KBS LIFE <재난안전119> (25.10.13.) [안전톡톡] 코너에서는 한국안전전문가협회 이송규 회장이 출연해 국가정보자원관리원 화재 사태 현재까지의 복구 현황을 점검하고, 화재의 근본적인 원인과 향후 대책을 모색합니다. 현재 화재로 인해 국가 전산망에 대혼란이 발생하여 국민의 디지털 온라인 민원 업무는 물론 공무원들의 행정 시스템까지 마비되는 생활 심정지 상태에 이르렀다고 말하며, 민간 데이터 센터의 관리 강화와 대비되는 정부 관리 데이터 센터의 허술한 관리 실태를 문제점으로 지적합니다. 이번 사태의 예방책으로 핵심 정보 시스템의 이중화 장치 마련과 이에 따른 정부 차원의 데이터 센터 안전 관리 제도 개선 및 국민의 안전 의식 향상을 강조합니다.
1. 국가정보자원관리원 화재 현황 및 복구 상황
[국가 전산망 혼란 상황]
화재 발생 이후 18일이 지났음에도 불구하고 국가 전산망 대혼란이 계속되고 있다. 일반적인 화재라면 2~3일 내에 복구되겠지만, 이번 사태는 디지털 데이터가 소실된 것이기 때문에 피해가 장기화되고 있다.
국민은 디지털 온라인으로 민원 업무를 처리하지 못하는 불편을 겪고 있으며, 공무원들 역시 업무 시스템이 마비되어 모든 작업을 수기로 처리하고 있어 큰 피해를 입고 있다.
[낮은 복구율 현황]
당초 647개의 데이터 시스템이 소실되었다고 알려졌으나, 이틀 만에 709개로 늘어났고, 이 중에서 260개만이 복구된 상태이다. 전체 복구율은 현재 36.7%에 불과하며, 3분의 2 정도가 아직 복구되지 않아 복구 완료 시점에 대한 우려가 크다.
2. 화재의 주요 원인: 리튬 배터리 충전율 문제
화재는 5층 전산실에서 리튬 배터리를 옮기는 과정에서 발생했으며, 충격을 받은 충전된 배터리가 폭발했을 수도 있다고 알려지면서 인재라는 정황이 드러나고 있다.
[제조사 안전 지침 미준수]
리튬 배터리 제조사들은 배터리를 이동할 때 충전율(SOC, State Of Charge)을 30% 이하로 낮춰야 한다는 안전 지침을 마련해 놓았으나, 국가정보자원관리원 전산실의 배터리는 적정 방전이 이루어지지 않아 충전율이 약 80%였던 것으로 파악되었다.
충전율이 높다는 것은 배터리 내부에 에너지가 집적되어 있다는 의미이며, 이는 에너지 밀도가 높아져 온도가 상승하는 결과를 초래하게 된다. 고열 상태에서는 배터리 내부의 전해액과 전자의 통과를 막는 분리막이 약해져서 쇼트가 발생하고 가스가 발생하며 화재로 이어질 수 있다. 따라서 이동 시에는 충전율을 낮추는 것이 필수적이며, 방전에 가까울수록 좋다.
[정부 차원의 기준 부재 문제]
이러한 30% 이하 충전율 기준은 제조 업체 기준일 뿐이며, 국가정보자원관리원에서는 이설 시 30% 이하로 해야 한다는 규정이 별도로 없는 상태였다. 따라서 중요한 데이터를 관리하는 모든 정부 전산실 시스템에 이 규정을 적용할 수 있도록 제도 개선이 시급하다.
3. 안전 관리 제도 및 조사 부실 문제
3.1. 화재 안전 조사와 화재 안전 점검의 차이점
안전 관리에 사용되는 '화재 안전 점검'과 '화재 안전 조사'는 별도로 분리되는 용어이다.
화재 안전 점검은 일반 건물에 대해 소화기 작동 여부, 설치 상태, 대피로 확보 등 유지 관리 수준을 확인하는 것이다. 반면 화재 안전 조사는 화재 예방 안전 관리법에 따라 화재 예방 강화 지구의 소방 대상물에 대해 1년에 1회 이상 실시하게 되어 있으며, 화재 발생 위험도를 집중적으로 파악하고 문제점(예: 배터리와 UPS 간격, 이격 거리)을 지적하여 개보수를 요구하는 조치이다.
3.2. 전산실 조사 제외 문제
국가정보자원관리원 대전 본원을 대상으로 지난해 5월 실시된 화재 안전 조사에서 전산실이 기기 오작동 등의 이유로 제외되었던 사실이 드러났다. 이는 화재 취약점을 미리 점검할 기회를 놓친 것이며, 만약 조사가 정상적으로 이루어졌다면 사전에 충분히 예방이 가능했을 것으로 판단된다.
[조사의 세밀성 및 전문성 부족]
중요한 것은 조사를 했는지 여부보다는 어떻게 조사를 했느냐이며, 앞으로 규정이 엄격해질 것이므로 1년에 1회 이상뿐만 아니라 더욱 세밀하고 전문적으로 조사를 해야 한다. 특히 데이터 센터의 화재 안전 조사에서는 UPS (Uninterruptible Power Supply, 전압 변동을 고르게 하는 전원 공급 장치)에 포함된 리튬 배터리의 화재 노출 위험도를 면밀히 확인하고, 배터리의 열 취약성, 서버와의 이격 거리, 이중화 처리 여부 등을 종합적으로 검토해야 한다.
[정부의 안전 관리 방향성 문제]
정부는 데이터 센터 관리 시 해킹이나 바이러스 등 정보 유출에 더 많은 관심을 두는 경향이 있어, 정작 화재 안전 관리 점검 및 보수 과정에서는 외부 손을 타지 않게 하려는 이유 등으로 소홀히 했을 가능성이 있다. 그러나 해킹∙바이러스 관리만큼 화재∙재난 관리가 중요하다는 인식이 필요하다.
4. 민간 및 공공 데이터 센터 안전 관리 격차
4.1. 판교 데이터 센터 화재 이후의 변화
2022년 발생했던 판교 데이터 센터 화재 당시, 카카오톡, 네이버 등 서비스가 중단되면서 사람들이 겪은 대규모 통신 장애는 생활 심정지 상태와 같았다. 이후 민간 데이터 센터에 대해서는 데이터 및 전력의 이중화 장치를 의무화하는 등 엄격하게 관리하도록 시스템을 개선했다.
[통신 사업자 분류 및 관리 문제]
과거 판교 화재 당시, 카카오톡이나 네이버와 같은 서비스를 운용하는 부가 통신 사업자는 재난 관리 의무 대상에 포함되지 않아 문제가 되었으나, 2022년 이후에는 관리 대상에 포함되었다. 반면, KT, SKT, LG 등 기간 통신 사업자는 목동, 평촌, 구로 등의 데이터 센터를 자체적으로 관리하도록 되어 있다.
민간 데이터 센터에 대한 제도 개선은 잘 이루어졌지만, 정부가 관리하는 공공기관의 데이터 센터 관리는 미흡했으며, 이번 국가정보자원관리원 화재 사례를 통해 이중화 장치가 거의 안 되어 있었다는 사실이 드러났다.
4.2. 민간 데이터 센터의 미흡점도 존재
지난해 과학기술정보통신부에서 국내 주요 민간 데이터 센터 89곳에 대해 안전 점검을 실시한 결과, 여전히 미흡한 점이 발견되었다. 특히 배터리와 서버의 분리 보관이 제대로 시행되지 않았으며, 이는 서버 자체에서 발생하는 열 때문에 배터리와의 이격 거리가 멀수록 좋음에도 불구하고 붙어 있었기 때문이다. 점검 대상 89개소 중 73개소가 적정 거리 미확보 상태였으며, 리튬 배터리 적정 거리 미확보는 29개소, 전원 차단 장치 미설치 및 원격 제어 불가도 10개소에 달했다. 더욱 심각한 것은 지적 사항 중 47곳이 올해 7월 기준으로도 여전히 보완되지 않고 있다는 점이다.
5. 디지털 블랙아웃 경고와 시스템 이중화의 필요성
국가정보자원관리원 화재 발생 약 20일 전(9월 초), 행정안전부 산하 국립재난안전연구원에서 국내 디지털 센터를 종합 점검한 결과, 디지털 블랙아웃 위험 경고를 담은 보고서가 나왔었다. 이 보고서는 화재나 자연재해 등 인프라 위험이 있다고 경고했음에도 불구하고 변화는 없었다.
5.1. 이중화 시스템의 역할 및 작동 원리
이중화(Redundancy) 장치가 제대로 갖춰졌다면 복구 작업 자체가 필요 없었을 것이다. 이는 엘리베이터가 정전 시 비상 모터가 작동하는 것과 같은 원리로, A 시스템에 문제가 생기면 10초~20초 이내에 B 시스템이 작동하여 서비스를 이어가야 한다.
현재 국가정보자원관리원의 백업 센터(공주, 대구, 광주 등)가 형식적으로는 존재하지만, 대전 본원이 블랙아웃되었을 때 다른 센터에서 시스템을 전혀 확인할 수 없는 상태였다. 백업 시스템이 제대로 가동되지 않아 18일이 지나도록 3분의 1 수준만 복구된 현실이다.
5.2. 현재 데이터 상황 및 정부의 책임
[원데이터 소실 가능성 및 인력 투입]
현재 공무원 2,000명과 전문가 760명이 복구 작업에 투입된 상황인데, 이는 단순 시스템 복구를 넘어 원데이터 (Original Data) 일부가 소실되어 공무원들이 원데이터를 회생 작업하거나 다시 만들고 있을 가능성이 있다는 추측을 낳게 한다.
[이중화 시스템의 구체적 기준 마련 필요]
따라서 향후 재난 대비를 위해 이중화 시스템을 구축해야 하며, 시스템에 문제가 생겼을 경우 1시간 이내에 복구되는 것을 이중화 시스템으로 정의하는 등 구체적인 내용을 제도에 포함해야 한다.
[신종 재난 관점과 정부의 예측 책임]
국민은 이번 사태를 예상치 못한 신종 재난으로 볼 수 있지만, 정부와 전문가들은 이를 예측 가능한 재난으로 보고 충분히 대비했어야 했다. 또한 복합 재난 (예: A 센터 화재와 B 센터 지진, 또는 트래픽 과부하/광케이블 파손으로 인한 통신 두절)에 대한 대책도 마련되어야 한다.
6. 해외 데이터 안전 관리 사례
대한민국은 최첨단 디지털 환경 수준은 매우 높지만, 안전 관리 수준은 매우 미흡하다. 반면 해외 선진국은 디지털 환경 수준은 한국보다 낮더라도 안전 관리 수준은 훨씬 높다. 특히 해외에서는 데이터 및 전원의 이중 관리, 사고 징후 발견 시 대처하는 선지 시스템 도입이 이루어져 있다.
[미국의 배터리 이격 거리 기준]
미국 같은 경우, 서버와 배터리의 이격 거리를 90cm 이상 띄워 놓고 차단벽을 설치하도록 하는 등 리튬 배터리 관리가 엄격하게 규정되어 있다.
[일본 NHK의 재난 대비 콘텐츠 경량화]
일본의 NHK는 큰 재난 발생 시 트래픽 과부하로 통신이 두절되는 것을 막기 위해, 동영상을 모두 텍스트화하는 콘텐츠 경량화 시스템을 갖추고 있다. 이는 트래픽 과부하를 줄여 통신 마비를 방지하기 위해서이다. 한국의 방송국이나 정부 역시 비상시에 대비하여 이러한 콘텐츠 경량화 시스템을 구축할 필요가 있다.
[제도 개선 논의와 안전 의식의 중요성]
현재 관련 법규(방송통신발전 기본법, 정보통신망법 등)가 여러 시행령으로 분산되어 있어 이를 하나로 통합하여 안전 관리를 균일화하자는 논의가 있다. 이는 좋은 방법이지만, 제도가 없어서 문제가 발생한 것이 아니라 기존 제도를 충실하게 이행하지 않아 발생한 측면도 크다. 아무리 좋은 제도라도 관리자와 국민이 활용하지 않으면 무용지물이 되므로, 제도 개선만큼이나 정부의 안전 관리자 및 국민의 안전 의식을 향상시키는 것이 가장 중요하다.
7. 30초 안전 챌린지
[개인 디지털 정보의 별도 관리 필요성]
이번 사태를 계기로, 나의 개인 정보 중 중요한 디지털 정보는 별도로 관리할 필요가 있다.
[민원 업무 복구 현황 확인]
행정 시스템 이용 시 불편이 지속되는 기간 동안, 민원 디지털 온라인 업무를 하기 위해서는 현재 복구된 항목이 무엇인지 확인해야 하며, 원하는 내용이 복구되지 않았다면 어디를 찾아가야 하는지 또는 어디에 전화를 해야 하는지를 사전에 알아두어야 한다.
[보이스 피싱에 대한 각별한 주의]
현재 불합리한 디지털 환경 속에서 금융 기관이나 우체국을 사칭하는 보이스 피싱이 기승을 부릴 수 있으므로, 이에 대해 각별히 주의해야 한다.
