적으로는 상용 서비스를 활용해 빠르게 도입하면서 장기적으로는 국산 기술을 확보하는 투트랙 전략이 추진될 것”이라고 말했다. 전문가들은 이번 개통이 단순한 서비스 출시를 넘어 “국내 통신 인프라가 단일 지상망에서 다층 구조로 확장되는 분기점”이 될 것으로 보고 있다. 해상·항공뿐 아니라 자율주행차, UAM, 대규모 IoT 등 6G 시대의 이동형·분산형 통신 수요가 커지는 가운데, 저궤도 위성은 이러한 미래 통신 생태계의 핵심 구성 요소로 자리잡게 될 것이라는 전망이다.

서울시의회 강석주 의원(국민의힘·강서2)은 지난 13일 열린 보건복지위원회 시민건강국 행정사무감사에서 서울시 산후조리원의 관리 실태와 안전 확보를 위해 철저한 점검과 제도 개선이 필요하다고 지적했다. 현재 서울시에는 공공산후조리원 2곳과 민간 산후조리원 113곳이 운영되고 있으며, 현행 제도상 산후조리원은 구청장에게 신고 후 운영이 가능하다. 운영자는 간호사·간호조무사 등 필수 인력 확보, 시설 기준 충족, 책임보험 가입 등의 요건을 갖춰야 한다. 강 의원은 “출생률 감소로 인해 산모와 신생아의 건강회복은 더욱 중요해지고 있다”라며 “안전하고 건강한 회복 환경을 제공하는 산후조리원의 역할이 그 어느 때보다 증가했음에도 불구하고, 일부 민간 산후조리원에서는 시설 기준 미비, 과도한 이용 요금, 안전 관리 소홀 등의 문제가 여전히 해결되지 않고 있다”고 지적했다. 또한 강 의원은 최근 서초구 소재 산후조리원에서 발생한 사고 사례를 언급하며 “구청과 서울시가 공동 대응을 통해, 해당 시설과 산모의 중재 및 피해 구제 등 재발 방지를 위한 신속한 후속 조치를 마련해야 한다”고 강조했다. 이어 강 의원은 “서울시가 올해 구청을 통해 실시한 상반기 지도·점검에서도 일부 산후조리원에서 감염병 발생 사례가 확인되는 등, 신생아와 산모 건강 관리의 미흡함이 드러났다”면서 “민간의 자율 관리에만 의존하지 말고, 서울시 차원의 정기적 점검과 체계적인 관리 감독 시스템 구축이 필요하다”고 강조했다. 한편 서울시는 공공산후조리원 확대를 목표로 내년부터 ‘서울형 안심 산후조리원’ 사업을 추진할 예정이며, 2026년도 본예산에 28억원이 편성되어 있다. 본 사업은 오는 24일 보건복지위원회 상임위 예산심의를 앞두고 있다. 끝으로 강 의원은 이날 행정사무감사에서 최근 발생한 국가정보자원관리원의 화재 사건을 언급하며, ‘손목닥터9988’앱의 개인정보 보호와 데이터 이중 백업 등 정보 관리 강화의 필요성을 강조했다. 결국 “시민의 건강과 안전을 지키기 위해서는 이러한 정보 관리 시스템에 대한 체계적이고 철저한 관리가 이뤄져야 한다”고 당부했다.

경기도의회 건설교통위원회 문병근 부위원장(국힘 수원11)은 12일 열린 교통국 행정사무감사에서 고령 운전자 교통사고 예방을 위해 VR 운전 능력 체험교육 등 첨단 시뮬레이션 교육의 조속한 도입과 예산 확보, 구체적인 시범 운영계획 마련을 당부했다. 문 의원은 “고령 운전자 교통사고가 지속적으로 증가하는 만큼, 실효성 있는 예방책 확보와 시뮬레이션 교육 등 체계적 시스템 도입이 반드시 필요하다”고 강조했다. 문 의원은 또 경기도 내 농어촌 및 대중교통 취약 지역에서 운행되는 ‘수요응답형 똑버스’의 긍정적 효과를 언급하며 “기존 대중교통과의 노선 중복을 최소화할 필요가 있으며, 교통 소외지역 등 주민 편의 증진을 위한 수단으로 실질적인 이동권 보장에 크게 기여하고 있다”고 설명했다. 이에 김광덕 교통국장은 올해 도내 20개 시군에 311대를 목표로 하는 만큼, 내년부터는 노선 개선과 더불어 지역 특성에 맞는 수요응답형 교통체계 도입에 박차를 가하겠다고 답했다. 이와 함께 문 의원은 교통정보센터 등 공공 교통 인프라의 안전성 강화를 위해 백업 시스템 외에 통신사 이중화망을 구축, 재난·화재 발생 시 교통서비스 중단을 예방해야 한다고 강조하며 “기존 백업만으로는 충분하지 않으므로 다중 통신사 망을 활용한 이중화 구조가 필요하다”고 지적했다. 아울러 “경기도 자동차 정비업 지원에 관한 조례에서 종사자들의 정비기술 향상 및 신기술 교육이 실제로 이루어지고 있는지 점검이 필요하다“고 언급하며 ”향후 자동차 사업조합이 직접 정비기술 교육을 주관할 수 있도록 제도를 개선해 현장 실무능력 강화와 업계 활성화 제고에 더욱 기여해야 한다“고 제안했다.

김정희 전남도의회 교육위원장이 지난 5일 열린 전라남도교육청 산하 직속기관 및 출연재단 대상 행정사무감사에서 미래교육 환경 구축과 정보보안 체계 강화, 스마트기기 관리 효율화 등 전반적 개혁의 필요성을 강하게 제기했다. 김 위원장은 “디지털 기반의 미래교육은 더 이상 선택이 아닌 필수 과제다”며 “교육현장의 변화와 기술적 인프라가 조화를 이루도록 기관별 혁신이 뒷받침돼야 한다”고 이같이 강조했다. 김 위원장은 전남유아교육진흥원 내 ‘유치원 2030 미래교실 표준모델’을 구축할 것을 제안했다. 그는 “유치원도 미래형 수업 환경을 실험적으로 도입하고 있으나, 기관별 기준과 구성 수준이 제각각이다”며 “교사와 유아가 함께 체험하며 미래교실의 학습 방식과 환경을 이해할 수 있는 표준모델 마련이 시급하다”고 했다. 데이터 보안 부문에서 드러난 문제점 개선도 언급했다. 현재 전남교육청교육연구정보원은 K-에듀파인 백업데이터를 목포교육지원청(직선거리 약 5㎞)에 보관하고 있다. 이에 김 위원장은 “지리적 분리 취지는 동일 재해 발생 시 동시 피해를 방지하는 데 있다”며 “5㎞ 거리 보관은 사실상 원칙에 맞지 않는다”고 꼬집었다. 그는 “관련 지침과 국제 표준에서는 지리적으로 떨어진 센터 확보를 권장하고 있다”며 “자연재해와 대규모 사고에 대비해 새로운 보관장소를 검토하고, 이중화가 필요한 주요 자료 목록의 제출”을 요구했다. 김 위원장은 학교 현장의 실질적 불편 사항도 짚었다. 도내 일부 학교에서 랜 케이블을 창문을 통해 위층과 아래층을 임시로 연결하는 방식으로 네트워크를 운영하는 등 열악한 설비 상황이 지속되고 있다는 설명이다. 그는 “이 같은 임시 조치는 인터넷 장애뿐 아니라 도난과 침입 등 보안 문제를 야기할 수 있다”며 “전면 실태조사를 통해 원인별 개선방안을 마련해야 한다”고 주문했다. 그는 늘어나는 학교의 무선망 관리 수요에 대응하기 위해 전남교육청 교육연구정보원을 중심으로 한 통합 관리체계 구축도 제안했다. 현재 800개 이상 학교의 민원과 서비스 요청을 각 교육지원청이 개별 대응하는 것은 비효율적이라는 판단에서다. 김 위원장은 스마트기기 유지보수 행정체계의 비효율성 문제도 거론했다. 현재는 교육연구정보원이 유지보수가 필요한 기자재를 선정해 각 지역 지원청에 맡기는 방식이나, 이는 관리 일관성과 신속성 측면에서 한계가 있다고 진단했다. 김 위원장은 “이번 감사는 단순한 행정 점검이 아닌 전남교육의 미래를 설계하는 과정이다”며 “유아 단계부터 고교 현장까지 일관된 비전으로 ‘2030 미래교실’을 실현하고, 데이터 보안과 시설관리 등 행정 전반을 공공 신뢰에 걸맞게 개편해야 한다”고 덧붙였다.

지난 9월 대전 국가정보자원관리원 전산실에서 발생한 화재는 단순한 시설 사고가 아니었다. 정부 전산망이 멈추자 주민센터 민원서류 발급, 복지서비스, 우편금융 등 국민 생활과 직결된 행정 기능이 일시에 중단됐다. 정부 주요 정보시스템 600여개가 먹통이 됐고 복구에 2주 이상이 걸릴 것으로 예상됐다. 전국 곳곳에서 민원이 마비되고 행정이 멈춘 이번 사태는, 단 한 곳의 화재가 국가 기능 전체의 중단으로 이어질 수 있음을 보여 준 충격적 사건이었다. 이번 화재가 ‘일반 화재’와 다른 이유는 피해의 중심이 국가의 뼈대인 핵심 기반시설이었다는 점이다. 전력·통신·교통·금융·의료 등 국가핵심기반은 국민의 생명과 정부 기능을 지탱하는 시스템으로, 존재 이유는 ‘중단 없는 서비스’에 있다. 어떤 재난 상황에서도 필수 행정과 생활 서비스를 멈추지 않는 것이 곧 국가의 신뢰다. 따라서 그 기반이 한순간이라도 멈추면 물리적 피해를 넘어 사회 전체의 기능이 마비된다. 현재 우리나라는 에너지, 정보통신, 교통수송, 보건의료 등 10개 분야 400여 기관이 국가핵심기반으로 지정돼 있다. 각 기관이 보안과 복구체계를 수립하도록 의무화돼 있지만 이번 사태는 예산 제약과 노후 장비, 형식적 훈련 등으로 제도가 제대로 작동하지 못했음을 드러냈다. 보호체계가 여전히 ‘서류상의 방호’에 머물러 있다는 의미다. 해외 주요국은 국가핵심기반을 국가 안보의 축으로 본다. 미국은 9·11 테러 이후 16개 분야를 지정하고 국토안보부 산하 사이버인프라안보국(CISA)을 중심으로 관리체계를 일원화했다. 모든 연방기관은 지리적으로 분리된 이중 데이터센터를 운영하며 전원·서버·네트워크를 이원화하고 정기적 전환 테스트를 의무화한다. 피해가 발생해도 다른 거점이 즉시 서비스를 이어받는 구조다. 독일은 2025년 시행될 ‘KRITIS 법’을 통해 에너지, 금융, 의료 등 핵심 인프라 운영자에게 취약점 평가와 비상계획 수립, 장애 보고를 법적으로 의무화했다. 일정 규모 이상은 ‘특별 관리대상’으로 분류해 정부가 점검·제재한다. 민간도 국가안보의 일원으로 편입한 셈이다. 일본은 동일본대지진 이후 지역 집중형 인프라의 위험을 절감하고 서일본 지역에 예비 데이터센터를 구축했다. 전국 데이터센터를 이원화하고 내진설계·비상전력 확보 등 재난 대응을 시설 설계 단계부터 의무화했다. 세 나라의 공통점은 분명하다. 국가핵심기반은 ‘효율보다 안정’을 우선해야 한다는 점이다. 평상시에는 중복 투자로 보이더라도, 재난 시에는 그것이 사회를 지탱하는 최후의 버팀목이 된다. 대비는 비용이 아니라 위험이 현실이 되기 전에 미래를 지키는 투자다. 우리도 핵심기반을 시설 관리가 아닌 ‘국가 운영의 연속성’ 관점에서 접근해야 한다. 중앙집중형 전산 구조에서 벗어나 지역 간 이원화·백업체계를 강화하고 공공·민간이 함께 관리하는 통합체계를 마련해야 한다. 정기적인 전환훈련과 복원 테스트를 통해 실질적인 ‘무중단 행정’이 작동하는지를 점검해야 한다. 디지털 대전환 시대의 경쟁력은 데이터 처리 속도보다 서비스의 지속성에 달려 있다. 서버 한 곳의 불꽃이 행정과 산업 전체를 멈추게 해서는 안 된다. 국가핵심기반을 지키는 일은 단순한 기술 관리가 아니라 국민의 일상과 국가의 신뢰를 지키는 일이다. 디지털 대전환 시대, 핵심기반 보호는 미래를 지키는 인프라다. 송창영 광주대 방재안전학과 교수

국가정보자원관리원(국정자원) 대전 본원 화재 발생 18일째를 맞았지만 여전히 복구율은 30%대에 머물고 있다. 정부가 애초 ‘4주 내 완전 복구’를 목표로 내세웠지만, 복구 과정에서 기존 장비를 사용하지 못하는 등 변수가 많아 11월까지 불편이 이어질 가능성도 있다. 13일 행정안전부 중앙재난안전대책본부에 따르면 이날 오후 3시 기준 국정자원 대전 본원 전체 시스템 709개 중 264개(37.2%)가 복구됐다. 중요도가 높은 1등급 시스템은 40개 중 30개(75.0%)가 정상화됐다. 정부는 화재로 직접 피해를 본 7·7-1전산실 내 시스템 중 20개는 대구센터로 이전하고, 나머지는 대전센터 내 5·6전산실로 옮겨 복구하기로 했다. 아직 복구되지 않은 1등급 시스템은 ▲국가보훈부 통합보훈 ▲국민권익위원회 국민신문고 ▲법제처 국가법령정보센터 ▲행정안전부 공공데이터포털·국민비서 홈페이지·알림서비스·안전디딤돌·재난관리업무포털·문서24·주민등록증 모바일확인서비스다. 국민 생활과 밀접한 주요 민원·안전 서비스가 포함돼 있어 복구 지연에 따른 불편이 계속되고 있다. 하지만 복구율은 지난 10일 30%를 넘긴 뒤 큰 진전을 보이지 않고 있다. 이재용 국정자원 원장은 이날 브리핑에서 “데이터 복구 과정에서 기존 장비를 살릴 수 있으면 빠르지만, 아닐 경우 백업 데이터를 활용해야 하는데 이 경우 시간이 더 걸릴 수 있다”며 “분진을 제거하고 테스트 후 문제 있는 부품은 고치는 중이라 (복구 시점은) 가변적일 수 있다”고 했다. 정부는 지난 29일 “화재로 직접 영향 받은 시스템을 대구센터로 이전 복구하는데 약 4주가 걸릴 것”이라고 했으나, 현재 속도로는 10월 내 복구도 어렵다는 전망이 나온다. 한편 화재 원인은 ‘작업자 과실’에 무게가 실리고 있다. 대전경찰청은 최근 불이 난 무정전 전원장치(UPS)용 리튬이온 배터리의 부속 전원을 차단하지 않았다는 공사 관계자 진술을 확보한 데 이어 최초 발화 지점으로 추정되는 리튬이온 배터리의 충전율이 약 80%에 달한 사실도 확인했다. 공하성 우석대 소방방재학과 교수는 “리튬이온 배터리는 충전량이 많을수록 폭발 위험이 크기 때문에 배터리 방전 시스템을 도입해 충전량을 30% 이하로 줄이고 옮기는 게 원칙”이라고 했다.

지난달 26일 대전 국가정보자원관리원(국정자원) 화재로 운영 차질이 빚어졌던 정부 조달시스템이 정상화됐다. 13일 조달청에 따르면 이날부터 나라장터·종합쇼핑몰·하도급 지킴이·혁신 장터 등 18개 서비스가 재개됐다. 미복구된 4개 시스템은 성과관리 등 내부 업무 시스템이다. 국정자원 화재로 22개 조달 정보화 시스템이 중단되자 조달청은 추석을 앞두고 민생 지원을 위해 국정자원 광주 백업센터의 재해복구시스템(DR)을 가동해 지난달 29일 나라장터, 30일 하도급 지킴이 시스템 서비스를 우선 재개한 바 있다. 추석 연휴 기간 복구를 통해 지난 10일 7개 시스템을 재가동하면서 공고·입찰·계약·납품 요구·대금 지급 등 나라장터의 서비스가 정상화됐다. 이후 혁신 장터·목록정보 등이 일요일까지 추가 정상화되면서 공공 조달 서비스는 차질 없이 처리될 수 있게 됐다. 미복구된 내부 업무 시스템도 국정자원과 협의해 신속히 복구할 계획이다. 백승보 조달청장은 “국민 불편 해소를 최우선 목표로 조달 정보시스템을 재개하기 위해 추석 연휴 기간 동안 총력을 기울였다”면서 “복구된 시스템 운영 현황을 자세히 살피는 등 비상 대응 체제를 유지해 차질 없는 서비스를 제공하겠다”라고 밝혔다.

추석 연휴 공항이나 터미널에서 흔히 볼 수 있는 무료 USB 충전기가 해커들의 새로운 표적이 되고 있다. 미국 교통안전청(TSA)과 FBI를 비롯한 해외 당국이 잇따라 경고에 나선 가운데, 국내 보안업계도 연휴 기간 각별한 주의를 당부했다. USB 충전기에 숨은 신종 해킹 ‘초이스 재킹’ 글로벌 사이버 보안 기업 노드VPN은 공용 충전기를 통한 스마트폰 해킹 위험에 대해 경고했다. 특히 기존의 ‘주스 재킹’에서 한 단계 진화한 ‘초이스 재킹’ 수법이 새로운 위협으로 떠올랐다. 10여년 전부터 위험성이 제기된 주스 재킹은 USB 충전단자를 통해 악성 프로그램을 심는 방식이었다. 대부분의 스마트폰이 USB 연결 시 데이터 전송 허용 여부를 묻기 때문에 어느 정도 막을 수 있었다. 하지만 초이스 재킹은 다르다. 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하는 수법이다. 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용해 사진, 문서, 연락처 등 기기 내부 데이터를 단 0.133초 만에 유출할 수 있어 탐지가 거의 불가능하다. 연휴 기간 여행을 위해 여권이나 신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 저장하는 경우가 많다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 최대 수천 달러에 다크웹에서 거래하는 사례도 보고됐다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다. 미국 교통안전청(TSA)은 최근 페이스북을 통해 “공항에서는 휴대폰을 USB 포트에 직접 연결하지 마세요”라는 메시지를 게시했다. 미국 연방수사국(FBI)도 공식 엑스 계정에서 “공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다”고 당부했다. 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고해왔다. 보안업체 노턴은 “핫스팟을 통해 전송되는 데이터가 노출돼 네트워크 내 해커가 은행 정보나 로그인 정보 등을 가로챌 수 있다”며 공공 와이파이 사용도 조심해야 한다고 설명했다. 전문가가 제안하는 보안 수칙 이를 예방하기 위해서는 충전 시에는 공공 충전기 사용을 최소화하고 개인 충전기나 보조배터리를 사용하는 것이 안전하다. TSA 규격 전원 어댑터나 배터리 팩을 휴대하거나, 데이터 전송 기능이 차단된 전용 USB 어댑터를 사용하는 것도 방법이다. 충전 전용 모드를 활성화하는 것도 잊지 말아야 한다. 일상적인 보안 수칙으로는 휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지하고, 여행 전 데이터를 백업하며 ‘내 기기 찾기’ 기능을 활성화해두는 것이 좋다. 강력한 생체 인증을 설정하고, 가능하다면 최소한의 정보만 담은 ‘여행용 휴대전화’를 사용하는 것도 권장된다. 와이파이 사용 시에는 암호화되지 않은 무료 공용 와이파이 연결을 피해야 한다. 공공 와이파이를 사용하는 중에는 온라인 쇼핑이나 민감한 개인정보 입력을 절대 해서는 안 된다. 도난이 발생했다면 48시간 내에 신속하게 대응해야 한다. 우선 원격으로 기기를 잠그고 초기화한 뒤, 각종 계정 비밀번호를 즉시 변경해야 한다. 이어서 통신사에 연락해 서비스를 정지시키고, 경찰에 도난 신고를 접수하는 것이 필수다. 한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자와 무료 개방형 와이파이에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다. 전문가들은 “해킹과 도난에 대한 인식과 대비가 첫 번째 방어선”이라며 “휴대전화 분실보다 해킹이 더 심각한 피해를 줄 수 있다”고 경고했다.

국가 전산망이 멈춰 선 지 일주일째지만 복구 속도는 여전히 더디다. 정부는 화재가 발생한 국가정보자원관리원(국정자원) 대전 본원 5층 전산실 복구에 총력을 다해 정상화 시점을 앞당기겠다고 밝혔다. 2일 행정안전부 중앙재난안전대책본부에 따르면 이날 12시 647개 행정정보시스템 중 112개(1등급 21개 포함)가 복구됐다. 복구율은 17.3%다. 이날 오전에는 국가데이터처의 통계빅데이터센터, 연구종합관리, 경제총조사 홈페이지 등이 다시 가동됐다. 김민재 행정안전부 차관은 이날 브리핑에서 “복구 속도가 더딘 이유 중 하나는 화재 영향이 적은 1~6 전산실 시스템의 경우에도 화재가 발생한 5층 7~8 전산실 시스템과 연계돼 운영된 것이 많기 때문”이라며 “5층 전산실 복구에 속도를 올리고 있다”고 했다. 정부는 전날 국정자원 현장상황실에서 하정우 AI미래기획수석과 복구 방안을 논의했다. 이에 따라 한국전자통신연구원(ETRI) 인력 4명을 즉시 파견하는 등 전문인력을 현장에 지원했다. 전국 서버 전문 청소업체도 투입해 5층 전산실의 분진 제거 작업을 진행 중이다. 애초 2주 걸릴 것으로 예상된 작업 기간을 절반으로 줄여 오는 5일까지 마무리한다는 계획이다. 화재로 녹아내린 전기시설 복구(전원 연결)도 기존 1개월에서 열흘 내로 줄여 오는 11일까지 완료할 방침이다. 김 차관은 “어제는 대구센터 이전계획 수립 관련 전문가 자문회의를 한국과학기술정보연구원과 개최했고, 오늘은 ETRI와 회의를 개최할 예정”이라며 “삼성SDS, LG CNS 등 민간 전문가 협조도 이뤄지고 있다”고 말했다. 이어 “본부 우수인력과 5급 승진자 교육인력 등 20여명도 대전 현장에서 사고 수습에 참여하고 있다”고 했다. 직접 피해를 본 7-1 전산실 내 시스템들은 국정자원 대구센터 내 민관협력 클라우드(PPP) 구역으로 이전한다. 배일권 행안부 공공지능데이터국장은 “7-1 전산실은 이전이라기보다는 대구센터에 새 장비를 설치하고 공주센터 백업 데이터를 활용해 새로 가동하는 것”이라고 설명했다. 이를 위해 대구센터 크라우드서비스 사업자 인력을 추가 투입하고, 추가 인력은 경험 많은 기술자로 섭외한다. 정부는 부족한 예산은 예비비를 투입한다는 방침이다. 정부는 이번 사태 재발 방지를 위해 국가인공지능전략위원회의 ‘AI 인프라 거버넌스 혁신 태스크포스(TF)’와 함께 대책을 마련한다. TF는 기반 시설에 대한 철저한 조사와 장단기 대책 등 AI 인프라 운영구조 개선방안을 만들 예정이다.

국가정보자원관리원(국정자원) 대전센터의 전산 복구가 수개월 이상 지연될 수 있다는 우려가 커지고 있다. 화재로 전소된 5층 ‘국가자원 7-1 전산실’의 96개 국가 주요 시스템이 단 한 건의 서버·스토리지 이중화 없이 운영돼 온 사실이 새롭게 확인됐다. 백업 현황조차 제대로 파악되지 않고 있다. 또한 대전센터 전체 647개 시스템을 분석한 결과, 서버·스토리지 이중화나 백업이 모두 이뤄진 건 399개뿐이었고, 나머지 248개(38%)는 백업조차 없는 것으로 드러났다. 정부가 4주 내 복구를 공언했지만 실제 복구까지는 수개월 이상 걸릴 가능성이 커졌다. 1일 윤건영 더불어민주당 의원실이 행정안전부로부터 제출받은 ‘대전센터 재해복구시스템 세부 현황’에 따르면, 전체 647개 시스템 가운데 서버를 하나 더 두는 ‘서버 이중화’가 적용된 것은 28개(4.3%)에 불과했다. 데이터 저장 장치를 이중으로 구성해 장애에 대비하는 ‘스토리지 이중화’도 19개(2.9%)에 그쳤다. 화재가 나도 즉시 복구할 수 있는 서버·스토리지 이중화 기반 재해복구시스템은 전체의 7.2%(47개)에 불과했다. 국무조정실 국정관리 시스템, 해양수산부 해운항 물류정보시스템, 행정안전부 주민등록시스템과 정부24, 우체국 금융 시스템, 통계청 나라통계, 조달청 나라장터 등이 여기에 속하며 대부분 복구가 완료됐다. 이중화는 없지만 백업은 된 시스템은 352개(54.4%)에 그쳤고, 이도저도 아닌 나머지 248개(38.4%) 중 일부는 데이터 소실 우려가 크다. 전날 국무회의에서 이재명 대통령이 “아예 영구적으로 데이터가 소실된 경우도 있는 것 아니냐”고 묻자, 윤호중 행안부 장관은 “그렇게 보여진다”고 답했는데, 이 발언이 수치로 확인된 셈이다. 국무회의에서는 국가보훈부의 국립묘지 안장 신청 9월 한 달 치 자료가 사라지는 등 일부 공공서비스 데이터가 이미 소실됐다는 보고도 나왔다. 행안부 관계자는 “(1·2등급 등)주요 시스템은 온라인으로 하루 한 차례, 나머지는 한 달에 한 번 전체 백업을 한 뒤 복사본을 공주센터에 둔다”며 “마지막 백업 시점은 8월 말이었다”고 설명했다. 이 때문에 복구가 이뤄져도 백업되지 않은 248개 시스템 중 상당수는 8월까지만 데이터가 남을 가능성이 있다. 현재 작동이 멈췄던 647개 시스템 가운데 1등급은 38개, 2등급 86개, 3등급 294개, 4등급 229개다. 특히 화재 피해가 가장 심각한 ‘국가자원 7-1 전산실’ 96개 시스템은 상황이 더 열악하다. 서버와 스토리지 이중화가 모두 ‘제로’ 상태이고 백업 여부도 확인되지 않았다. 행안부 관계자는 “7-1 전산실 중 한 달에 한 번 백업되는 데이터가 몇 개인지 지금 확인이 어렵다. 등급이 낮을 가능성이 높다”고 말했다. 전소된 7-1 전산실 시스템 중 1등급(4개)에는 통합보훈정보시스템, 국민신문고 등이 포함돼 있다. 2등급(14개)에는 정부 대표 재난·안전 앱 ‘안전디딤돌’, 소방청 고속도로 119 긴급출동 알림서비스, 국가법령정보센터가 들어 있고, 3등급(40개)에는 화장장 예약용 e하늘장사정보시스템, 국민재난안전포털, 지진재해 대응시스템이 포함돼 있다. 시스템 복구가 수개월 지연될 경우 재난·재해 대응과 화장장 예약 등 국민 생활 전반에 혼란이 불가피하다. 윤건영 의원은 “윤석열 정부는 2023년 전산망 마비 이후 전면적인 이중화와 재해복구 강화를 약속하고도 각 부처의 신규 구축 예산을 막아섰다”며 “무책임한 예산 통제와 안이한 판단이 결국 이번 국가 전산망 마비와 데이터 소실 사태를 키운 것”이라고 지적했다.

#안정성·보안 함께 다뤄라전산망은 안정성, 해킹은 보안 문제미국은 걸프전 이후 둘을 묶어 대응해킹 탐지·예방·무력화 ‘삼축’ 절실#전산망 복귀 재촉 말아라전원 설비도 이중화했는지 점검을데이터 복원 뒤 무결성도 점검하고시설 미비·판단 착오 여부 따져야#보안 컨트롤타워 세워라 오래전 뚫렸는데 몰랐을 가능성도고도화된 수법 탓 말고 전수조사를국가안보실이 컨트롤타워 역할해야국가정보자원관리원(국정자원) 화재로 정부 전산망이 마비되는 사태가 발생했다. 앞서 SK텔레콤과 KT, 롯데카드에선 해킹과 정보 유출 사고가 잇따랐다. ‘디지털 블랙아웃’에 취약한 초연결사회의 취약성과 민관의 부실 대응이 드러난 것이다. 김승주 고려대 정보보호대학원 교수는 30일 서울 성북구 고려대 미래융합기술관에서 진행한 인터뷰에서 “역대 정부가 전자정부 이용자가 많다는 것만 홍보하고, 정작 안정성과 보안성은 간과했다”고 질타했다. 그러면서 “탐지와 방어, 원천 무력화를 뜻하는 군사 용어인 ‘삼축 체계’를 사이버 보안에 도입하고, 해킹(보안)과 전산망(안정성)을 하나로 다루는 패러다임 전환이 필요하다”며 “어떤 위협이 있어도 시스템이 가동되는 상태를 만들어야 한다”고 말했다. 이어 “국정자원 화재와 관련, 데이터 이중화뿐만 아니라 전원 설비의 이중화도 확인해야 하며 전수조사로 정부 전산망과 데이터센터의 취약점을 잡아 내야 한다”고 밝혔다. 다음은 일문일답. -해킹 사태에 이어 정부 전산망까지 마비됐는데. “패러다임의 실패다. 화재에 따른 전산망 마비는 안정성, 해킹은 보안의 문제다. 한국은 이걸 따로 접근하는 낡은 패러다임에 갇혀 있다. 미국은 걸프전 이후 하나로 접근했다. 모래바람 때문에 통신이 자주 끊겼는데 해킹에 의해서든, 안정성이 부족해서든 통신이 안 되는 건 똑같다는 걸 깨닫고 ‘정보 보안’(Information Security)이 아닌 ‘정보 보증’(Information Assurance)이란 용어를 쓰기 시작했다. 정보보증은 단순히 보안을 지키는 데 그치지 않는다. 시스템이 365일 안정적으로 운영되도록 하는 것까지를 목표로 한다. 보안과 안정성을 함께 확보한다는 의미다.” -정보 보증 패러다임으로 전환하려면. “사이버 보안에도 삼축 체계를 도입해야 한다. 탐지와 방어, 원천 무력화다. 정부는 미국 보안 전문지 ‘프랙 보고서’가 아니었으면 통신사, 정부기관이 해킹에 뚫렸다는 사실도 인지하지 못했을 거다. 심지어 정보기관도 몰랐다. 우선 사이버 탐지 능력을 갖춰야 한다. 두 번째는 해킹을 막아 내는 ‘예방’이다. 무력화는 해킹 집단을 완전히 소탕해서 재발을 막는 것이다.” -정부 전산망이 멈춰 선 원인은. “지금 데이터 이중화만 강조되는데, 전원 설비도 이중화됐었는지 확인해야 한다. 데이터 백업만으론 빠른 복구가 어렵다. 데이터를 백업해도 전원이 꺼지면 모든 시스템이 날아간다. 전원 설비와 자가 발전 시설이 이중화되어 있고 데이터센터의 격벽이 규정대로 설치됐는지 등도 따져 봐야 한다.” -화재 이후 대응엔 문제가 없었나. “화재는 5층에서 발생했는데 다른 층 서버도 모두 꺼졌다. 정부는 ‘배터리에 불이 나 항온항습 장치가 꺼지면서 다른 층도 선제적으로 껐다’고 발표했다. 상식적으로 배터리도 이중화됐다면 독립된 배터리가 가동돼서 다른 층의 항온항습 장치는 정상 작동됐어야 했다. 이중화 미비가 원인인지, 현장의 판단 착오였는지 따져 봐야 한다.” -전산망 복구 시점이 미뤄졌는데. “애초에 빨리 해결될 수가 없다. 데스크톱에 저장된 파일을 외장 하드에 복사했다가 원위치시킨다고 해도 시간이 걸리지 않나. 엄청나게 큰 용량이고 한두 대가 아니다. 복원한 뒤 데이터 무결성도 점검해야 한다. 물이 엎질러졌는데 서두르면 더 큰 문제가 생길 수도 있다.” -1등급 시스템도 복구가 지연됐다. “중요도가 높은 1등급 시스템 복구가 늦어지는 것은 정부가 강하게 질책받을 부분이다. 한국은 인터넷 의존도가 높아 사이버 방어 능력이 취약한 편이다. 프랙 보고서를 보면 공공 부문의 보안은 허술했고, 이번 화재 사건으로 안정성도 형편없었다는 게 드러났다. 전자정부 이용자가 많다는 것만 홍보했고, 안정성과 보안성은 허술했다.” -전산망과 데이터는 100% 복구될 수 있을까. “완전 복구 여부는 데이터 동기화 주기에 달렸다. 복구 시점이 2주에서 4주로 늘어나는 것을 보고 100% 백업됐을지 의문이 생겼다.” -최근의 해킹 사태는 ‘해킹 기술 고도화’가 원인인가. “해킹 수법 고도화 때문이라고 하면 본질이 흐려진다. 고도화된 해킹 기법으로 뚫렸는지 따져 봐야 한다. 롯데카드는 8년 전 보안 업데이트 권고가 있었지만 이를 놓쳤다. SKT는 다른 국가가 배후에 있었던 걸로 추정된다.” -최근 들어 해킹 사태가 잇따라 드러나는 이유는. “오래전부터 뚫려 있었는데 인지하지 못했을 가능성이 있다. SKT는 폐쇄망을 운영한다고 했지만 실제로는 인터넷과 단절되지 않았고 해커는 2021년에 침투했다. 8년간 방치된 롯데카드도 마찬가지다.” -프랙 보고서는 온나라시스템(범정부 업무 시스템) 침투를 지적했는데. “해킹 프로그램이 어디에 설치돼 있는지 아직 모른다. 정부와 공공기관에 대한 전수조사가 시급하다.” -정부 보안 관리 체계가 제각각인 점은 괜찮나. “각 부처의 전문성은 살려야 하지만, 동시에 전체를 한눈에 보고 조율하는 컨트롤타워가 있어야 한다. 국가안보실이 그런 컨트롤타워 역할을 맡아야 하지만, 현재로선 기능이 원활하지 않다.” ■김승주 교수는 1971년생. 성균관대 정보공학과를 졸업한 뒤 동대학원에서 정보보호학 석박사 학위를 받았다. 한국인터넷진흥원에서 암호기술팀장과 보안성평가팀장으로 일했다. 고려대 교수로 재직하며 문재인 정부 대통령 직속 4차산업혁명위원회 위원, 윤석열 정부 대통령 직속 국방혁신위원회 위원을 지냈다. 2023년부터 고려대 디지털정보처장을 맡고 있다.

프랑스, 화재 후 백업 센터 운영일본은 데이터센터 분산 추진한국은 민간 위탁 11.6% 불과지난 26일 대전 국가정보자원관리원 화재로 국가전산시스템이 마비된 것은 정부가 지난 2~3년간 전산망 이원화(백업) 체계를 갖추지 못한 탓이다. 한국과 달리 주요 선진국들은 공공 데이터를 관리하는 데 ‘클라우드’ 방식을 적극 도입하고 있다. 가상 공간에 서버를 마련해 두고 데이터를 가져오는 서비스다. 화재로부터 안전한 것은 물론 대형 재난이나 전쟁 상황에서도 신속한 복구가 가능하다. 29일 정보기술(IT) 업계에 따르면 세계 각국은 2010년 이후 공공 분야 클라우드 도입에 적극 나섰다. 미국과 영국 정부는 민간 클라우드 활용을 적극 추진했다. 미국 버락 오바마 행정부는 2010년 ‘클라우드 퍼스트’ 정책을 통해 중앙정보국(CIA)과 국방부(펜타곤)에 클라우드 서비스를 도입했다. CIA는 아마존웹서비스(AWS)와, 펜타곤은 구글·오러클·AWS·마이크로소프트와 계약했다. 도널드 트럼프 1기 행정부는 2018년 ‘클라우드 스마트 전략’이란 정책으로 확대·발전시켰다. 영국도 2013년 ‘클라우드 퍼스트’ 정책을 추진해 공공 분야에 클라우드 방식을 도입했다. 화재나 자연재해가 일어나도 공공서비스가 유지될 수 있도록 데이터 백업과 분산 시스템도 의무화했다. 미국과 영국은 클라우드를 기반으로 한 백업·복구 시스템과 다중 데이터 센터 체계를 갖췄다. 프랑스는 2021년 OVH 클라우드 데이터 센터 화재로 360만개 웹 서비스가 마비되는 사고를 경험한 이후 공공 데이터 백업 센터를 가동했다. 일본은 도쿄·오사카 등 대도시에 집중된 데이터 센터를 지방으로 분산하는 정책을 추진 중이다. 반면 한국은 공공 영역의 클라우드 서비스 이용률이 저조하다. 과학기술정보통신부에 따르면 2023년 공공시스템 2300여개 중 민간 클라우드 사용률은 11.6%로 집계됐다. 공공 분야 기밀이 민간으로 유출될 우려가 있다는 이유로 데이터 협력에 소극적이었던 탓이다. 보안업계 관계자는 “미국 정부는 민간 클라우드를 활용하지만 보안 기준에 충족하는지 검증한다”며 “국가 기밀이 유출되지 않도록 데이터를 암호화하고 접근을 통제하면 될 일”이라고 말했다.

대한민국이 자랑하던 ‘디지털 정부’가 화재 한번에 속절없이 무너졌다. 지난 26일 대전 국가정보자원관리원에서 발생한 리튬이온 배터리 폭발 화재 여파로 647개 정부 전산시스템이 가동을 멈췄다. 이 중 436개는 정부24, 모바일신분증, 국민신문고 등 국민이 직접 이용하는 대국민 서비스이고 나머지 211개는 공무원 업무용 행정 내부망 서비스다. 96개 시스템은 화재로 직접적인 손상을 입어 복구에 상당한 시간이 소요될 전망이다. 곳곳에서 사태의 심각성이 드러났다. 각종 행정 서류 발급 중단은 말할 것도 없고 행정전자서명 인증시스템이 먹통이 돼 불법 주차 단속 서류도 일일이 손으로 작성하고 있다. 국가 재정 통합시스템 ‘디브레인’이 멈추면서 현장 경찰들은 교통 범칙금 부과 대신 계도 위주로 업무를 처리하고 있다. 범정부 온나라시스템 마비로 공무원들의 전자결재도 불가능해졌다. 정례적으로 발표되는 경제통계 일정도 차질이 불가피해졌다. 무엇보다 답답한 것은 이번 사고가 처음이 아니라는 사실이다. 2023년 네트워크 장비 이상으로 국가전산망이 셧다운된 지 불과 2년 만에 또 대규모 사고가 터진 셈이다. 그보다 앞서 3년 전 카카오톡 먹통 사태도 있었다. 당시 카카오에 다중화 클라우드 서버 구축 등의 대비책을 요구했던 정부가 이중화 시스템의 중요성을 몰랐을 리 없다. 민간 기업에는 강도 높은 대책 마련을 요구했으면서 정작 정부는 수천억원의 예산이 없다는 이유로 국가 행정시스템의 백업 인프라 구축을 외면했다. 디지털플랫폼정부, 정부24, 공공 마이데이터 등 화려한 슬로건만 쏟아 내는 데 급급했고 국가기간사업이나 마찬가지인 정보 안전을 지키는 작업에는 소홀했던 것이다. 전문가들은 제대로 된 이중화 시스템만 있었어도 이렇게 순식간에 정부 기능의 많은 부분이 마비되는 참사는 없었을 것이라고 분석한다. 한쪽의 전산시스템에 불의의 사고가 날 경우 다른 시스템이 작동될 수 있도록 하는 준비가 전혀 돼 있지 않았다는 지적들이다. 무엇보다 이는 국가 안보 측면에서도 치명적인 구멍이다. 사이버 공격이나 테러에 직면했을 때 국가 기능이 장기간 속수무책 마비될 수 있다면 보통 심각한 일이 아니다. 이재명 대통령은 어제 긴급 비상대책회의를 열어 전산망 이중화 등 재발 방지 대책 마련을 지시했다. 소를 몇 번이나 잃어야 외양간을 고칠 것인지 무감각 행정은 대충 넘어갈 문제가 아니다. 임시방편의 수습에 그치지 말고 이번에는 반드시 국가 디지털 인프라 전반을 바닥부터 점검하고 백업 체계를 탄탄하게 손봐야 한다.

대전 본원, 광주·대구·공주에 센터중앙부처 시스템 해킹 감지 역할도 화재가 일어난 국가정보자원관리원(‘국정자원’)은 국가 전산망의 중추신경이자 ‘가급 보안시설’(대통령실·정부종합청사·국회 등)이다. 28일 행정안전부에 따르면 행안부 소속 기관인 국정자원은 대전 본원과 분원에 해당하는 광주·대구·공주센터를 두고 있다. 중앙행정기관과 지방자치단체, 공공기관의 정보시스템과 국가정보통신망 등 인프라와 장비를 구축·관리하고 사이버 보안에도 깊숙이 관여한다. 중앙부처 시스템에 대한 해킹 시도를 감지하고 해결하는 역할도 맡는다. 정부24(전자정부 서비스), 새올(공무원 전용 행정전산망)뿐만 아니라 1600개에 이르는 정부 디지털 시스템이 모두 국정자원에서 운영된다. 지난 2005년 세계 최초의 정부 통합 데이터센터인 정부통합전산센터로 출범했다가 2017년 현재 이름으로 바뀌었다. 1600개의 시스템 중 이번 화재로 가동이 중단된 647개는 대전 본원에서 운영된다. 국정자원 분원에는 ‘데이터 백업 체계’가 갖춰져 있다. 하지만 이를 가동할 시스템이 부족해 서비스 복구가 지연되고 있다. 국정자원은 2023년 11월 초유의 행정전산망 먹통 사태 때도 도마에 올랐다. 당시 일주일간 지속된 마비 상태가 네트워크 장비 불량에 따른 것으로 드러났기 때문이다. 이재용(56·행시 38회) 원장은 2023년 5월 취임했다. 이 원장은 조달청 정보관리과장, 원자재총괄과장을 지낸 뒤 삼성전자 상무, 바이브컴퍼니 대표이사를 역임했다. 국정자원 원장직은 민간 전문가만 맡을 수 있는 고위공무원단 나급의 경력개방형 직위다.

대전 국가정보자원관리원(국정자원) 화재로 국가 전산망에 의존하는 행정서비스 상당수가 ‘먹통’을 겪자 정보 시스템 이중화 조치를 소홀히 한 대가를 치른 것이라는 지적이 나왔다. 28일 행정안전부에 따르면 지난 26일 오후 8시 20분쯤 대전 유성구 화암동에 있는 국정자원 5층 전산실에서 리튬이온 배터리 폭발로 불이 났다. 불은 배터리 교체 작업을 위해 전원을 차단하던 과정에서 발생했다. 그 결과 정부 전산 시스템 647개의 가동이 중단됐다. 화재 열기로 전산실 적정온도를 유지하는 항온항습장치가 작동을 멈추자 서버 등 장비 손상을 우려한 국정자원 측이 대전 본원 내 647개 시스템 전원을 모두 차단했기 때문이다. 647개 중 국민이 직접 이용하는 대국민 서비스가 436개이고 나머지 211개는 공무원 업무용 행정내부망 서비스였다. 이 중 96개 시스템은 이번 화재로 직접 피해(물리적 손상)를 입었다. 정부는 96개 서비스를 제외한 나머지 551개 서비스를 우선 복구하겠다는 방침이다. “카톡 먹통 사태 지적한 정부가 이중화 조치 방치” 문제는 전산실 1곳에 불이 났다고 대한민국의 행정서비스 전체가 멈춰 서게 된 현행 시스템이다. 전문가들은 전산망 이중화를 소홀히 했기 때문에 단순 화재가 정부 전산망 전체가 중단되는 사태로 이어졌다고 지적했다. 연합뉴스에 따르면 임종인 고려대 정보보호대학원 교수는 “정부가 데이터 백업은 해놨다고 하지만 한쪽에서 사고가 나면 곧바로 이어받아 작동할 수 있도록 하는 준비가 안 돼 있었다”고 지적했다. 정부에 따르면 대전 본원 외 지역 분원에 데이터 백업 체계가 갖춰져 있지만, 이를 가동할 시스템이 부족해 행정서비스 복구가 지연되고 있는 것으로 추정된다. 임 교수는 “복구가 이렇게 오래 걸린다는 건 국가 안보 측면에서도 치명적인 약점을 드러낸 것”이라며 “컴퓨팅 서버, 스토리지, 네트워크뿐 아니라 냉각 장치, 화재 방지 장치 같은 부대 시설까지 모두 이중화돼야 하는데 그렇지 못했던 게 문제”라고 강조했다. 염흥열 순천향대 정보보호학과 명예교수도 “재해재난은 언제나 발생할 수 있는 것인데, 대전·광주·대구 분원에 이중, 삼중 시스템이 있었다면 한 곳에서 장애가 발생해도 서비스가 빠르게 복구됐을 것”이라며 아쉬움을 드러냈다. 행안부 관계자는 “센터 간 백업체계를 갖추고 있지만, 데이터를 돌릴 시스템 장비가 있어야 하는데 예산 측면에서 관련 장비 여유분을 갖추기가 빠듯했다”고 설명했다. 이번 사태를 두고 3년 전 ‘카카오톡 먹통’ 사태가 정부 버전으로 되풀이된 것이라는 지적도 나온다. 2022년 판교 데이터센터 화재 당시 카카오는 이곳 1곳에 카카오톡을 비롯한 서비스 대부분을 의존하고 있던 터라 전 국민이 며칠 동안 불편을 겪어야 했다. 당시 정부는 카카오 측에 다중화 클라우드 서버 구축 등 강도 높은 대비책을 마련하라고 요구했는데, 정작 정부 시스템은 이를 제대로 실천하지 않아 재난 상황에 취약성이 그대로 노출됐다. 김승주 고려대 정보보호학과 교수는 “화재로 카카오톡이 마비됐을 때 전 국민이 불편을 겪었는데, 당시 정부가 민간기업인 카카오톡에 보완책을 마련하라고 지시해놓고 정작 정부는 지키지 않았던 것”이라고 지적했다. 이어 “카카오톡보다 훨씬 중요한 게 행정 시스템인데, 정부가 (카카오톡 사태 이후) 2년여간 손 놓고 있었다는 게 타당한 얘기인가”라고 비판했다. 또 “전산실에 불이 나더라도 정부 시스템이 먹통이 되지 않아야 하는 게 원칙”이라며 “백업을 어느 정도로, 얼마나 자주 하느냐가 관건인데 정부 전산망에 대한 백업이 충분히 이뤄지지 않은 것 같다”고 아쉬움을 드러냈다. 李 “국민 불편 최소화에 역량 집중” 주문이재명 대통령은 이번 사태와 관련해 이날 오전 비상대책회의를 주재하고 김상호 국가위기관리센터장 등으로부터 상황을 보고 받은 뒤 “신속한 정부 시스템의 복구와 가동, 국민 불편의 최소화에 모든 역량을 집중하라”고 관계부처에 주문했다. 이 대통령은 국가 주요 정보시설의 화재로 국민께 큰 걱정과 불편을 드린 점에 대해 우려를 표하고 높은 시민의식으로 차분이 대응을 해 준 국민께 감사를 표했다. 아울러 화재로 인한 장애 및 복구 현황을 숨김없이 설명하는 소통체계를 구축해 국민의 궁금증과 애로사항을 해소해달라고 당부했다. 또 정부 시스템 이용이 원활하지 않아 발생하는 불편을 최소화하기 위한 방안을 빈틈없이 마련해 국민께 안내할 것을 지시하고, 특히 납세 등 행정상 의무를 이행하지 못하는 국민이 불이익을 받지 않도록 각별히 챙겨달라고 주문했다. 이 대통령은 이와 함께 “금융·택배·교통 등 국민 생활과 밀접한 분야의 피해가 발생하지 않도록 민간과도 긴밀한 협력체계를 구축해달라”고 강조했다. 이 대통령은 신속한 장애 복구와 함께 ‘이중 운영체계’ 마련 등의 근본적 보완책 마련도 지시했다. 이에 더해 “2023년 발생한 전산망 장애 이후에도 운영체계 이중화 등 신속한 장애 복구를 위한 조치가 제대로 마련되지 않았다”고 지적하면서 향후 재발 방지 대책을 확실히 집행해야 하는 만큼 거버넌스 정비를 포함한 구조적 문제 해결 방안을 신속히 보고하라고 했다. 이 대통령은 “추석 명절을 코앞에 둔 만큼 국민이 명절을 지내는 데에도 불편함이 없어야 한다”며 “국무총리와 행정안전부 장관은 물론 각 부처 장관과 공직자들이 비상한 자세로 사고 수습에 만전을 기해달라”고 거듭 촉구했다. 여 “전 정부 이중화 소홀”…야 “현 정부 무능력” 여야는 이번 사태의 원인과 책임을 놓고 ‘네 탓’ 공방을 벌였다. 더불어민주당은 “참사 원인은 지난 정부가 배터리와 서버 이중화 작업을 제대로 진행하지 못했기 때문”이라며 “특히 예산을 제대로 수립하지 못한 부분에 대한 지적도 나왔다”고 밝혔다. 이어 “카카오톡 사태에서 큰 교훈을 얻은 뒤 민간에게는 이중화 조치와 재난복구 시스템 복구 조치를 의무화하고도 정부는 공공기관에 대해서는 제외했다”며 “그 결과가 오늘의 사태를 불렀다고 생각한다”고 강조했다. 또 “지난 정부가 이 문제를 심각하게 안 보면서 이중화 조치는 물론 화재 위험물 시설도 지정되지 않았다”며 “소방청이 요구했을 텐데 당시 정부가 받아들이지 않아 화재 위험물 시설로 지정되지 않았다”고 주장했다. 반면 국민의힘 현 정부의 부실한 위기대응 능력이 사고를 키웠다고 책임을 돌렸다. 국민의힘 의원들은 “대한민국이 자랑한 전자정부가 왜 이렇게 됐는지 개탄스럽다”며 “허술한 디지털 행정 인프라와 부실한 위기대응 능력이 사고를 키웠다. 이번 사태는 총체적 무능이 빚은 인재이자 대형 참사”라고 비판했다. 이어 “이 정부에 과연 위기대응 능력이라는 게 있는지 지적하지 않을 수 없다”며 “피해 현황과 복구 계획 등은 물론 어떤 서비스가 중단되는지 국민에게 알려 혼란을 최소화해야 함에도 정부는 언제까지 복구된다는 말도 하지 않는 등 국민 불편을 외면하고 있다”고 주장했다. 국민의힘은 “이 모든 사안에 대해 국정 최고 책임자인 이재명 대통령이 사과해야 한다”며 “책임자인 행정안전부 장관을 비롯해 관계자들을 문책할 것을 강력히 요청한다”고 덧붙였다. 이와 관련해 강유정 대통령실 대변인은 국민의힘 등 야권에서 윤호중 행안부 장관 경질 요구가 나오는 것에 대해 “그 부분에 대해서는 논의한 바 없다. 지금은 빠른 대응과 복구가 우선”이라고 말했다.

직고용 직원은 “택배 많은 날 될까 두려워” 택배업계가 광복절을 전후로 ‘택배 쉬는 날’에 동참하고 있지만 국내 최대 물류업체인 쿠팡은 휴무 없이 배송을 이어가고 있다. 쿠팡 물류 노동자 1000여명은 15일 2차 파업에 나섰다. 정부와 택배업계는 2020년 택배 종사자의 휴식 보장을 위해 8월 14일을 ‘택배 쉬는 날’로 운영하기로 했다. 법적 구속력은 없지만 주요 택배사들은 매년 14일과 15일에는 택배를 쉬어왔다. CJ대한통운과 한진은 지난 14~15일 이틀간 배송을 하지 않았고, 롯데글로벌로지스와 로젠택배는 이날부터 일요일인 17일까지 사흘간 배송 업무를 중단한다. 월요일이 정기 휴일인 우체국 소포의 경우 14일 ‘택배 없는 날’과 주말, 정기휴일까지 14~18일 배송을 멈춘다. 그러나 쿠팡 로켓배송과 SSG닷컴의 쓱배송, 컬리 샛별배송 등은 택배사가 하는 것이 아니어서 별도의 휴무가 없다. 특히 쿠팡은 노동계로부터 지속적으로 ‘택배 쉬는 날’ 동참 요구를 받고 있지만, 백업 기사 시스템을 바탕으로 언제든 자유로운 휴무가 가능하다며 참여하지 않고 있다. 쿠팡 직고용 배송기사인 ‘쿠팡친구’로 구성된 쿠팡노동조합은 오히려 “택배 없는 날이 업무 부담으로 돌아와 ‘택배 많은 날’이 될까 두렵다”며 회사의 ‘택배 쉬는 날’ 동참을 반대한다고 밝히기도 했다. 쿠팡이 쉬는 날에 동참하면 특수고용직으로 등록된 ‘퀵플레서’(위탁업체 소속의 배송기사)의 업무를 쿠팡 직원들이 떠안아야 한다는 것이다. 반면 쿠팡 물류 노동자로 구성된 민주노총 공공운수노조 전국물류센터지부 쿠팡물류센터지회는 지난 1일에 이어 이날 연차·보건휴가·특근 거부 등의 방식으로 2차 파업에 나섰다. 이들은 이날 오후 쿠팡 본사 앞에서 연 파업결의대회를 열고 폭염시 2시간 이내 20분 휴게 시간 즉각 보장, 현장 에어컨·휴게공간 즉각 확충 등을 요구했다. 전날에는 쿠팡 하루 불매를 통한 ‘로켓배송 없는 날’ 선전전을 펼치기도 했다. 쿠팡 측은 “일부 물류센터 파업에도 로켓배송 서비스에 영향이 없고, 주문 상품은 차질없이 배송될 것”이라고 밝혔다.

아마존웹서비스(AWS)가 글로벌 클라우드 서비스 기업으로는 처음으로 정부 주도 인공지능(AI) 연구 사업에 AI 인프라를 공급한다. AWS가 국내 진출 후 처음으로 공공사업을 수주한 사례다. 25일 AWS는 과학기술정보통신부에서 지원하는 ‘2025년 인공지능(AI) 연구용 컴퓨팅 지원 프로젝트’에 그래픽처리장치(GPU) 공급 사업자로 최종 선정됐다고 밝혔다. 과기정통부와 정보통신기획평가원(IITP)이 지원하는 해당 사업은 AI 연구개발(R&D)을 지원하기 위해 클라우드 기반 고성능 GPU 인프라를 국내 산·학·연에 제공하는 국가 프로젝트다. 고성능 컴푸팅 자원을 제공함으로써 거대언어모델(LLM) 등 다양한 AI 모델 개발을 지원한다는 구상이다. AWS는 올해 3월 국가종합전자조달 시스템(G2B)을 통해 공공조달 자격을 확보했으며, 이번 수주를 통해 글로벌 클라우드 사업자로선 처음으로 정부 주도 AI 연구 사업에 참여하게 됐다. 향후 8개월간 차세대 클라우드 컴퓨팅 인프라를 제공하고, 연구자 대상 오프라인 교육, 개발 프레임워크·오픈소스 설치, 데이터 백업 등 연구 환경 전반을 지원할 계획이다. 윤정원 AWS코리아 공공 부문 대표는 “AWS는 전 세계 수백만 고객에게 신뢰받는 클라우드 서비스를 제공해온 경험을 바탕으로, 한국의 AI 연구 발전에 기여하게 돼 기쁘다”면서 “한국의 AI 연구자들이 혁신적인 성과를 창출하고, 글로벌 AI 기술 발전에 기여할 수 있도록 적극적으로 지원하겠다”고 말했다.

우리 생존에 필수이지만 평소 당연하게 여기는 것들이 있다. 산업화 이전에는 공기, 물같이 생물학적 생존을 위한 자연 요인이 중요했고, 산업화 이후에는 경제적, 사회적 생존을 위한 기술 요인이 더해졌다. 이것들이 갑자기 부족하거나 문제가 생길 때가 바로 사태 또는 재난 상황이다. 그래서 ‘재난 및 안전관리법‘은 자연재난과 사회재난을 다 포함한다. 사회재난은 화재, 폭발, 교통사고 등으로 인해 일정 규모 이상의 피해가 생기는 것이고, 과학기술, 사회제도, 사람들의 행동, 우연의 중복 등이 복잡하게 작용해 예측이 어렵다. 2000년대에는 정보기술(IT) 서비스 장애로 인한 사회적 재난 또는 ‘먹통 사태’가 자주 일어난다. 지난 7월 19일 미국 마이크로소프트(MS)의 클라우드 서비스 장애 때문에 윈도 시스템이 비정상적으로 종료되는 사고가 일어났다. 미국은 물론 세계 곳곳에서 항공 운항이 일부 중단되고 은행과 주식시장이 마비됐다. 언론은 이 사태를 ‘사이버 정전’이라 불렀다. 그러나 애플의 맥OS나 리눅스를 쓰는 시스템은 문제가 없었기 때문에 ‘MS 먹통’이 더 잘 맞는다. 국내 사례도 있다. 2021년 10월 약 90분 동안 KT 인터넷 장애가 발생했다. 국내 인터넷 가입자의 약 40%가 결제, 예약, 이메일, 소셜미디어 등 업무와 개인 활동을 할 수 없었다. 2022년 10월에는 8시간 이상 카카오가 먹통이 됐다. 한국 인구 약 5100만명 중 약 4500만명의 일상과 업무가 마비됐다. 카카오톡은 이미 채팅 외에 메일, 결제, 쇼핑, 택시 호출, 각종 사이트 로그인 및 인증을 위한 플랫폼이 됐기 때문이다. 카카오톡과 연계된 행정안전부 등 공공기관의 민원 서비스 역시 멈췄다. 이 먹통 사태들의 원인은 제각각이다. MS 먹통은 단일 콘텐츠 업데이트에서 발생한 결함 때문에, KT 먹통은 데이터 송출 경로 설정 오류 때문에 일어났다. 카카오 먹통은 입주한 건물의 화재와 전원 차단이라는 외부 요인 때문이었다. 이처럼 IT 서비스는 네트워크 기반에 관련된 행위자가 많기에 문제가 생길 소지 역시 다양하고 복잡하다. 특히 인터넷 해저케이블은 해저 지각변동 같은 자연 요인에도 영향을 받는다. 원인이 무엇이든 일단 먹통이 되면 불편 또는 피해는 엄청나다. 이미 IT 서비스 없이 사회적, 경제적 생존이 어려울 정도가 됐기 때문이다. 원인이 다양하고 복합적이기 때문에 독과점 대기업이라도 이 사태에 완전히 대비할 수 없는 것이 문제다. 다가올 디지털 대전환과 초거대 플랫폼 시대에는 같은 문제가 발생해도 불편과 피해가 더 커질 것이다. 각종 AI 기반 자율시스템과 사물인터넷이 더 확대되면 먹통 사태는 생물학적 생존에도 영향을 줄 것이다. 사람들의 생존을 좌우한다면, 민간 기업이 제공한다고 하더라도 IT 서비스는 일종의 공공 인프라다. 정부는 안정적인 서비스를 위한 예방, 백업, 사고 대응, 피해 보상 등에 대해 더 적극적으로 나서야 한다. 사용자에게 다른 선택지가 없기 때문이다. 이은경 전북대 과학학과 교수

‘새울 먹통’ 원인 라우터 오류 규명 않아“행정력이 그런 것까지…추가 규명 안해”국정원 “4개 전산망, 외부해킹은 아냐”내부 악의적 개입·외부 해킹 흔적 없어나라장터 지연 등 장비 오류·미숙 작업 탓“백업 복구계획 미흡·형식적 복구 훈련”노후 장비 교체 위해 재정 지원 있어야새달 대책 발표…“실행력 있는 계획 내놔야” ‘K-전자정부’의 위상에 먹칠을 한 지난달 정부 행정전산망 마비 사태의 원인으로 지목된 ‘L3 라우터 포트’(서로 다른 네트워크를 연결하는 장치) 장애 원인은 결국 미제로 남게 됐다. 잇단 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터의 시스템 장애 원인은 외부 해킹은 아닌 것으로 조사됐다. 행정안전부와 국가정보원은 28일 정부서울청사에서 합동으로 개최한 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이렇게 밝혔다. 서보람 행안부 디지털정부실장은 대국민 민원서비스 업무에 큰 차질을 빚게 했던 지난달 17일 지방행정전산망 ‘새올’과 온라인 민원서비스 ‘정부24’의 셧다운 원인인 L3 라우터 오류 발생과 관련, “라우터 포트가 왜 장애가 났는지에 대한 원인을 찾지 않고 있다”고 말했다. 이어 “개별 부품 장애 원인까지 찾는 것은 행정력이 그런 것까지 해야 하느냐는 문제가 있고 그걸 밝힐 수 있는 건 제조사 밖에 없는데 현재로선 추가로 밝히는 작업은 하고 있지 않다”고 덧붙였다. 사고 발생 42일이 지났지만 결국 원인 규명에서 한걸음도 나아가지 못한 셈이다. 주민등록시스템 등 지난달 4개 정부 전산시스템의 오류 원인은 외부 해킹 소행과는 무관한 것으로 결론지어졌다.백종욱 국정원 3차장은 “대부분의 해킹 공격은 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 정밀분석했으나 4개 시스템 모두 내부의 악의적인 개입이나 외부로부터의 해킹 흔적은 없었다”고 설명했다. 다만 ‘나라장터’ 시스템은 전체 트래픽의 소량(0.5%)이긴 하나 해외 특정 인터넷프로토콜(IP)에서 서비스 거부 공격 시도가 있어서 해당 공격 IP에 대한 국제 공조를 통해 추적하고 있다고 전했다. 나라장터 지연은 동시 접속자 수 초과 탓에, 주민등록시스템은 용량 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능의 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정의 미숙한 작업이 장애 원인이었고, 지방재정관리시스템은 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 연결하면서 침입방지시스템이 작동되지 않아 일어났다.정부 전산시스템 점검 태스크포스(TF)에 참여한 류재철 충남대 교수는 주요 공공서비스 35개 대상 장애대응·복구체계 점검에서 “백업·복구계획이 미흡하거나 형식적인 복구훈련을 하는 기관이 있다”면서 “국가 사이버위기 관리 차원에서 다룰 수 있게 제도개선하고 노후장비 교체를 위해 적극 재정지원을 해야 한다”고 강조했다. 대기업 공공 소프트웨어(SW) 입찰 참여 허용 등 후속 대책은 발표되지 않았다. 행정전산망 범정부 혁신대책은 내년 1월말 발표된다. 황석진 동국대 정보보호대학원 교수는 “1월에는 노후 장비 교체 계획 등 좀 더 구체적이고 실행력 있는 계획이 발표돼야 한다”면서 “‘고장난 것을 빨리 찾지 못한 이유’ ‘교체를 못한 이유’ 등을 알아내 공백 없이 시스템이 운영되도록 체계를 갖춰야 한다”고 조언했다. 김명주 서울여대 정보보호학과 교수는 이날 정부 발표와 관련, “국민이 피부로 느끼느 것과는 상당히 괴리감이 있고 전체적으로 미흡하다”고 지적한 뒤 “나라장터는 서버 증설을 한다고 해결될 문제가 아니라 누더기처럼 덩치만 커지는 디지털이 한계에 부딪히지 않고 어떻게 개편할지에 대책이 1월에 총체적으로 나와야 한다”고 언급했다. 안문석 고려대 행정학과 명예교수는 2007년 도입해 15년 넘게 쓴 지방행정전산망 ‘새올’에 대해 “부분부분 땜질을 해 시스템은 누더기가 됐고, 잦은 인력 교체로 사람이 바뀌면 프로그램 수정도 어렵기 때문에 5년 주기로 새로운 첨단기술과 수요에 맞게 전면 교체하는 일종의 ‘재건축’을 해야 한다”고 주문했다.