국가정보자원관리원 화재가 발생 2주가 되어도 피해 규모조차 정확하게 파악하지 못하고 있는 등 수습이 요원하다. 특히 사고 발생 14일이 지난 9일까지도 복구율이 27.2%에 그쳐 정부 책임론이 비등해지고 있다. 만약 전쟁이 일어나 국가망이 파손돼도 이런 일이 허용돼선 안된다. 재발을 방지하기 위해 원인 규명과 복구 지연 사유, 시스템 관리와 콘트롤타워 채비까지 낱낱이 밝혀져야 한다.
한국NGO신문은 이에 국가 사이버 재난의 문제점과 대책 등에 대해 4회에 걸쳐 기획.연재한다.(편집자주)
《제1회》 예고된 참사, 무엇이 문제인가?
지난달 9월 26일 밤, 대전 유성구의 국가정보자원관리원(이하 ‘국정자원’) 본원 전산센터에서 발생한 화재는 단순한 사고가 아니었다.
그날의 화재는 국가 행정의 핵심 신경망을 강타했고, 정부 시스템 수백 개가 동시에 정지되고 말았다. 국민의 일상생활 가장 가까이에 있는 주민센터의 주민등록 관련 업무, 서민복지, 우편, 세무 등 기본적인 행정 서비스들이 일순간 종류를 막론하고 광범위하게 멈추어버린 것이다. 이번 사건은 단순히 화재에 의한 ‘전산 사고’로만 규정할 수 없는 국가 전산 기능의 종합적 정지 사태, 즉 국가 전산망의 총체적 위기 사태를 잘 말해주고 있다.
여러 언론은 이번 화재가 “UPS(무정전전원장치)에 사용되던 리튬이온 배터리 팩이 열 폭주(thermal runaway)를 일으켰고, 단자 연결 해제 과정에서 스파크가 튀면서 불이 시작됐을 가능성이 높다”라고 대체로 비슷한 보도를 하고 있다.
당시 이전 중이던 배터리의 충전 잔량이 높았고, 일부 보도에 따르면 “배터리 팩이 수백 개에 달했다”라고 전하면서 “연쇄적 연소 작용으로 진압이 지연됐다”라고 전하기도 했다.
다만, 전소된 배터리 개수 (예: 192개, 384개 등)는 서로 다르며 이는 수사 및 감식 결과가 나오기를 기다리고 있다. 그런데 흔히 ‘배터리 폭발’ 사고에서 선뜻 이해되지 않는 부분이 있다. 왜, 그렇게 위험한 상태로 많은 배터리를 한꺼번에 쌓아두었는가? 왜, 충전 잔량을 낮추지 않은 상태에서 작업하였는가? 왜, 전산실 한가운데에 위험 물질을 배치했는가?
이런 질문들이 사건의 본질을 드러낸다. 왜 ‘현장 사고’가 아니라 ‘국가 재난’이 되었는가 이 화재가 단순한 설비 사고로 끝나지 않은 이유는 크게 세 축으로 정리할 수 있다.
첫째, 관리의 실패
수년 전부터 감사원과 내부 점검 보고서, 전문 매체들은 국정자원의 노후화 문제와 전산실 안전장치 미비 문제를 지속해서 경고해 왔다. 그런데도 정기 점검·권고사항이 실제 현장에 반영되지 않았고, '보안'이라는 명목 아래 일부 안전 점검이 제한되었다는 의혹이 언론을 통해 제기되기도 했다.
국정자원 운영진의 설명과 일부 내부 문서가 뒤엉켜 있으며, 그 사이 위험은 누적되고 있었다.
예컨대, 배터리 충전 잔량 문제는 매우 기본적인 안전 원칙과 직결되므로, 일반적으로 배터리 교체 작업 시 잔량을 30% 이하로 낮추는 작업 지침이 통상적 기준이다. 그러나 국정자원은 이 기준을 무시한 채 약 80% 충전 상태의 배터리를 다루었던 것으로 드러났고, 이는 전문 업계에서도 '기본을 무시한 위험 행위'라는 비판을 받고 있다.
한 전문가는 “충전량만 조정했어도 화재 가능성은 거의 없었을 것”이라고 정확하게 지적하고 있다.
또 “소방 점검 미이행”이 이번 사건의 결정적 한 축이었다고 지적한다. 실제로 일부 전산실 구역은 ‘보안구역’이라는 이유로 소방 점검 대상에서 제외되었다고 내부 문건들이 증명하고 있다.
둘째, 중앙 집중형 구조의 위험
국정자원 대전센터는 사실상 정부 전산 시스템의 허브 역할을 해왔다. 여러 부처의 핵심 시스템들이 한곳에 몰려 있었고, 분산 또는 이중화 체계는 부분적으로만 마련돼 있었다. 이른바 ‘단일 실패 지점’(Single Point of Failure)의 위험이다. 효율을 위해 시스템을 집중시킨 것이, 이번엔 국가 마비의 도화선이 된 셈이다. 전문가들은 “1등급 정보시스템은 반드시 지리적 분산 백업과 실시간 전환 체계를 확보해야 한다”라고 이전부터 경고해 왔다.
셋째, 초동 대응과 소통의 실패
사고 직후 시스템 중단과 관련해 정부는 여러 차례 정정 발표하는 모습을 보였다. 처음 발표된 중단 시스템 수는 647개였지만, 이후 709개로 늘어났다. 과연 정부가 정확한 자료를 가지고 있는 것인지 의문이 들 정도다.
정부가 밝힌 복구 목표와 복구 속도는 너무나 엉뚱한 엇박자를 보였고 공식 부리핑은 도대체 무엇을 말하는 것인지 불투명하고 모호했다.
답답한 국민은 “어디까지 복구되었나, 언제쯤 정상화 될 수 있느냐?”라는 가장 기본적 질문조차 답을 듣지 못했다. 불확실성 속의 침묵은 불안을 더욱 키웠고, 정부는 스스로 신뢰를 상실하며 불신을 키웠다.
언론마다 이 사건을 명백한 “인재(人災”로 규정하고 “미리 잘 대비했으면 막을 수 있었던 일”이라며 철저한 원인 규명을 강하게 촉구했다.
또 이 사건을 “디지털 블랙 아웃의 현실화”로 규정하며, 정부가 약속해 온 ‘3시간 내 복구’ 목표가 허구였음을 드러내는 전형적인 사례라고 질타했다.
그뿐만 아니라 “배터리 업계의 기술 흐름과 배터리 안정성 문제까지 본 사태의 파장을 산업적 맥락”까지 확대하기도 했다.
이처럼 각 언론은 일제히 이구동성으로 단순 재난 보도를 넘어, ‘예견된 위험’과 ‘구조적 허점’의 실체를 조명하고 있다.
따라서 결론적으로 말한다면 이 화재는 한 지역의 사고라기보다, 국가 전산 인프라 관리체계에 켜진 적신호라는 사실에 주목하여야 한다. 기술적 수정을 넘어, 구조·제도·문화 전반의 재설계가 절실하다. 우선 배터리 관리 지침 강화, 노후 장비 전면 교체가 필요하다. 물론 그것만으로는 부족하다. 분산·이중화된 아키텍처, 책임 규정과 점검 체계의 강화, 정보 공개와 신뢰 회복을 위한 조직 문화 혁신이 병행되어야만 할 것이다.
