[현장] 국정자원 화재·공공 시스템 마비가 남긴 과제…"해법은 거버넌스 재정립"

국가정보자원관리원(국정자원) 대전센터 화재 이후 공공 정보 인프라의 전면 재검토 필요성이 제기되는 가운데, 재해복구(DR) 체계와 거버넌스 개편 방향을 논의하기 위해 업계와 학계가 머리를 맞댔다.

한국경영학회, 한국경영정보학회, 연세대학교 바른ICT연구소는 20일 고려대 경영대학에서 '국가 데이터센터, 위기 이후 변화와 정책 방향' 세미나를 열고 국가 정보시스템 복원력 확보를 위한 해법을 모색했다.

이날 세미나에는 양희동 한국경영학회장과 이동원 한국경영정보학회장을 비롯해 IT 전문 교수진과 NHN클라우드·KT클라우드·네이버클라우드 등 국내 대표 민간 클라우드(CSP) 3사 실무진이 참여했다.

행사는 국정자원 사태 이후 정부 주도의 대책 마련 움직임이 본격화된 가운데, 현장 전문가들의 기술·정책적 의견을 공유하고 향후 정책 논의에 반영하기 위한 취지로 진행됐다.

양 회장은 개회사를 통해 "이번 국정자원 화재는 단순 사고로 치부하기 어렵다"며 “국가 핵심 데이터가 전소된 사건을 계기로 재발 방지 체계와 산업 육성 정책까지 종합적으로 점검해야 한다"고 말했다. 민간 클라우드 기업을 비롯한 산업계가 이번 사태를 위기가 아닌 기회로 바라보고 공공 데이터센터의 운영 방식을 재검토해야 한다는 취지다.

"공공 DR 개편·클라우드 활용은 근본적 거버넌스 정비부터"

국내 CSP 3사는 이번 국정자원 사태가 단순한 장비 장애가 아니라 공공 인프라 구조 전반을 재정비해야 하는 신호라고 지적했다. 특히 공공 데이터센터의 운영 구조와 기술 체계가 민간 수준의 복원력 확보에 미치지 못하고 있는 현황과 이를 개선하기 위한 로드맵을 제언했다.

김용진 NHN클라우드 실장은 "이번 사태는 응급실로 실려 온 환자 같은 상황"이라고 비유하면서 표면적 문제뿐 아니라 수년간 누적된 구조적 결함이 드러났다고 진단했다. 그는 "중앙집중식으로 경직된 IT 운영 체계와 노후화된 온프레미스 환경이 국정자원 시스템 복구 지연의 근본 원인"이라고 분석했다.

특히 김 실장은 공공기관 DR 전환 속도가 민간과 비교해 느리다는 점을 지적하며 현재의 기술·프로세스·인력 체계를 동시에 손봐야 한다고 강조했다. 그는 국정자원 대구센터에서 진행 중인 민관협력형(PPP) 기반의 신규 데이터센터 모델을 중장기 국가 데이터센터 대안으로 제시했다.

KT클라우드 공용준 본부장은 국가 단위 DR 전략이 없다는 점을 짚으며 국가 시스템의 클라우드 전환에 앞서 목표 복구 시간(RTO)·목표 복구 시점(RPO) 등의 DR 체계를 국가가 일괄적으로 제시해야 한다고 강조했다. 국가 서비스 중요도에 따라 계층적 DR 체계를 정립하는 것이 필요하다는 설명이다.

또 공 본부장은 최근 IT 아키텍처가 쿠버네티스·마이크로서비스 아키텍처(MSA) 중심으로 복잡해지면서 DR 난도가 기존보다 훨씬 높아졌다고 밝혔다. 그는 "내부 IT 자산 측정조차 어려운 환경에서 DR을 준비하려면 민간 클라우드 기반 멀티 리전·멀티 존 구조가 필수"라며 "데이터 복제를 위한 고속 네트워크 및 국가 단위 중앙 집중식 데이터베이스(CMDB)도 갖춰야 한다"고 말했다.

네이버클라우드 김지훈 리더는 현재 가장 큰 문제가 국가 차원의 최고정보책임자(CIO) 부재라고 짚었다. 민간에서는 CIO가 DR·보안·예산까지 총괄하는 통합 책임자 역할을 하지만, 정부에는 명확한 책임 구조가 존재하지 않아 정책과 실행의 간극이 발생한다는 지적이다.

김 리더는 공공 규제체계의 상호 불일치도 문제로 꼽았다. 그는 "클라우드 보안인증(CSAP), 국가망보안체계(N2SF), 클라우드컴퓨팅 보안 가이드라인이 서로 맞물리지 않고 따로 움직이면서 기관별로 다른 해석을 낳고 있다"며 "이로 인해 민간 클라우드 활용 DR 검토 과정에서도 혼란이 확대되고 있다"고 설명했다.

이어 공공에서의 민간 클라우드 활용이 필요하지만 제도·예산·기술이 맞물리지 않으면 또 다른 실패 사례가 생길 수 있다고 우려했다.

학계 "전자정부 철학·거버넌스 재정립해야"

학계에서는 전자정부의 기본 철학부터 다시 세워야 한다는 지적이 나왔다. 발표자들은 전자정부 1.0 성공 이후 지속적인 혁신 동력이 사라졌고 민간 기술 수용이 늦어지면서 시스템의 복원력이 취약해졌다고 진단했다.

양 회장은 "국가 핵심 데이터가 손실됐지만 책임 논의조차 부족했다"며 "이번 사태를 계기로 데이터센터 운영 방식뿐 아니라 보안·산업정책까지 확장된 논의가 필요하다"고 말했다. 단발성 점검을 넘어 장기적 체계 전환이 필요하다는 지적이다.

연세대 김범수 교수는 국가 DR 구조 재편을 위한 세 가지 모델을 제시했다. ▲정부 단독 구축 ▲PPP ▲단기 PPP 후 국가·민간 협력형 하이브리드 장기 독자체계다. 그는 "AI 시대에는 기존 방식의 공공 데이터센터 확장은 비효율적"이라며 "현 상황에서는 PPP 모델이 가장 빠르게 현실적 성과를 낼 수 있다"고 평가했다.

이기혁 중앙대 교수는 데이터센터가 물리적 재해와 사이버 재해가 결합된 복합재난의 중심에 있다고 설명했다. 그는 "기관 대부분이 물리재난만 담당하고 있으나 이제는 물리·사이버를 통합한 새로운 하이브리드 보안 체계를 구축해야 한다"고 제안했다.

또 데이터 정합성 문제도 강조했다. 그는 "액티브-액티브 DR은 이론적으로 가능해 보이지만 실제로는 중복·충돌·손실 문제가 반복된다"며 "국가 데이터센터에서는 가용성보다 정합성을 우선해야 한다"고 말했다.

아울러 DR 계획을 문서화하는 데서 끝나는 기존 관행을 비판하며 실제 훈련 기반의 DR 체계를 도입해야 한다고 주장했다.

이경호 고려대 교수는 전자정부 30년의 역사와 현재의 구조적 문제를 짚었다. 그는 "망분리 중심 보안 정책 이후 공공에서 민간 기술을 적시에 흡수하지 못했고 유지보수 비중이 전체의 70%까지 늘며 혁신 여력이 급감했다"고 진단했다.

그는 현재 전자정부의 실패와 국정자원 화재와 같은 공공 인프라 사고의 주요 요인으로 ▲CIO·최고데이터책임자(CDO) 부재 ▲조달체계의 저가 구조 ▲인력 수급 한계 ▲비전과 전략의 실종을 꼽았다. 기술적 난제보다 거버넌스와 전략 부재가 더 큰 문제라는 설명이다.

이에 이 교수는 대통령 직속 CIO·CDO 체계 도입을 포함한 12개월 단기 실행 플랜을 제안했다. 클라우드 퍼스트 정책 재정립, 데이터 거버넌스 법제화, 적정가격 조달 구매제 등 총체적 재설계를 통해 국가 데이터센터 복원력을 강화해야 한다는 제언이다.

관련기사

이번 세미나에서 민간·학계는 DR 강화, 규제 정합성 확보, 거버넌스 개편, 인력 체계 개선 등이 동시에 진행돼야 한다는 데 의견을 모았다. 단순한 인프라 보완이 아니라 국가 정보전략의 패러다임 전환이 필요하다는 것이다.

이경호 교수는 "전자정부가 다시 신뢰를 얻기 위해서는 복원력·거버넌스·전략이 함께 작동해야 한다"며 "지금 필요한 것은 기술보다 철학과 체계의 재정비이며 이번을 계기로 국가 정보인프라가 한 단계 성숙하길 바란다"고 강조했다.