국정자원 화재가 키운 공공 DR…미·중은 '기준'부터 세웠다

국가정보자원관리원(국정자원) 화재 이후 공공 재해복구(DR) 시장이 빠르게 확대되고 있다. 정부가 공공 IT 안정성을 핵심 과제로 끌어올리는 가운데, 미국과 중국은 각각 표준 기반의 민간 활용 모델과 국가 주도 통제 모델로 DR 체계를 구축해온 것으로 나타나 국내 정책 방향과 비교 대상이 되고 있다.

25일 업계에 따르면 국내 공공 DR 시장은 국정자원 화재 이후 정부 부처들이 핵심 시스템 이중화와 자동전환 도입에 속도를 내면서 빠르게 커지는 추세다. 행안부·복지부·고용부 등 주요 기관이 무중단 서비스 환경을 전제로 인프라 고도화에 나서면서 IT서비스 기업들도 공공 DR 사업을 주요 수주 영역으로 주목하고 있다.

일각에서는 국내 DR 확대가 사고 이후 정책 추진 속도가 빨라지며 형성된 시장이라는 평가도 나온다. 화재로 범정부 행정 서비스가 동시에 멈춘 경험 이후 정부는 공공 서비스 중단을 막기 위한 인프라 강화에 드라이브를 걸었고, 공공 DR은 단순 백업을 넘어 필수 인프라로 격상되며 공공 IT 시장 재편의 주요 키워드로 자리잡았다.

실제 현장에서 추진되는 방향도 변화하고 있다. 행안부는 지방세입정보시스템 같은 범정부 핵심 인프라를 컨테이너 기반 프라이빗 클라우드로 전면 전환하는 동시에 DR 체계를 결합해 유연성과 안정성을 동시에 확보하려는 구상이다. 복지부 역시 차세대 사회보장정보시스템의 접속 장애 문제를 줄이기 위해 부하 분산과 데이터센터 이중화를 추진하며 재해 시에도 필수 업무가 중단되지 않도록 안정성을 강화하고 있다.

고용노동부는 고용24 같은 대국민 서비스 안정성을 위해 물리적으로 떨어진 데이터센터 간 데이터를 실시간 동기화하는 멀티존 구성을 추진하는 등 복구 수준을 끌어올리는 양상이다. 이같이 공공 DR 정책은 시스템 안정성과 서비스 연속성 확보 요구가 동시에 높아지는 양상이다.

반면 미국은 DR을 '표준-인증-민간 활용' 구조로 설계한 접근이 특징이다. 정부가 기술 구현 방식을 일일이 강제하기보다 미국 국립표준기술연구소(NIST) 가이드라인을 기반으로 DR을 비상계획 관점에서 정의하고 공공 시스템이 공통 기준에 따라 복구 체계를 설계하도록 유도한다.

또 다른 특징은 민간 클라우드 활용을 제도적으로 열어둔 점이다. 페드램프(FedRAMP) 인증을 통해 상용 클라우드를 공공 DR 인프라로 활용하되, 보안성과 성능 검증은 정부가 책임지는 방식이다. 정부가 표준과 신뢰 체계를 제공하고 민간 생태계가 인프라 공급과 운영 역량을 담당하는 구조다.

이같은 구조는 국내와 대비되는 지점으로 꼽힌다. 한국도 공공 DR 확대 과정에서 민간 클라우드 활용 논의가 커지고 있지만 부처별 기준과 예산 체계, 망 분리 규제 등 현실 요인이 복잡하게 얽혀 운영 기준의 통일성이 과제로 지적돼왔다.

중국은 IT 인프라 장애를 경제적 손실보다 국가 안보 위협으로 간주하고 강한 법적 강제성을 바탕으로 DR 체계를 구축하는 흐름이 뚜렷하다. 등급보호제도(MLPS 2.0)를 통해 시스템을 1~5등급으로 나눈 뒤, 고등급 시스템에 대해서는 원격지 DR 센터 구축을 사실상 의무화하는 방식이 대표적이다.

또 중국은 데이터 현지화 원칙을 강하게 적용해 핵심 데이터를 국외에 두는 것을 제한하고 국외 DR 구축 자체도 엄격히 통제하는 방향을 취하고 있다. 민간 생태계 확장보다는 국가 주도 통제력과 일원화된 추진 체계를 우선순위에 둔 접근으로 평가된다.

관련기사

이런 미·중 사례와 비교해 국내 공공 DR 확대는 빠른 시장 성장과 함께 기술·운영 체계 고도화가 동시에 요구되는 단계라는 분석이 나온다. 무중단 서비스를 구현하려면 마이크로서비스 아키텍처(MSA), 컨테이너, 하이브리드 클라우드 등 복합 역량이 결합돼야 하는데 시장 요구 수준이 빠르게 상향되는 만큼 수행 역량에 대한 검증 필요성도 커지고 있다.

업계 관계자는 "공공 DR은 단순 구축을 넘어 서비스 연속성을 담보하는 핵심 인프라로 자리잡고 있다"며 "미국처럼 표준을 정교화하고 중국처럼 중요도에 따른 의무 수준과 책임 범위를 명확히 하는 거버넌스 논의가 함께 필요하다"고 밝혔다.