[보안뉴스 조재호 기자] 대전 국가정보자원관리원 화재 여파가 나흘째 이어지는 가운데 복구 작업이 한창이다. 29일 12시 기준 행정안전부 공지에 따르면 장애가 발생한 647개 시스템 가운데 62개 시스템이 복구돼 가동됐다. 이 중 1등급 업무는 16개, 44.4%가 정상화됐다. 다만 모든 시스템이 정상화되기까지 상당한 시일이 소요될 전망이다.
정부는 화재에 직접 영향을 받은 96개 시스템을 대구센터로 이전해 복구하는데 4주가량이 소요될 것으로 예상한다고 밝혔다. 일선 읍·면·동사무소와 지방자치단체, 우체국 등에서 우려했던 업무 지연 처리가 발생한 가운데 <보안뉴스>는 이번 사태를 전반적으로 정리하며 남아있는 의문점들을 정리해 봤다.
[자료: 연합]
백업이 있다는데, 복구 작업이 더딘 이유는?
시스템 이중화 없이 단순 데이터 백업만 되어있기 때문이다. 사실상 재해 복구(DR·Disaster Recovery) 시스템이 부재한 상황이나 마찬가지다. 데이터에 대한 최소한의 안전장치만 있었을 뿐, 서비스에 대한 대책은 사실상 없었다고 볼 수 있다.
정치권과 업계에 따르면, 현재 장애가 발생한 647개 시스템 가운데 DR 체계를 갖춘 것은 25개(3.8%)에 불과하다. 정부24를 비롯한 주요 서비스 25개만 시스템 백업 체계를 갖췄다.
28일 대통령 주재 화재 대책 회의에서 데이터 백업 주기에 대한 지적도 나왔다. 실시간 백업이 아니라 일정 분량을 모아 한꺼번에 전송하는 방식이며, 평균 백업 주기는 ‘한 달’이라는 것이다. 이 때문에 데이터를 완전히 살리지 못한 채 시스템이 재가동될 가능성이 높다.
정부, 2022년엔 “3시간 내 복구” 장담...왜 현실과 다를까
앞서 언급한 DR 시스템 부재 때문이다. ‘이중화’가 제대로 이뤄지지 않았기 때문이다. 유사시를 대비해 물리적으로 분리된 장소에 똑같은 시스템을 구축해 서비스의 연속성을 확보해야 하지만. 데이터 서버 백업에만 치중했던 것으로 보인다.
이와 관련해 국정자원은 광주·대구 분원의 백업 시스템은 스토리지 형태의 ‘데이터 백업’ 전용 형태로 마련된 경우가 많아 시스템을 즉시 전환하기 어렵다고 설명했다. 시스템이 없는 ‘반쪽짜리 이중화’인 셈이다. 시스템까지 이중화하면 구축 비용부터 관리 인력 운영까지 상당한 비용이 발생한다.
국정자원은 올해 초 클라우드 재난복구 시스템 방안과 이전 계획을 수립하는 등 이중화 작업을 준비했지만, 예산 문제 등으로 진척이 더뎠다. 대전 본원도 2005년 설립돼 노후화 문제가 있었던 것으로 알려졌다.
3년 전 카카오 데이터센터 화재와 공통점이 많아 보인다
민간 기업과 정부라는 차이를 제외하면 판박이다. 데이터센터 화재로 인한 서비스 중단과 핵심 기능의 이중화 미비로 인한 서비스 장애 사태다. 카카오의 경우 ‘인증’ 기능이, 국정자원은 정부 자체 운영 프라이빗 클라우드 환경인 ‘G-클라우드’가 장애를 일으켰다.
다만, 국민의 공공 서비스를 책임져야 할 정부 기관에서 발생한 사고인 만큼 파급력은 이번이 훨씬 더 클 전망이다. 당시 정부는 카카오를 강하게 질타했던 만큼, 이번 사태에 더 큰 비판을 피해기 힘들 것으로 보인다.
카카오는 사태 이후 데이터센터 3개가 연동되는 삼중화 이상으로 재난복구 시스템을 고도화해 왔다. 지난해 경기도 안산 IDC센터를 열며 안정적 서비스 기반을 마련했다.
[자료: 연합]
리튬이온 배터리 대안은 없는지
아직은 없다. 리튬이온 배터리를 대체할 크기나 수명, 충전율을 지닌 이차전지가 없기 때문이다. 이는 전기차도 마찬가지다. 리튬이온 배터리 사용이 불가피했던 만큼 열폭주 현상에 대한 대책이 필요했으나 충분히 대비하지 못한 것이 이번 사고 원인이 됐다.
지난해 전기차 화재 문제가 불거진 이후 충전 시설에 대한 관리 기준을 강화하고 대비하는 분위기가 조성됐는데, 정작 국가 주요 공공 서비스에 대한 유지·보수는 부실헸다는 점은 지적해야 할 문제다. 이번 사태도 서버실에 배치된 ‘무정전·전원 장치’(UPS)용 배터리를 옮기는 작업 중 발생했다.
안보 측면에서 문제는 없을까?
UN 전자정부 평가 1위라는 타이틀이 무색해졌다. 가장 기본적인 안정성 측면에서 취약점을 드러냈다. 국가 정보 시스템의 핵심이 단순 화재로 이러한 사태를 맞았다는 점에서 국가 안보의 허점을 드러낸 것이다.
만약 단순 화재 사고가 아닌 사이버 공격이었다면, 데이터 위·변조를 통한 사회 혼란이 가중됐을 것으로 예측된다. 단순히 국가 이미지 실추를 넘어 안보 전략에서도 대대적 조치가 필요할 것으로 보인다.
현재 파악된 피해 규모와 복구 시점은?
현재 정부 차원의 발표는 없었다. 복구에 대해서도 2주 가량을 예상하는 전문가들이 많은데, 화재의 영향을 받은 일부 시스템을 대구센터로 옮기는 과정이 한 달 가량 소요될 것으로 정부는 보고 있다.
민원 서비스 지연과 나라장터 등 문제로 인한 기업 활동 차질 등 연쇄적으로 발생할 2차 피해에 대해서는 집계 자체가 어려울 수 있다는 전망이 나온다.
향후 대비책은?
정부는 ‘디지털 플랫폼 정부’ 전환에 있어서 기본이라 할 수 있는 ‘서비스의 연속성’을 감안한 전략 수정 및 서비스 점검이 필수적이다. 이번 사태를 통해 데이터 백업을 넘어 이를 운영할 시스템 인프라의 부실이 드러난 만큼 추가 조치가 불가피하다.
정부가 자체적으로 운영하는 G-클라우드도 정부 기밀 정보를 제외한 일반 행정 서비스 부문에 있어서는 민간 클라우드 활용 등을 고려해볼 수 있다. 미국이나 영국 등 주요 선진국의 관리 체계를 벤치마킹하는 것도 하나의 방법이 될 수 있다. 이미 많은 선진국이 ‘Active-Active 방식’ 이중화를 표준으로 삼아 한쪽에 문제가 생기면 자동으로 다른 쪽에서 서비스를 이어간다.
자동 전환이 아닌, 수동 복구를 진행하고 있다는 점에서 이미 글로벌 스탠다드에 뒤처진 셈이다. 향후 변화가 필요해 보인다.
개인의 경우, 온라인 민원 서비스 대신 주민센터나 관할 기관을 방문해야 할 수 있다. 다만, 일부 서비스의 경우, 국가 통신망 마비에 따라 처리가 불가능한 경우도 있어 사전 문의 후 방문하는 편이 안전하다.
[조재호 기자(sw@boannews.com)]
정부는 화재에 직접 영향을 받은 96개 시스템을 대구센터로 이전해 복구하는데 4주가량이 소요될 것으로 예상한다고 밝혔다. 일선 읍·면·동사무소와 지방자치단체, 우체국 등에서 우려했던 업무 지연 처리가 발생한 가운데 <보안뉴스>는 이번 사태를 전반적으로 정리하며 남아있는 의문점들을 정리해 봤다.
[자료: 연합]
백업이 있다는데, 복구 작업이 더딘 이유는?
시스템 이중화 없이 단순 데이터 백업만 되어있기 때문이다. 사실상 재해 복구(DR·Disaster Recovery) 시스템이 부재한 상황이나 마찬가지다. 데이터에 대한 최소한의 안전장치만 있었을 뿐, 서비스에 대한 대책은 사실상 없었다고 볼 수 있다.
정치권과 업계에 따르면, 현재 장애가 발생한 647개 시스템 가운데 DR 체계를 갖춘 것은 25개(3.8%)에 불과하다. 정부24를 비롯한 주요 서비스 25개만 시스템 백업 체계를 갖췄다.
28일 대통령 주재 화재 대책 회의에서 데이터 백업 주기에 대한 지적도 나왔다. 실시간 백업이 아니라 일정 분량을 모아 한꺼번에 전송하는 방식이며, 평균 백업 주기는 ‘한 달’이라는 것이다. 이 때문에 데이터를 완전히 살리지 못한 채 시스템이 재가동될 가능성이 높다.
정부, 2022년엔 “3시간 내 복구” 장담...왜 현실과 다를까
앞서 언급한 DR 시스템 부재 때문이다. ‘이중화’가 제대로 이뤄지지 않았기 때문이다. 유사시를 대비해 물리적으로 분리된 장소에 똑같은 시스템을 구축해 서비스의 연속성을 확보해야 하지만. 데이터 서버 백업에만 치중했던 것으로 보인다.
이와 관련해 국정자원은 광주·대구 분원의 백업 시스템은 스토리지 형태의 ‘데이터 백업’ 전용 형태로 마련된 경우가 많아 시스템을 즉시 전환하기 어렵다고 설명했다. 시스템이 없는 ‘반쪽짜리 이중화’인 셈이다. 시스템까지 이중화하면 구축 비용부터 관리 인력 운영까지 상당한 비용이 발생한다.
국정자원은 올해 초 클라우드 재난복구 시스템 방안과 이전 계획을 수립하는 등 이중화 작업을 준비했지만, 예산 문제 등으로 진척이 더뎠다. 대전 본원도 2005년 설립돼 노후화 문제가 있었던 것으로 알려졌다.
3년 전 카카오 데이터센터 화재와 공통점이 많아 보인다
민간 기업과 정부라는 차이를 제외하면 판박이다. 데이터센터 화재로 인한 서비스 중단과 핵심 기능의 이중화 미비로 인한 서비스 장애 사태다. 카카오의 경우 ‘인증’ 기능이, 국정자원은 정부 자체 운영 프라이빗 클라우드 환경인 ‘G-클라우드’가 장애를 일으켰다.
다만, 국민의 공공 서비스를 책임져야 할 정부 기관에서 발생한 사고인 만큼 파급력은 이번이 훨씬 더 클 전망이다. 당시 정부는 카카오를 강하게 질타했던 만큼, 이번 사태에 더 큰 비판을 피해기 힘들 것으로 보인다.
카카오는 사태 이후 데이터센터 3개가 연동되는 삼중화 이상으로 재난복구 시스템을 고도화해 왔다. 지난해 경기도 안산 IDC센터를 열며 안정적 서비스 기반을 마련했다.
[자료: 연합]
리튬이온 배터리 대안은 없는지
아직은 없다. 리튬이온 배터리를 대체할 크기나 수명, 충전율을 지닌 이차전지가 없기 때문이다. 이는 전기차도 마찬가지다. 리튬이온 배터리 사용이 불가피했던 만큼 열폭주 현상에 대한 대책이 필요했으나 충분히 대비하지 못한 것이 이번 사고 원인이 됐다.
지난해 전기차 화재 문제가 불거진 이후 충전 시설에 대한 관리 기준을 강화하고 대비하는 분위기가 조성됐는데, 정작 국가 주요 공공 서비스에 대한 유지·보수는 부실헸다는 점은 지적해야 할 문제다. 이번 사태도 서버실에 배치된 ‘무정전·전원 장치’(UPS)용 배터리를 옮기는 작업 중 발생했다.
안보 측면에서 문제는 없을까?
UN 전자정부 평가 1위라는 타이틀이 무색해졌다. 가장 기본적인 안정성 측면에서 취약점을 드러냈다. 국가 정보 시스템의 핵심이 단순 화재로 이러한 사태를 맞았다는 점에서 국가 안보의 허점을 드러낸 것이다.
만약 단순 화재 사고가 아닌 사이버 공격이었다면, 데이터 위·변조를 통한 사회 혼란이 가중됐을 것으로 예측된다. 단순히 국가 이미지 실추를 넘어 안보 전략에서도 대대적 조치가 필요할 것으로 보인다.
현재 파악된 피해 규모와 복구 시점은?
현재 정부 차원의 발표는 없었다. 복구에 대해서도 2주 가량을 예상하는 전문가들이 많은데, 화재의 영향을 받은 일부 시스템을 대구센터로 옮기는 과정이 한 달 가량 소요될 것으로 정부는 보고 있다.
민원 서비스 지연과 나라장터 등 문제로 인한 기업 활동 차질 등 연쇄적으로 발생할 2차 피해에 대해서는 집계 자체가 어려울 수 있다는 전망이 나온다.
향후 대비책은?
정부는 ‘디지털 플랫폼 정부’ 전환에 있어서 기본이라 할 수 있는 ‘서비스의 연속성’을 감안한 전략 수정 및 서비스 점검이 필수적이다. 이번 사태를 통해 데이터 백업을 넘어 이를 운영할 시스템 인프라의 부실이 드러난 만큼 추가 조치가 불가피하다.
정부가 자체적으로 운영하는 G-클라우드도 정부 기밀 정보를 제외한 일반 행정 서비스 부문에 있어서는 민간 클라우드 활용 등을 고려해볼 수 있다. 미국이나 영국 등 주요 선진국의 관리 체계를 벤치마킹하는 것도 하나의 방법이 될 수 있다. 이미 많은 선진국이 ‘Active-Active 방식’ 이중화를 표준으로 삼아 한쪽에 문제가 생기면 자동으로 다른 쪽에서 서비스를 이어간다.
자동 전환이 아닌, 수동 복구를 진행하고 있다는 점에서 이미 글로벌 스탠다드에 뒤처진 셈이다. 향후 변화가 필요해 보인다.
개인의 경우, 온라인 민원 서비스 대신 주민센터나 관할 기관을 방문해야 할 수 있다. 다만, 일부 서비스의 경우, 국가 통신망 마비에 따라 처리가 불가능한 경우도 있어 사전 문의 후 방문하는 편이 안전하다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)