우리들의 이기 취약한 국가 전산망 구조 재설계 데이터센터.사이트 이중화해야 09290930 이데일리

[HyunKy]

사이버보안 기술력 강화 시급

시범사업.검증 지원 확대해야

'이번 에 대전에서 서버가 고장났는데 서비스가 멈췄다는 것은 네트워크나 백업 자동화가 완벽하게 고려되지 못했다는 의미입니다.

국가정보자원관리원(국정자원)에서 발생한 화재는 완진됐지만 행정시스템 복구는 갈 길이 멀다.

전문가들은 이번 사건을 계기로 국가 전산망의 연속성과 사이버보안 기술을 강화해야 한다고 강조했다.

대전 국정자원에서 발생한 화재를 두고 전문가들은 28일 한목소리로 정보보안 정책을 비판했다.

이상열 연세대 행정학과 교수는 '행안부의 국가전산망 관리에 큰 과오가 있다고 본다'며 '구글이나 아마존 같은 기업은 사고가 생기면

빨리 백업을 하는데 우리는 지금 물리적인 체계가 망가져서 서비스 전환이 안 되니 매우 심각한 상황'이라고 진단했다.

사태를 키운 가장 큰 원인으로는 부실한 전산망 이중화가 꼽혔다.

이 교수는 '해외 정부나 기업들은 정보를 틀라우드에 올려서 한 서버 백업을 빨리 진행할 수 있는데 우리나라는 전산망센터를

각각 운영하는  방식으로 관리해 사고에 취약하다'며 '카카오 먹통 사태 이후 민간 기업은 빠르게 정보서비스를 재설계했지만

정부는 기존의 서버나 기술을 유지한 한계가 있다'고 지적했다.

염흥렬 순천향대 정보보호학과 명예교수는 '돌발상황에 대비해서 여러 곳에 데이터센터와 같은 하드웨어 이중화를 구축하고

사이트 안에서도 통신도(내부 내트워크 등) 와 소프트웨어를 이원화해야 2023년과 같은 일이 있어도 서비스를 제공할 수 있다' 고 설명했다.

행정전산망은 2023년 11월에도 네트워크 장비인 '라우터'의 이상으로 각종 장애가 발생한 바 있다.

이에 따라 행안부는 8월 서비스수준협약(SLA) 표준안을 마련하고 중요도가 큰 1등급 시스템은 2시간, 2등급은 3시간,이내

복구하도록 규정했다.

표준안은 2026년까지 시범 적용을 거쳐 2027년에는 모든 기관에 적용될 계획이었는데 대전 화재는 시범 기간에 발생해 적용되지 않았다.

문제는 화재의 여파가 오래갈 수 있다는 점이다.

이에 대해 최운호 서강대 메타이노베이션 센터장은 '서버랙(서버를 쌓은 구조)은 공기가 들어가게 돼 있어

검은 연기가 다 들어 갔을 것'이라고 우려를 표했다.

전문가들은 단기적으로는 일상회복을, 장기적으로는 전산망 이중화와 사이버보안 기술력을 확보해야 한다고 강조했다.

염 교수는 '정부는 우선 순위를 잘 정해서 서버 정상롸에 투입할 수 있는 자원과 인력을 잘 안배해야 한다.'며

'이후에는 이중화 체계를 완전히 갖춰야 한다.

자신이 없다면 공공망을 안전성과 보안기술이 확실한 민간 클라우드 서비스에 넘겨서 운영 부담을 줄이는 것도 고려해야 한다'고 제언했다.

박기웅 세종대 정보보호학 교수는 '이중화 서버를 작동시키려면 통신망도 이중화해야 하기 때문에 많은 예산과 자원이 필요하다'며

'사이버 면역체계 연구를 실생황에 적용하려면 시범사업과 검증을 위한 지원 노력이 더해져야 한다'고 말했다.

이삼열 교수도 '지금 누가 잘못했는지는 큰 문제가 아니다.

어떻게 하면 새로운 정보보안 기술을 구축해 확보할 것인가가 더 중요한 일'이라고 강조했다.                                                  이영민 기자