국내 대형 서점 중 하나인 알라딘 사이트가 17일 오후 약 4시간 동안 먹통이 됐다. PC 홈페이지는 오후 1시 30분부터 4시까지, 모바일 앱은 오후 1시부터 5시까지 도서 구매와 전자책 열람 등 이용이 모두 멈췄다. 알라딘 측은 이날 “서버 하드웨어 이슈에 대한 긴급 점검을 진행하고 있다”고 공지했고 오후 5시 17분쯤 홈페이지부터 차례대로 복구됐다. 알라딘은 “서비스 장애는 DB 서버의 램(RAM) 하드웨어 고장으로 인해 발생했다”며 “해당 서버는 이중화 구성으로 운영 중이나 구성상의 문제로 자동 복구가 정상적으로 동작하지 않아 일시적인 서비스 장애가 발생했다”고 밝혔다. 일각에서 제기된 해킹 우려에 대해선 “외부 침입하고는 무관하다. 해킹은 전혀 없었다”고 전했다. 알라딘은 2023년 한 고교생에게 시스템을 해킹당해 전자책 72만권이 유출됐고 이 중 5000권에 육박하는 전자책들이 텔레그램에 유포돼 출판사들의 피해로 이어졌다. 이후 알라딘은 콘텐츠를 구매한 사람만 볼 수 있도록 한 디지털 저작권 관리기술(DRM)을 암호화하고 이를 해제할 수 있는 복호화 키를 보완하는 등 조처를 해왔다.

쿠팡 고객 3370만 명의 개인정보가 유출되면서 파장이 일고 있는 가운데, 주문한 적 없는 택배가 중국에서 배송됐다는 사례가 심심치 않게 나오고 있다. 최근 엑스(X)에는 “여자 혼자 사는 집인데 시킨 적 없는 택배가 중국에서 온다. 택배에는 내 이름과 전화번호, 주소가 기입돼 있었다”, “택배를 발송한 사람의 번호가 중국 번호라 보낸 사람한테 연락을 할 수도 없다” 등의 글이 올라왔다. 해당 글 작성자는 자신의 사례를 공개하며 개인통관고유부호를 재발급 받으라고 권했다. 개인통관고유부호는 해외직구 시 세관 통관 절차에서 개인을 식별하기 위해 사용되는 번호다. 해당 게시물은 쿠팡 개인 정보 유출 사태와 맞물리면서 큰 주목을 받았다. 쿠팡에서 해외 직구 서비스를 이용할 때 반드시 개인통관고유번호를 입력해야 하는데, 개인 정보가 유출되면서 개인통관고유번호도 함께 유출됐을 가능성이 제기됐기 때문이다. 쿠팡 정보 유출 사고의 2차 피해를 우려한 일부 시민들이 개인통관고유부호를 바꾸려 관세청 전자통관시스템(유니패스)으로 몰려들면서 홈페이지가 일시 먹통이 되기도 했다. 2일 오후 3시 기준 관세청 유니패스 홈페이지는 접속 지연 상태가 지속됐다. 이는 전날 오전 9시 15분부터 시작된 접속 지연 사태가 이어진 것이다. 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의가 진행되던 정오 경에는 트래픽이 더욱 폭주해 홈페이지가 일시 먹통이 됐다. 관세청은 홈페이지 공지를 통해 “현재 유니패스 이용량 증가 및 서버 처리 지연으로 인해 일부 서비스 이용이 원활하지 않을 수 있다”면서 “서비스는 안정화 작업 진행 중”이라고 안내했다. 2일 오후 5시 30분 기준, 유니패스 홈페이지는 아예 열리지 않거나 페이지가 열릴 때마다 상당한 로딩이 걸리는 상태다. 쿠팡 사태의 2차 피해를 우려하는 사람들 사이에서는 개인통관고유번호와 이미 유출된 개인 정보로 인해 스미싱 등에 노출되고 최악의 경우 밀수품 수입에 개인 명의가 도용될 수 있다는 우려까지 퍼지는 상황이다. 전문가들은 2차 피해를 막기 위해 쿠팡에서 결제 정보를 삭제하고 로그인 비밀번호를 바꾸는 등 조치를 해야 한다고 조언한다. 쿠팡은 이중 카드 결제 번호나 개인통관고유번호 등은 유출되지 않았다고 밝혔지만 아직 조사가 진행 중인 만큼 쿠팡 측 주장을 모두 신뢰하기는 어려운 상황이다. 비번 변경 공지 권유에 쿠팡이 내놓은 답변개인정보 도용과 보이스피싱, 스미싱 등을 통한 2차 피해가 우려되는 상황에서 쿠팡은 여전히 사태를 축소하는 데 급급한 모양새다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의에 참석한 김승주 고려대 정보보호대학원 교수는 “피해가 확산될 수 있어 쿠팡에 결제용 카드를 등록했다면 삭제해야 하고, 해당 (신용·체크) 카드의 비밀번호를 바꿀 수 있다면 바꾸는 것이 좋다”면서 “쿠팡 로그인 비밀번호도 바꾸면 좋다”고 말했다. 이후 과방위원장인 최민희 더불어민주당 의원이 쿠팡 측에 김 교수가 당부한 조치 3가지를 공지하라고 권고하자, 박대준 쿠팡 대표는 “(김 교수가 말한) 정보가 노출됐다고 확인된 바는 아직 없고, 너무 과잉해서 안내할 경우 불안감을 조성하게 된다”며 사실상 거절했다. 한편 관세청은 2026년부터 개인통관고유부호를 1년에 한 번씩 갱신하도록 하고, 도용이 의심될 경우 관세청이 직권으로 사용을 정지할 수 있도록 정했다.

1일 오전 2시 9분쯤 충북 청주시 우암동 청원구청 지하 전기실에서 화재가 발생했다. 불은 무정전 전원장치(UPS) 1대를 태워 소방 추산 500만원의 재산피해를 낸 뒤 30여분 만에 꺼졌다. 다행히 인명피해는 없었다. 다만 이 불로 CCTV통합관제실 시스템 먹통으로 시내에 설치된 방범용 CCTV 9천대 중 절반 가량이 약 3시간 30분 동안 작동을 멈췄던 것으로 알려졌다. 현재는 복구된 상태다. 경찰과 소방당국은 정확한 화재 원인을 조사 중이다.

“공직생활 20년 만에 수기로 일해”재난 속 발 빠르게 ‘민원 창구’ 구축 “수기로 일한다는 건 공직생활 20년 만에 처음이었습니다. 정말 막막했죠.” 지난 9월 26일 국가정보자원관리원 대전센터 화재로 정부 행정시스템이 마비되자 하루 만에 ‘식의약 국민신문고’를 만든 김익상(51·4급) 식품의약품안전처 정보화담당관은 당시를 이렇게 떠올렸다. 식의약 국민신문고는 정부 행정망이 멈춘 재난 상황에서 발 빠르게 탄생한 식약처 전용 민원 창구다. 화재는 금요일 오후 8시, 모두 퇴근한 뒤 일어났다. 직원이 “과장님, 전산센터에 불났다는데요?”라고 카톡을 보냈을 때만 해도 ‘설마’ 했다. 김 담당관은 “가급 국가 보안시설에서 화재라니 믿기지 않았다”고 했다. 식약처 시스템은 광주센터에 있어 직접 피해가 없었지만, 전 부처가 함께 사용하는 국민권익위원회의 ‘국민신문고’가 멈춰 선 게 문제였다. 국민신문고를 통해 연간 6만건의 민원이 식약처로 들어오기 때문이다. 오유경 식약처장은 토요일 밤 긴급회의를 열고 “대체 수단을 즉시 만들라”고 지시했다. 김 담당관은 직원들과 논의 끝에 홈페이지에 접수 기능을 추가하기로 결정했다. 하지만 공무원 업무망부터 내부 메신저까지 모두 먹통이었다. 전산직 7급 특채 출신인 김 담당관은 “옆자리 직원에게 파일 하나 보낼 수 없는 상황이었다”며 “삼성SDS에서 근무할 때 쓰던 ‘정음메모패드’ 프로그램이 떠올라 인터넷을 뒤져 어렵게 찾았다”고 했다. 구식 프로그램 덕분에 자료를 공유할 수 있었고, 민간 업체와 함께 밤샘 작업 끝에 반나절 만에 새 민원 창구를 완성했다. 이후 예상치 못한 대통령의 칭찬으로 유명세를 얻었다. 오 처장이 국무회의에서 식의약 국민신문고를 보고하자 이 대통령은 “처장이 일을 잘하니 직원들도 잘한다”고 말했다. 대화를 담은 짧은 영상은 조회수 600만회를 넘겼다. 그는 공을 동료들에게 돌렸다. “화재 직후가 추석 연휴였는데 직원들이 가족과의 시간도 포기하고 돌아가며 매일 출근했어요. 고맙고 또 미안해요.”

비교적 싼값에 살 수 있는 해외직구 전자제품이 안전성이 확보되지 않은 채 국내에 유통된 것으로 파악됐다. 20일 과학기술정보통신부에 따르면, 해외직구 정보통신기술(ICT) 제품 29개의 전파 안전성을 시험한 결과 7개가 기준에 미치지 못했다. 해외직구 제품은 대부분 ‘개인 사용’이 목적이라 국가통합인증(KC 인증)을 면제받는다. 해외직구 ICT 제품의 전파 안전성이 그간 확인되지 않은 이유다. 이에 당국은 해외직구 ICT 제품 중 특히 일상에서 많이 사용하는 무선 마이크, 무선 이어폰, 무선 키보드, 무선 충전기, 선풍기 등 29개 제품의 안전성을 점검했다. 그 결과 ▲헤어드라이어 ▲전기드릴 ▲휴대용 선풍기 ▲목걸이형 선풍기 ▲스탠드형 선풍기 ▲무선 마이크 ▲폐쇄회로(CC)TV 등 7개 제품이 부적합한 것으로 나타났다. 이들 제품의 판매처는 중국 전자상거래 플랫폼 테무(2개)와 알리익스프레스(3개), 미국 플랫폼 아마존(2개) 등이었다. 위반 유형은 전자파 허용 기준 초과, 비허가 주파수 대역 사용 등 여럿이었다. 전자파 적합성이 과다할 경우 주변 전자기기 작동에 간섭을 일으키고, 통신기기의 오작동이 일어날 가능성이 있다. 과기정통부는 안전성이 확보되지 않은 제품으로 인한 소비자 피해가 발생하지 않도록 국내외 플랫폼 사업자에게 부적합 제품 판매 차단을 요청했다고 밝혔다. 부적합 제품에 관한 정보는 국립전파연구원 또는 소비자24 홈페이지를 통해 확인할 수 있다. 과기정통부는 “앞으로도 해외직구를 통해 해로운 물품이 국내에서 유통되지 않도록 안전성 조사 및 점검을 이어가겠다”며 “공정거래위원회와 관세청, 국가기술표준원, 식품의약품안전처, 기후에너지환경부 등 관계기관과 협력을 지속할 계획”이라고 설명했다.

윤석열 전 대통령의 탄핵심판이 진행되던 지난 3월 ‘탄핵 반대’ 게시글 약 23만건을 올려 헌법재판소 홈페이지 게시판을 먹통으로 만든 이들이 검찰에 넘겨졌다. 이들은 반복적인 작업을 자동화하는 매크로 프로그램을 이용해 글을 작성·게시한 것으로 조사됐다. 서울경찰청 사이버수사과는 매크로 프로그램을 제작·유포한 남성 A(38)씨 등 58명을 정보통신망법 위반 혐의로 불구속 송치했다고 11일 밝혔다. 이들은 지난 3월 9~10일 이틀간 매크로 프로그램으로 헌재 홈페이지에 약 23만 4000건의 글을 올려 홈페이지 정보처리에 장애를 일으킨 혐의를 받는다. 경찰 조사 결과, A씨는 지난 3월 초 온라인 커뮤니티 디시인사이드 국민의힘 갤러리에 ‘헌법재판소 자유게시판 탄핵 반대 딸깍으로 끝내기’라는 글과 함께 매크로 프로그램을 실행할 수 있는 링크를 게시했다. A씨가 직접 제작한 이 매크로 프로그램을 이용하면 클릭 2~3번으로 ‘헌재 홈페이지 접속→로그인→게시판 글 작성 및 등록’이 이뤄지고, 시간은 10초 정도가 걸리는 것으로 파악됐다. 같은 작업을 사람이 직접 하면 5~10분 정도가 소요된다. A씨는 매크로 프로그램을 이용해 헌재 홈페이지에 이틀간 “사기탄핵 각하하라”, “헌재는 탄핵 도구가 돼선 안 된다” 등의 제목으로 약 4만 4000건의 탄핵 반대 글을 게시했다. A씨가 유포한 매크로 프로그램을 실행한 57명도 같은 기간 모두 약 19만건의 탄핵 반대 글을 반복 게시하면서 당시 헌재 홈페이지 게시판은 접속이 제한되기도 했다. 송치된 58명 중 30대가 30명으로 가장 많았고, 20대(16명), 40대(9명), 50대(3명) 순이었다. 직업별로는 무직이 21명이었으며, 회사원 19명, 자영업 7명, 전문직 5명, 학생 4명, 기타 2명으로 조사됐다. 경찰은 “정치적 의사 표현이나 여론 조작, 티켓 예매 등에서 매크로 프로그램을 악용하는 사례에 대해 지속적으로 단속을 강화하겠다”고 밝혔다.

윤석열 전 대통령의 탄핵심판이 진행되던 지난 3월 ‘탄핵 반대’ 게시글 약 23만건을 올려 헌법재판소 홈페이지 게시판을 먹통으로 만든 이들이 검찰에 넘겨졌다. 이들은 반복적인 작업을 자동화하는 매크로 프로그램을 이용해 글을 작성·게시한 것으로 조사됐다. 서울경찰청 사이버수사과는 매크로 프로그램을 제작·유포한 남성 A(38)씨 등 58명을 정보통신망법 위반 혐의로 불구속 송치했다고 11일 밝혔다. 이들은 지난 3월 9~10일 이틀간 매크로 프로그램으로 헌재 홈페이지에 약 23만 4000건의 글을 올려 홈페이지 정보처리에 장애를 일으킨 혐의를 받는다. 경찰 조사 결과, A씨는 지난 3월 초 온라인 커뮤니티 디시인사이드 국민의힘 갤러리에 ‘헌법재판소 자유게시판 탄핵 반대 딸깍으로 끝내기’라는 글과 함께 매크로 프로그램을 실행할 수 있는 링크를 게시했다. A씨가 직접 제작한 이 매크로 프로그램을 이용하면 클릭 2~3번으로 ‘헌재 홈페이지 접속→로그인→게시판 글 작성 및 등록’이 이뤄지고, 시간은 10초 정도가 걸리는 것으로 파악됐다. 같은 작업을 사람이 직접 하면 5~10분 정도가 소요된다. A씨는 매크로 프로그램을 이용해 헌재 홈페이지에 이틀간 “사기탄핵 각하하라”, “헌재는 탄핵 도구가 돼선 안 된다” 등의 제목으로 약 4만 4000건의 탄핵 반대 글을 게시했다. A씨가 유포한 매크로 프로그램을 실행한 57명도 같은 기간 모두 약 19만건의 탄핵 반대 글을 반복 게시하면서 당시 헌재 홈페이지 게시판은 접속이 제한되기도 했다. 송치된 58명 중 30대가 30명으로 가장 많았고, 20대(16명), 40대(9명), 50대(3명) 순이었다. 직업별로는 무직이 21명이었으며, 회사원 19명, 자영업 7명, 전문직 5명, 학생 4명, 기타 2명으로 조사됐다. 경찰은 “정치적 의사 표현이나 여론 조작, 티켓 예매 등에서 매크로 프로그램을 악용하는 사례에 대해 지속적으로 단속을 강화하겠다”고 밝혔다.

서울시의회 이민석 의원(국민의힘, 마포1)은 지난 10일 디지털도시국 행정사무감사에서 ‘서울지갑’과 ‘서울시민카드’ 앱 통합 과정에서 기존 이용자 전환실적이 부진하고, 앱 안정화도 미흡하다고 지적했다. 서울시 자치행정과가 2017년부터 운영해 온 ‘서울시민카드’는 831개 공공도서관, 체육시설 등의 ‘회원 인증’을, 디지털정책과가 2021년부터 운영해 온 ‘서울지갑’은 전자증명서, 신분 증명 등의 기능을 각각 제공해왔다. 두 앱은 내년부터 ‘서울온’으로 통합 운영될 예정이나, 기존 이용자(서울시민카드 28만 7000명, 서울지갑 9만 6000명)의 전환 실적은 매우 저조한 것으로 드러났다. 이 의원은 “9월 말 기준 정보 이관 동의율은 18.6%에 그쳤으며, 이관에 동의하고 실제 새 앱 가입까지 완료한 ‘최종 전환율’은 2.2%(1437명)에 불과했다”며 “11월 기준 전환율은 10%대로 올랐다고 하나, 두 달 후 기존 앱을 폐기할 경우 전환하지 않은 수십만 명의 시민들은 불편을 겪게 될 것”이라고 우려를 표했다. 또한 “통합 앱 명칭이 1865명이 참여한 공모에서 94명, 5%도 안 되는 선택을 받은 ‘서울온’으로 결정된 것은 통합 과정 전반이 행정 편의주의적이라는 비판을 피하기 어렵다”고 말했다. 이 의원은 “‘서울온’ 사용자 평가와 리뷰에서 ‘주차장에서 앱이 먹통 되어 다둥이 카드를 쓰지 못했다’는 등 시민 불만이 쇄도하고 있다”며 신규 가입자 유치에 앞서 앱 안정화와 기능 개선에 우선적으로 신경 써줄 것을 주문했다. 끝으로 이민석 의원은 “기존 이용자들이 불편 없이 안전하게 새 앱으로 전환할 수 있도록 실질적인 대책을 조속히 마련해야 한다”고 촉구했다.

악성 파일 유포해 ‘먹통’ 만들어일상생활 교란하는 단계로 진화 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰은 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태였다. 이 때문에 초동 대응이 늦어졌고 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해 온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·정보기술(IT) 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여 준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고 PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

지니언스 시큐리티 센터 ‘위협 분석 보고서’ 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티 센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰이 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태여서 대응이 늦어졌다. 이 때문에 초동 대응이 늦어졌고, 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고, 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·IT 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과, 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고, 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고, PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며, 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

세계 클라우드 시장 점유율 3분의 1을 차지하는 아마존웹서비스(AWS)에서 대규모 서비스 장애가 발생하면서 삼성전자의 모바일 간편결제 시스템인 ‘삼성월렛’(삼성페이)을 비롯한 온라인 서비스가 줄줄이 ‘먹통’이 됐다. AWS는 20일(현지시간) “‘미국 동부 1 리전’ 내에서 장애가 발생했다”며 “복구되기 전까지 고객은 지원 사례를 생성하거나 업데이트하지 못할 수 있다”고 공지했다. 해당 리전은 AWS의 데이터센터 중 가장 많은 서비스를 연결하는 핵심 시설이다. AWS는 이후 3시간여 만에 “엔지니어들이 대체적인 문제를 해결해 대부분의 AWS 서비스가 정상적으로 운영되고 있다”고 밝혔다. 인터넷 서비스 장애를 추적하는 ‘다운디텍터’에 따르면 이날 장애 발생 직후부터 사용자 신고 수천건이 접수된 것으로 알려졌다. 삼성월렛 역시 AWS의 오류 사태로 오후 4시쯤부터 간헐적인 오류가 발생했다. 삼성전자는 이날 “AWS 서버 장애로 간헐적으로 삼성월렛 서비스 이용이 원활하지 않은 현상이 발생하고 있다. 장애 발생 원인을 긴급 확인하고 있으며 서비스가 조속히 정상화될 수 있도록 최선을 다하겠다”고 공지했다. 이후 복구를 완료한 뒤 “정상 이용이 가능하다”고 재차 안내했다. 크래프톤의 ‘PUBG: 배틀그라운드’ 역시 접속 오류를 겪었다. 카카오게임즈는 “서버 불안정으로 인해 게임 접속 및 ‘매치 메이킹’이 불가한 현상이 발생하고 있다”고 공지했다. 이외에 생성형 인공지능(AI)인 퍼플렉시티와 디즈니플러스, 델타항공, 슬랙, 로블록스, 줌 등 국내외 주요 온라인 서비스도 대거 피해를 본 것으로 알려졌다.

지난 9월 대전 국가정보자원관리원 전산실에서 발생한 화재는 단순한 시설 사고가 아니었다. 정부 전산망이 멈추자 주민센터 민원서류 발급, 복지서비스, 우편금융 등 국민 생활과 직결된 행정 기능이 일시에 중단됐다. 정부 주요 정보시스템 600여개가 먹통이 됐고 복구에 2주 이상이 걸릴 것으로 예상됐다. 전국 곳곳에서 민원이 마비되고 행정이 멈춘 이번 사태는, 단 한 곳의 화재가 국가 기능 전체의 중단으로 이어질 수 있음을 보여 준 충격적 사건이었다. 이번 화재가 ‘일반 화재’와 다른 이유는 피해의 중심이 국가의 뼈대인 핵심 기반시설이었다는 점이다. 전력·통신·교통·금융·의료 등 국가핵심기반은 국민의 생명과 정부 기능을 지탱하는 시스템으로, 존재 이유는 ‘중단 없는 서비스’에 있다. 어떤 재난 상황에서도 필수 행정과 생활 서비스를 멈추지 않는 것이 곧 국가의 신뢰다. 따라서 그 기반이 한순간이라도 멈추면 물리적 피해를 넘어 사회 전체의 기능이 마비된다. 현재 우리나라는 에너지, 정보통신, 교통수송, 보건의료 등 10개 분야 400여 기관이 국가핵심기반으로 지정돼 있다. 각 기관이 보안과 복구체계를 수립하도록 의무화돼 있지만 이번 사태는 예산 제약과 노후 장비, 형식적 훈련 등으로 제도가 제대로 작동하지 못했음을 드러냈다. 보호체계가 여전히 ‘서류상의 방호’에 머물러 있다는 의미다. 해외 주요국은 국가핵심기반을 국가 안보의 축으로 본다. 미국은 9·11 테러 이후 16개 분야를 지정하고 국토안보부 산하 사이버인프라안보국(CISA)을 중심으로 관리체계를 일원화했다. 모든 연방기관은 지리적으로 분리된 이중 데이터센터를 운영하며 전원·서버·네트워크를 이원화하고 정기적 전환 테스트를 의무화한다. 피해가 발생해도 다른 거점이 즉시 서비스를 이어받는 구조다. 독일은 2025년 시행될 ‘KRITIS 법’을 통해 에너지, 금융, 의료 등 핵심 인프라 운영자에게 취약점 평가와 비상계획 수립, 장애 보고를 법적으로 의무화했다. 일정 규모 이상은 ‘특별 관리대상’으로 분류해 정부가 점검·제재한다. 민간도 국가안보의 일원으로 편입한 셈이다. 일본은 동일본대지진 이후 지역 집중형 인프라의 위험을 절감하고 서일본 지역에 예비 데이터센터를 구축했다. 전국 데이터센터를 이원화하고 내진설계·비상전력 확보 등 재난 대응을 시설 설계 단계부터 의무화했다. 세 나라의 공통점은 분명하다. 국가핵심기반은 ‘효율보다 안정’을 우선해야 한다는 점이다. 평상시에는 중복 투자로 보이더라도, 재난 시에는 그것이 사회를 지탱하는 최후의 버팀목이 된다. 대비는 비용이 아니라 위험이 현실이 되기 전에 미래를 지키는 투자다. 우리도 핵심기반을 시설 관리가 아닌 ‘국가 운영의 연속성’ 관점에서 접근해야 한다. 중앙집중형 전산 구조에서 벗어나 지역 간 이원화·백업체계를 강화하고 공공·민간이 함께 관리하는 통합체계를 마련해야 한다. 정기적인 전환훈련과 복원 테스트를 통해 실질적인 ‘무중단 행정’이 작동하는지를 점검해야 한다. 디지털 대전환 시대의 경쟁력은 데이터 처리 속도보다 서비스의 지속성에 달려 있다. 서버 한 곳의 불꽃이 행정과 산업 전체를 멈추게 해서는 안 된다. 국가핵심기반을 지키는 일은 단순한 기술 관리가 아니라 국민의 일상과 국가의 신뢰를 지키는 일이다. 디지털 대전환 시대, 핵심기반 보호는 미래를 지키는 인프라다. 송창영 광주대 방재안전학과 교수

유튜브 세상이 1시간 가까이 꺼졌다. 글로벌 월간 활성 이용자(MAU) 수가 27억명에 달하는 세계 최대 동영상 플랫폼 유튜브에서 통신 장애가 발생해 전 세계 이용자들이 큰 혼란을 겪었다. 동영상 재생 자체가 되지 않는 현상이 한국, 미국, 유럽 등에서 동시다발적으로 발생해 유튜브 서비스 역사상 손에 꼽히는 대규모 글로벌 오류로 기록될 전망이다. 16일 과학기술정보통신부와 정보통신기술(ICT) 업계에 따르면 이날 한국 시간 기준 오전 8시 17분부터 유튜브와 유튜브 뮤직, 유튜브 TV 등에서 동영상 재생 오류가 발생했다. 일부 사용자는 광고 동영상만 재생된 뒤 검은 오류 화면을 보거나, 아예 재생 자체가 되지 않는 현상을 경험하기도 했다. 구글에 따르면 오류는 8시 17분에 발생해 9시 3분쯤 정상화됐다. 총 46분 동안 서비스 장애가 이어진 것이다. 갑작스러운 ‘먹통’ 사태에 이용자들의 불만이 온라인 커뮤니티와 소셜미디어에 빗발쳤다. 특히 광고 없는 유료 서비스를 이용하는 ‘유튜브 프리미엄’ 이용자 중 일부는 ‘비싼 돈 내고 구독하는데 보상을 해줘야 한다’는 불만이 제기됐다. 인터넷 서비스 장애를 추적하는 다운디텍터의 집계 결과에 따르면 이날 한국 시간 오전 8시 58분 기준 전 세계에서 39만 3038건의 유튜브 서비스 중단 신고가 접수됐다. 구글은 장애 발생 직후 공지를 통해 문제를 인지하고 있음을 확인했으며, 이후 별도 복구 메시지를 내고 모든 서비스 문제가 해결됐음을 밝혔다. 장애 원인에 대해서는 “보안 시스템에 대한 변경 사항이 일시적으로 너무 많은 실제 이용자 요청을 차단했고, 이를 해결하기 위해 해당 변경 사항을 롤백했다”고 설명했다. 한국 시간 오전 8시 30분부터 롤백 조치를 시작해 9시 10분께 조치 내역이 모두 반영돼 서비스가 정상화됐다고 구글 측은 덧붙였다. 다만 이번 사태가 ‘늑장 신고’ 논란으로 이어질 가능성도 제기된다. 과기정통부에 따르면 구글은 문제 발생 44분 만인 이날 오전 9시 1분쯤 유튜브 동영상 장애 사실을 정부에 보고했다. 현행 규정상 구글 등 주요 방송·통신사업자는 서비스 장애가 30분 이상 지속될 경우 10분 이내에 재난·발생 사실을 정부에 보고해야 한다.

16일 유튜브 이용에 일부 장애가 발생하면서 이용자들이 한 시간여 동안 불편을 겪었다. ICT(정보통신기술) 업계에 따르면 이날 오전 8시쯤부터 일부 사용자들의 유튜브 모바일 접속 시 동영상 재생이 되지 않았다. 일부 PC 사용자 역시 동영상 재생에서 동일한 오류를 경험했으며, 유튜브 뮤직 이용에도 오류가 발생했다. 여러 차례 재생을 시도하면 동영상이 재생되는 등 오류 유형도 다양한 것으로 확인됐다. 구글 측은 “일부 이용자들에 한해 유튜브 및 유튜브 뮤직이 정상적으로 작동하지 않는 오류가 발생했다”며 “불편을 드려 죄송하다”고 공지했다. 다만 이날 오전 9시가 넘어서부터 장애는 해소된 것으로 전해졌다. 특히 이번 오류는 국내뿐 아니라 해외에서도 유사한 것으로 나타났다. 실제 일부 외신들도 유튜브 장애 상황을 타진했다. 구글 관계자는 “글로벌 차원인 것 같다”고만 분위기를 전한 것으로 알려졌다. 소셜미디어(SNS)에서는 불만이 속출했다. 유튜브 이용자들은 “유튜브 나만 안 되냐” “유튜브 영상 자체가 안 틀어진다” “갑자기 유튜브가 아무것도 안 된다” 등의 반응을 보였다.

윤호중 행정안전부 장관이 국가정보자원관리원(국정자원) 화재와 관련, 과거 대형 사고 때 대통령 책임을 거론했던 이재명 대통령의 발언을 문제 삼은 야당의 공세에 “세월호 사고와 비교할 수 있는 상황은 아니라고 생각한다”고 밝혔다. 윤 장관은 14일 서울 여의도 국회에서 열린 국회 행정안전위원회 국정감사에서 박덕흠 국민의힘 이의원이 “더불어민주당이 야당 시절 대형 사고 발생 때 대통령은 어디 있냐고 힐난하던 분이 바로 이재명 대통령”이라고 지적하자 이같이 답했다. 윤 장관은 “대통령은 국정자원 화재 시 미국 유엔총회가 끝나고 돌아오는 비행기에 계셨다”고 덧붙였다. 박 의원이 이어 “당 대표 시절 행정망 전산장애가 있을 때 장관을 경질하라고 했다. 지금 어떤 것이 더 중요한가”라고 묻자 윤 장관은 “당연히 지금 (국정자원) 화재 사태가 훨씬 더 중요하다”고 했다. 야당은 국정자원 화재 관련 대통령과 장관 책임론을 이어갔다. 박수민 국민의힘 의원은 이번 사태를 “공사 가이드라인을 지키지 않은 전기 공사업체, 감리업무를 방기한 감리업체, 사고 당시 현장 인력과 피해 현황마저 오락가락하는 행안부, 예능 촬영은 했지만 사고 현장 방문은 2주 만에 한 대통령의 판단력과 리더십으로 발생한 인재”라고 했다. 박 의원은 화재 당일(26일) 밤 정부가 긴박하게 대응했음에도, 다음 날인 27일에는 대통령실과 총리실 모두 별다른 움직임이 없었다는 점을 지적했다. 이에 윤 장관은 “밤사이 대통령께서는 전화로 총리의 보고를 받은 걸로 알고 있고 텔레그램 등 SNS를 통해 상황 파악을 계속했다”며 “진화가 우선이었기 때문에 진화에 총력을 기울이라는 지시가 있었다”고 설명했다.

국가정보자원관리원(국정자원) 대전 본원 화재 발생 18일째를 맞았지만 여전히 복구율은 30%대에 머물고 있다. 정부가 애초 ‘4주 내 완전 복구’를 목표로 내세웠지만, 복구 과정에서 기존 장비를 사용하지 못하는 등 변수가 많아 11월까지 불편이 이어질 가능성도 있다. 13일 행정안전부 중앙재난안전대책본부에 따르면 이날 오후 3시 기준 국정자원 대전 본원 전체 시스템 709개 중 264개(37.2%)가 복구됐다. 중요도가 높은 1등급 시스템은 40개 중 30개(75.0%)가 정상화됐다. 정부는 화재로 직접 피해를 본 7·7-1전산실 내 시스템 중 20개는 대구센터로 이전하고, 나머지는 대전센터 내 5·6전산실로 옮겨 복구하기로 했다. 아직 복구되지 않은 1등급 시스템은 ▲국가보훈부 통합보훈 ▲국민권익위원회 국민신문고 ▲법제처 국가법령정보센터 ▲행정안전부 공공데이터포털·국민비서 홈페이지·알림서비스·안전디딤돌·재난관리업무포털·문서24·주민등록증 모바일확인서비스다. 국민 생활과 밀접한 주요 민원·안전 서비스가 포함돼 있어 복구 지연에 따른 불편이 계속되고 있다. 하지만 복구율은 지난 10일 30%를 넘긴 뒤 큰 진전을 보이지 않고 있다. 이재용 국정자원 원장은 이날 브리핑에서 “데이터 복구 과정에서 기존 장비를 살릴 수 있으면 빠르지만, 아닐 경우 백업 데이터를 활용해야 하는데 이 경우 시간이 더 걸릴 수 있다”며 “분진을 제거하고 테스트 후 문제 있는 부품은 고치는 중이라 (복구 시점은) 가변적일 수 있다”고 했다. 정부는 지난 29일 “화재로 직접 영향 받은 시스템을 대구센터로 이전 복구하는데 약 4주가 걸릴 것”이라고 했으나, 현재 속도로는 10월 내 복구도 어렵다는 전망이 나온다. 한편 화재 원인은 ‘작업자 과실’에 무게가 실리고 있다. 대전경찰청은 최근 불이 난 무정전 전원장치(UPS)용 리튬이온 배터리의 부속 전원을 차단하지 않았다는 공사 관계자 진술을 확보한 데 이어 최초 발화 지점으로 추정되는 리튬이온 배터리의 충전율이 약 80%에 달한 사실도 확인했다. 공하성 우석대 소방방재학과 교수는 “리튬이온 배터리는 충전량이 많을수록 폭발 위험이 크기 때문에 배터리 방전 시스템을 도입해 충전량을 30% 이하로 줄이고 옮기는 게 원칙”이라고 했다.

이재명 대통령과 부인 김혜경 여사가 출연한 요리 예능 방영을 두고 여야가 7일 날 선 공방을 이어갔다. 이 대통령 부부는 지난달 28일 K푸드 홍보를 위해 JTBC ‘냉장고를 부탁해’ 특집 방송 녹화에 참여했고, 녹화분은 추석인 전날 방영됐다. 더불어민주당은 K푸드 홍보 목적에 꼭 들어맞는 방송이었다며 이 대통령 출연을 문제 삼은 국민의힘의 사과를 촉구했다. 국민의힘은 국가 전산망 마비 사태 와중의 녹화 참여가 부적절했다고 거듭 주장하며 대통령 홍보용 방송이라고 비판했다. 박수현 민주당 수석대변인은 페이스북에서 “‘온라인 동영상 서비스(OTT)를 통한 K푸드 홍보’라는 방송사의 추석 특집 제작 의도는 명확했고, 대통령 내외 말씀 한마디마다 ‘K푸드 확산과 수출과 산업화’에 대한 열정이 넘쳐났다”고 평가했다. 특히 이 대통령 부부의 해당 프로그램 출연을 비판했던 국민의힘 장동혁 대표 등을 향해 “추석 민심 밥상에 숟가락 얹어보려던 의도는 실패한 것 같으니 국민께 사과드리고 ‘냉부해’에 출연하는 건 어떻겠나”라고 했다. 조승래 사무총장은 페이스북에서 “국민의힘은 아무 데서나, 그 누구나, 이유도 없이 쏘아대는 총기난사범이 돼버렸다”며 “이성을 찾기 바란다”고 쏘아붙였다. 박홍근 의원도 페이스북 글을 통해 “사실관계를 마구잡이로 뒤섞어 정쟁에 불붙이는 국민의힘의 행태에 한숨이 절로 나온다”며 “추석 단 하루만이라도 ‘국익 앞에 여야 없다’는 상식을 가지면 좋겠다”고 지적했다. 민주당은 이날 국민의힘 장 대표를 허위 사실 적시에 의한 명예훼손 혐의로 서울경찰청에 고발했다. 대통령실이 국가정보자원관리원 화재 이후 이 대통령의 대응을 상세히 설명했는데도 ‘48시간 행적은 결국 거짓말’이라고 한 것이 허위 사실 유포라는 것이다. 이에 최보윤 국민의힘 수석대변인은 논평에서 “국가 재난 속에서도 예능 카메라 앞에서 웃는 모습은 국민 상식과 거리가 멀다”며 “대통령 자리는 예능 카메라 앞이 아닌 중앙재난안전대책본부 상황실, 국민의 불안을 달래는 현장이었어야 했다”고 비판했다. 이어 “한국 음식을 세계에 알리겠다는 취지였다지만, 대통령 부부가 ‘이재명 피자’를 먹는 장면이 과연 국가 홍보에 도움이 됐는지 의문”이라며 “‘냉장고를 부탁해’보다 ‘국민을 부탁해’가 먼저”라고 말했다. 그는 윤석열 정부에서 전산망 장애가 발생하자 당시 당 대표였던 이 대통령이 ‘대통령 사과 및 장관 경질’을 요구했다는 점을 거론, “위기 앞에서도 카메라만 바라보는 ‘정치 쇼 본능’, 이것이야말로 내로남불이며 위선의 정점”이라고 주장했다. 배현진 의원은 페이스북에서 “과연 대한민국이 셧다운될 뻔한 국가 재난 상황에서 그곳에 엉덩이 붙이고 앉아 냉장고 파먹으며 어떤 비상조치를 했는지 명명백백하게 밝혀야 한다”고 말했다. 주진우 의원도 “K푸드 담당 농림축산식품부는 오늘도 먹통이다. 서버 복구가 먼저”라며 “K푸드 해외 홍보는 구실일 뿐 이재명 국내 홍보용”이라고 했다. 이동훈 개혁신당 수석대변인은 “국정자원 화재로 국민 불편이 극심하던 와중에 대통령이 웃으며 방송을 찍었다면 국정 유기”라고 비판했다.

2023년 11월 행정 전산망 마비 사태를 겪은 뒤 정부는 대국민 사과와 함께 시스템의 이중 운영 체계와 복구시스템 보강을 약속했다. 그러나 정작 주무부처인 행정안전부가 각 부처에 ‘투자 금지’ 지침을 내려 예산 확보를 가로막은 것으로 확인됐다. 윤석열 정부 당시 행안부의 오판이 이번 국가 전산망 먹통 사태를 키웠다는 비판이 제기된다. 윤건영 더불어민주당 의원실이 30일 공개한 행안부 제출 자료에 따르면 행안부는 2024년 1월 31일 ‘디지털 행정서비스 국민신뢰 제고 대책’을 내놓으며 1·2등급 정보시스템 전반에 재해복구시스템을 구축하겠다고 발표했다. 유사시 한쪽이 멈추면 다른 쪽이 즉시 작동하도록 하는 ‘이중 운영 체계’(액티브·액티브)였다. 국가정보자원관리원(국정자원)이 거점 센터를 맡지만 재해복구시스템은 각 부처가 자체 예산으로 구축하는 구조다. 그런데 불과 석 달 뒤인 2024년 4월, 행안부는 ‘정보시스템 등급별 2025년 예산 수립 기준’ 지침을 전 부처에 배포했다. 1·2등급 정보시스템의 이중 운영 체계 구축 투자를 금지한다는 것이었다. 당시 행안부는 “2025년 국정자원 시범구축 결과를 본 뒤 2026년 예산 투자 방향을 확정하겠다”며 신규 예산 신청을 막았다. 2등급 시스템에 대해선 ‘실시간 데이터 동기화 방식은 효과성이 낮다’는 이유로 데이터 동기화 방식에도 투자하지 말라고 못박았다. 결과적으로 2025년도 예산 편성에서 신규 재해복구시스템 구축 요구는 한 건도 없었다. 각 부처가 요청한 105억 3000만원 가운데 반영된 것은 97억 400만원이었고 대부분 기존 시스템 증설이나 유지 보수에 쓰였다. 고용노동부, 국회, 대법원, 문화체육관광부, 중소벤처기업부, 산림청 등이 기존 시스템 보강 예산을 신청했으나 신규 구축은 전무했다. 윤 의원은 “후속 조치는 사실상 방관 수준이었으며 심지어 이상민 전 행안부 장관은 종합대책 3개월 뒤 예산 신청을 막는 지침까지 내려보냈다”며 “무능 행정이 결국 더 심각한 전산망 마비를 불렀다”고 비판했다. 한편 국정자원 화재로 멈췄던 행정정보시스템 647개 가운데 이날까지 복구된 것은 95개(14.6%)에 그쳤다. 정부24와 우체국 금융·우편 등 1등급 시스템도 절반 수준(52.6%)만 가동을 회복했다. 우체국 창구 신선식품 접수는 이날에서야 재개됐고, 은행·증권사의 대면·비대면 본인 확인도 오후 1시부터 가능해졌다. 이재용 국정자원 원장은 브리핑에서 “연기나 열에 의해 부품이 손상될 가능성, 급하게 전원을 차단하면서 발생한 문제 등으로 복구하는 데 시간이 걸리고 있다”고 설명했다.

서울시의회 홍국표 의원(도봉2, 국민의힘)은 30일 지난 26일 발생한 국가정보자원관리원(NIRS) 대전 본원 화재 사태에 대해, 자신이 지난 제322회 임시회 5분 자유발언에서 경고한 중앙집중형 시스템의 위험성이 현실로 나타났다고 밝혔다. 홍 의원은 “무정전전원장치(UPS)의 리튬이온 배터리 화재로 시작된 이번 사고는 정부24를 비롯한 647개 행정정보시스템을 마비시키며, 단일 지점의 물리적 사고가 국가 전체 행정 기능에 얼마나 치명적인 영향을 미칠 수 있는지 현실로 보여줬다”라며 “이는 중앙집중형 데이터 관리 시스템이 가진 본질적인 위험을 여실히 드러낸 사건”이라고 분석했다. 특히 홍 의원은 자신이 제기했던 우려가 현실화됐음을 강조했으며 “본 의원은 지난 제322회 임시회 5분 자유발언에서 행정안전부가 추진하는 7000억원 규모의 차세대 지방행정정보시스템 구축사업의 중앙집중형 방식에 대해 강력한 우려를 표명한 바 있다”며 “당시 2023년 지방행정 전산망 ‘먹통’ 사태를 언급하며 중앙집중형 시스템의 취약성을 지적했는데, 이번 국정자원 화재는 그 우려가 얼마나 현실적이었는지를 보여주는 사례”라고 말했다. 홍 의원은 서울시의 대응 현황을 언급하며 시민 불편을 지적했고 “서울시 전체 411개 전산시스템 중 10여개가 기능 제한으로 운영되지 못하고 있으며, 38개 시스템에서 장애가 발생해 청년몽땅정보통, 녹색교통지역 관리시스템, 서울지갑 등 시민 생활과 직결된 서비스가 중단됐다”라며 “대전 한 곳의 화재가 서울시민의 일상생활에까지 광범위한 영향을 미치고 있어, 중앙집중형 시스템의 위험성이 그대로 드러났다”고 우려를 표했다. 홍 의원은 “지난 5분 자유발언에서 지적했듯이 전산시스템은 단순한 업무도구가 아니라 민원 처리, 정책 수립, 예산 집행, 시민 서비스 제공 등 지방자치단체의 모든 핵심 기능을 담당하는 행정권의 실질적 기반”이라며 “하나의 중앙 시스템 장애로 전국 지자체 행정업무가 동시 마비를 막기 위해 행정안전부는 지금이라도 원래 계획대로 17개 광역 단위별 분산 구축 방식으로 즉시 환원해야 한다”고 강조했다. 끝으로 홍 의원은 “이번 국정자원 화재는 본 의원이 제기한 우려가 단순한 기우가 아니었음을 명확히 보여준다”며 “7000억원이라는 막대한 국민 세금이 투입되는 차세대 지방행정정보시스템 구축사업이 중앙집권을 강화하는 도구가 아닌, 진정한 지방분권과 지역 균형발전을 실현하는 계기가 되어야 한다”고 강조했다.

국가 전산망이 멈췄다. 정부 행정 시스템 수백 개가 다운되며 여권 발급, 민원 접수, 복지 지급까지 차질을 빚었다. 국민 생활과 직결된 신경망이 한순간에 끊어진 것이다. 대전 국가정보자원관리원 화재는 단순한 사고가 아니라 원칙을 저버리고 편법에 길들여진 국가 시스템의 실패였다. 한국 사회는 늘 사고가 난 뒤에야 움직인다. 2022년 카카오 데이터센터 화재로 ‘먹통 사태’를 겪고서야 허겁지겁 대책을 내놨고, 2023년에는 전국 지방행정정보시스템이 마비돼 민원 서비스가 전면 중단되기도 했다. 그러나 경고는 잊히고 대책은 흐지부지되며, 또 유사한 사고가 반복되는 것이 우리의 현실이다. 사고가 거듭되는 것은 원칙 대신 편법이 자리잡은 탓이다. 데이터센터 운영의 기본은 이중화와 분리화다. 한쪽이 무너지면 다른 쪽이 곧장 작동해야 한다. 우리는 ‘부분 백업’이라는 보고용 안전망에 안주했다. 예방보다 뒷수습, 원칙보다 편의, 안전보다 비용 절감이 앞섰다. “아직 쓸 만하다”, “설마 큰일 나겠나”라는 인식이 제도를 지배했다. 예산 배분의 구조적 한계도 문제를 키운다. 도로와 철도 같은 눈에 보이는 사회간접자본(SOC)에는 수조 원이 투입되지만, 국민이 체감하기 어려운 서버와 배터리는 늘 후순위로 밀린다. 5년 단위 정권 성과주의는 장기적 예방 노력을 회피하게 만든다. 관리 권한은 여러 부처에 흩어져 최종 책임자가 없고, 위험 신호가 와도 “우리 소관 아니다”라는 말로 조기 대응이 차단된다. 책임은 흐려지고 안전은 서류 속에만 존재했다. 결국 국가 예산 구조의 모순과 책임의 공백이 겹치면서 사고는 언제든 되풀이될 수밖에 없는 구조가 된 것이다. 선진국은 다른 길을 걸었다. 미국은 9·11 테러 이후 연방정부와 각 부처에 ‘업무연속성계획’(BCP) 수립을 법으로 의무화했다. 24시간 안에 핵심 서비스를 복구할 수 있도록 데이터센터 운영 이중화와 원격근무 시나리오까지 포함했다. 영국은 행정망을 단일 플랫폼(Gov.uk)으로 통합하고 런던과 맨체스터에 분산 센터를 두어 장애 시 즉시 전환이 가능하도록 했다. 독일은 연방정보보안청(BSI)이 주요 전산망을 ‘핵심 인프라’로 지정해 이중화·백업·보안 점검을 강제하고, 연 1회 이상 모의훈련까지 의무화했다. 선진국과 후진국의 차이는 결국 원칙에 대한 인식에서 갈린다. 선진국은 원칙을 제도화해 어떤 상황에서도 지켜 내지만, 후진국은 눈앞의 성과와 보여 주기식 사업에 치중하다가 위기를 맞는다. 이 간극을 좁히지 못한다면 한국은 여전히 중진국의 덫에 머물 뿐 진정한 선진국으로 나아가기 어렵다. 이번 사태가 더욱 뼈아픈 이유는 국가 비전과 직결되기 때문이다. 정부는 “AI 3대 강국”을 외치며 디지털 전환을 국가 전략으로 삼았다. 그러나 발밑의 기초 인프라조차 챙기지 못하는 현실에서 그 목표는 허공의 구호에 그친다. 전산망은 단순한 편의가 아니라 국가 신뢰의 토대다. 이 신뢰가 무너지면 AI 강국도, 디지털 경제도 모두 공허하다. 최근 통신망 해킹과 금융사 전산 사고가 보여 주듯, 국가 안보와 직결된 전략자산이다. 전쟁의 무기가 총과 탱크에서 서버와 데이터로 바뀐 시대에 허술한 인프라는 곧 안보의 구멍이다. 정치권 대응은 이번에도 본질을 비켜 갔다. 여당은 전임 정부 책임을 들먹였고, 야당은 현 정부를 몰아붙였다. 국가 시스템이 멈춰 국민 생활이 마비됐는데 전임 탓, 부처 탓을 늘어놓는 것은 기만일 뿐이다. 집권당은 권력을 쥔 순간부터 무한책임을 져야 한다. 국민이 원하는 것은 정쟁이 아니라 해법이며, 말싸움이 아니라 책임지는 자세다. 국민 기대감과 괴리가 쌓일수록 정치에 대한 불신은 깊어지고, 국정의 정당성마저 흔들린다. 네 탓 공방은 정권의 안전판이 아니라 역대 정권의 몰락을 불러온 가장 확실한 경로였음을 잊어서는 안 된다. 이재명 정부가 성공하려면 해야 할 일은 분명하다. 역대 정권이 외면해 온 기초 안전과 시스템 투자를 국가 과제로 삼아야 한다. 국가 발전을 뒷받침하는 것이 무엇인지 찾아내고 그것을 밀어붙여야 한다. 국민은 국가 신뢰를 떠받치는 근본적 전환을 원한다. 오일만 논설위원