인터뷰를 인용 보도할 때는 프로그램명 'SBS <편상욱의 뉴스브리핑>'을 정확히 밝혀주시기 바랍니다. 저작권은 SBS에 있습니다.
■ 방송 : SBS <편상욱의 뉴스브리핑> 월~금 (14:00~16:00)
■ 진행 : 편상욱 앵커
■ 대담 : 임종인 고려대 정보보호대학원 명예교수
--------------------------------------------
● 4일째 민원 대란
임종인/ 고려대 정보보호대학원 명예교수
"국가정보자원관리원(국정자원), 행정전산망 심장부…'심장 멈춘 격'"
"대전 본원에서 핵심 서비스 647개 운영"
● 국가 전산망 '먹통' 4일 차
임종인/ 고려대 정보보호대학원 명예교수
"3시간이면 복구한다는 과거 공언, 시스템 '장애'와 '재해·재난' 착각한 거 아닌지"
"정부, 전산 인프라에 고급 인력 필요…현재와 같은 예산 및 입찰 시스템으로는 불가"
"외국처럼 회복력 좋은 민간 클라우드 인프라 활용 필수 고려"
● 완전 복구엔 2주 걸릴 듯
임종인/ 고려대 정보보호대학원 명예교수
"IT 강국이라는 나라에서 국가 이미지 먹칠"
"시스템 이중화가 아닌 데이터만 이중화된 상황"
"완전 복구까지 2주 넘게 걸릴 가능성도"
▷ 편상욱 / 앵커 : 우리 정부의 전산을 통합 관리하는 곳이죠. 국가정보자원관리원에서 불이 나서 정부의 행정시스템이 나흘째 마비되고 있습니다. 국민들이 나흘째 혼란을 겪고 있는데 현재 우체국이나 정부24 같은 서비스는 다시 가동이 되고 있습니다만 모든 정부 시스템이 정상 운영될 때까지는 최소한 2주가 넘게 걸릴 전망입니다. IT 강국을 자처하는 우리나라에서 대체 이게 어떤 일인지 관련 내용 임종인 고려대 정보보호대학원 명예교수와 자세히 짚어보겠습니다. 교수님 어서 오십시오. 국가정보 자원관리원. 저 같은 일반인들은 평상시에 도대체 이게 어떤 관리 기관인가 알지도 못하는 곳이잖아요. 어떤 역할을 하는 기관이었습니까?
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 그러니까 우리나라의 어떤 국민들의 모든, 그리고 국가의 모든 정보를 갖다가 한 곳에 모아놓고 처음에는 대전부터 출발했어요. 지금은 이제 광주, 대구까지 있지만 노무현 대통령 때 시작된 거고요. 그래서 한 곳에 다 모아서 거기서 동시에 어떤 국민들에 대한 서비스를 시작하자. 우리 요즘에 제일 많은 게 모바일 신분증 서비스. 그리고 경제인들이 보면 입찰과 관련해서 나라장터 이런 거 있지 않습니까. 그리고 뭐 세무, 전부 우리 스마트폰으로 전부 접속을 해서 그런 서비스를 받고 있는데 그러한 서비스를 가능하게 하는 심장, 일종의 심장에서 피를 갖다가 온몸으로 보내지 않습니까. 그런 역할을 하는 곳인데 지금 심장이 멈춰버렸습니다.
▷ 편상욱 / 앵커 : 지금 그럼 정확히 불이 나서 일부 서비스는 복구가 되고 대부분 서비스가 지금 안 되고 있는 거잖아요. 상황이이 어떻게 되고 있는 겁니까?
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 그러니까 사실은 지금 천 몇 백 개의 서비스 중에서 대전이 원래 본원이었고요. 거기서 핵심 서비스 647개를 하고 있었는데 그 대부분이 현재 멈춰져 있어요. 그래서 이게 사실은 이 멈춘 것도 문제지만 원래 요즘에는 레질런스 그래서 일이 벌어지는 것을 다 막을 수는 없는데 최대한도 예방하지만 벌어지는 거를 막을 수 없는데 벌어지면 즉시 그것을 갖다가 빨리 회복하는 레질런스라는 개념이 있는데 외국 같은 경우에도 지금 보면 일단 우리 카카오 때도 그러지 않았습니까. 카카오 때도 이게 127시간 동안 멈춰져 있어서 카카오가 혹독한 비판을 받았잖아요. 그런데 바로 이쪽에 듀얼 센터라고 해서 복지센터가 또 있어요. 그래서는 모든 데이터, 시스템 전부 이중화시켜서 모니터링하고 있다가 한쪽이 좀 지장이 된다. 그러면 즉시 이쪽으로 핸드 오버를 시켜서 전환시켜서 서비스가 이어지도록 하고 있는데 우리나라 경우에 사실 IT 강국 사이버 강국이라고 하는 나라에서 이게 지금 벌써 사흘째 멈춰져 있고 앞으로도 정상화되려면 2주가 걸린다. 이거 외국에서 한국이 IT 강국이 맞아? 국가 이미지에 먹칠을 하고 있는 것 같니다.
▷ 편상욱 / 앵커 : 그러게 말입니다. 실제로 지난 26일 화재가 발생한 이후에 정보 시스템이 마비되면서 국민들이 큰 불편을 겪고 있습니다. 피해자들의 이야기 들어보겠습니다. // 어쨌든 국민들 불편이 큰 상황인데 우체국 금융 그리고 일부 서비스가 복구가 됐습니다만 완전히 불에 탔다고 하는 96개 시스템은 어떻게 되는 건가요?
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 그 경우에는 이제 사실은 아까 말씀대로 바로 이어받아서 실시간으로 보고가 되려면 시스템 복구까지, 시스템도 이중화가 돼 있어야 하는데 겨우 데이터만 이중화해 놨어요. 그러니까 지금 나오는 얘기는 대구센터가 있는데 대구에다가 데이터를 일단 보내고 그다음에 시스템을 긴급하게 시스템은 그래도 네트워크도 있어야 되고 서버도 있어야 하고 다양한 냉각 장치나 등등이 있지 않습니까. 무엇보다도 관리 및 운영 도구 그래서 데이터가 있으면 데이터를 불러서 사용할 권한을 나눠주고 하는 등등의 도구가 필요한데 그걸 전부 거기다가 설치하려면 2주 갖고도 될지 모르겠습니다.
▷ 편상욱 / 앵커 : 일단 지난 2022년에 자료를 찾아봤더니 국정자원 측에서 실시간 백업 자료를 3시간 안에 복구가 가능하다. 이렇게 얘기를 했었습니다. 그러면 이 말이 거짓말이었다는 뜻인가요?
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 그러니까 그 사람들이 제가 보면 장애하고 재난을 갖다가 착각한 것 같아요. 기술적으로 잠깐 장애가 있을 수 있지 않아요. 그러면 그거는 사실 웬만한 경우에는 3시간이면 복원이 가능할 겁니다. 그런데 이번 같은 경우에는 정말 어처구니가 없는 게 22년 판교, 22년 그 당시 카카오 사태랑 판박이지 않습니까. 그런데 그때 보고도 아, 저 배터리 저거는 불이 한 번 나면 열폭주 현상 때문에 제압이 쉽지가 않다. 그렇기 때문에 이 서버하고 최대한 멀리 떨어져 놔야 하고 그리고 그것을 갖다가 빠르게 소화시킬 방법을 생각해야 하고 그러면 그래도 문제가 되니까 바로 이중화시켜서 이 빨리 복구가 돼야 한다. 다 계획은 있었을 텐데 그다음에 민간업체 하니까 카카오고 네이버고 다 했거든요. 그리고 그 업체들은 미국에 AWS 아마존이나 구글이나 MS가 다 그렇게 하고 있거든요. 거기는 재난이라는 게 이런 화재나 이런 천연 홍수 이것뿐만 아니라 우리가 사실 제일 겁내는 게 우리의 적대 세력이 사이버 공격을 해서 이런 정보자원관리원을 마비시켜버리면 그때는 원인 파악하는 데만 며칠 걸리고 이래서 훨씬 더 어려울 겁니다.
▷ 편상욱 / 앵커 : 예를 들어 북한이라든지.
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 이런 걸 생각해서 각종 시나리오를 세우고 우리가 민방위 훈련하듯이 모의 훈련을 해서 우리가 어떻게 극복할 것이냐 이걸 하고 있는데 이번에 한 거 보면 기본적인 배터리를 갖다가 지금까지 같은 층에다가 놨다는 것도 정말 놀라운 일이고 그리고 그걸 옮기는 과정에서 일부 보도에 의하면 전기 드릴을 사용했다든지 그건 충격에 바로 화재가 나는 거거든요. 기본 교육도 안 된 임시 그 어떤 협력업체 직원들을 쓴 거고 그거를 갖다가 또 정보자원관리원에서 어디 외부 업체에다가 외주를 줬을 텐데 그 관리하는 업체는 이런 기본적인 설계조차 잘못된 걸 3년 동안이나 바로잡지 않았다. 이건 정말 진짜 문제고요. AI 정부 지금 얘기하지 않습니까. AI로 되면 지금은 사람이 일부라도 관여를 하죠. 그런데 AI가 되면 AI가 거의 자율적으로 하고 사람은 심한 언더로프에서 감독하는 위치로 물러서 있거든요. 그러면 그때 만약에 이런 사고가 벌어졌으면 이건 복구 불능입니다.
▷ 편상욱 / 앵커 : 그런데 어쨌든 화재도 왜 난 건지를 짚어보지 않을 수가 없는데 원래 서버하고 너무 가까이 있으니까 얘를 떼서 옮기려는 과정에서 이걸 철거하다 가 불이 붙은 거잖아요. 어떻게 전원을 내리고 철거를 했다던데 배터리에 갑자기 불이 확 붙을 수가 있는 겁니까?
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 그러니까 충격이 가해지면 얘는 불이 나요. 리튬이온 배터리는. 그래서 충격을 정말 조심해야 하거든요. 그런데 이제 그런 거를 옮기는 과정에서 그 직원이 그런 기본 과정도 숙지하지 않았다. 그런 그러니까 약간 정말 자격 미달의 직원을 썼으니까 이게 문제가 되는 거죠. 그래서 저는 굉장히 그런 얘기를 많이 하는데 정부가 특히 첨단 분야일수록 어려운 게 이게 보면 전부 다 투명성도 좋지만 입찰을 통해서 최저가 입찰을 해요. 그러다 보니까 아무래도 도 덜 숙지된 이런 사람들이 들어오고 그래서 항상 문제가 되고 그래서 정부의 현재 조달 시스템, 예산 시스템 그리고 인력 채용 이거 갖고는 이런 첨단 분야는 분명히 한계가 있기 때문에 혁신하고 효율성을 중시하는 민간의 협력이, 민간과의 협업이 필수적이고요. 미국 같은 경우에도 2019년부터 정부가 우리로 치면 정보자원관리원 같은 걸 갖다가 아웃소싱을 많이 해서 아마존이나 구글 이런 데서 전체적으로 70% 이상을 하고 있습니다. 그러니까 반드시 국가가 해야 할 우리가 안보라든지 그런 분야 빼놓고는 70% 넘게 하고 있는데 우리나라는 전부 정부가 하겠다고 해서 지금 10%도 채 안 되고 그것도 뭐 뭐 한계가 있어서 이번 기회에, 이번 기회에 자꾸 보안 얘기하고 그러는데 우리가 그러지 않습니까. 확실히 잘 모르겠으면 1등을 벤치마킹해서 따라 해라. 미국이나 영국이 그렇게 하고 있으니까 우리도 새로운 어떤 보안 기법, 제로 트러스트라고 있거든요. 그런 거라든지 다양한 AI를 이용해서 하는 방법도 있어요. 그걸 해서 이번 기회에 우리도 그런 첨단적인 아웃소싱하고 민간과 협력 방안도 기르고 그걸 통해서 어떤 효율화를 기해야 한다고 생각합니다.
▷ 편상욱 / 앵커 : 일단 화재 현장을 오늘 경찰이 합동 감식을 진행했더라고요. 교수님이 보시기에는 정말 철거 당시에 아무 교육이 없는 사람을 시켰던 것 그리고 저가 입찰의 문제 이런 것이 화재 원인이 됐다고 보시는 건가요?
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 그렇게 보고 있죠. 그런데 놀라운 것은 3년 전에 똑같은 사건이 있었는데 그래도 그때는 배터리 관련된 건 지하 3층에 있었고요. 서버는, 서버는 지상에 있었는데 거기서 철거하다가 거기서 뭐 이렇게 갈고 그러다가 화재가 났는데 이 불이 붙으면서 전원을 이렇게 태워버리는 바람에 냉각 장치가 마비되니까 즉시 서버도 작동이 안 됐던 거거든요. 그런데 이번에는 3년이 지났는데 같은 층에다 계속 놨다? 이건 기본이 안 된 겁니다.
▷ 편상욱 / 앵커 : 알겠습니다. 게다가 더 큰 문제는 이번 화재의 원인이 된 배터리가 이미 지난해에 이상징후가 나타났다는 겁니다. 당시에 배터리 교체가 필요하다는 권고까지 받은 상태였다고 그러는데요. 잠깐 보고 오겠습니다. // 1년 전부터 배터리 교체하라 이런 권고를 받고도 그대로 사용해 오고 있었다는 건데 이건 왜 안 바꾼 걸까요?
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 예산 핑계 됐겠죠. 그러니까 2023년에 행정전산망이 한번 마비가 돼서 또 소동이 벌어졌는데 그때도 결국은 이제 일부 시스템의 일부 장치가 낡아서 그것이 그런데 유지보수하는 업체도 또 사실은 이미 납품했던 업체는 이미 망해버렸고요. 그래서 사실은 그런 설비가 낡아서 문제가 됐는데 국가의 현재 어떤 조달 시스템 이것이 예산 문제 그리고 절차적인 문제 때문에 항상 적기에 되지 않는 그런 문제점이 있습니다.
▷ 편상욱 / 앵커 : 그런데 배터리도 그렇겠습니다만 다른 모든 기계가 그렇습니다마는 오래되면 고장 나기 쉽고 내구 연한을 넘기면 배터리가 불이 나기 쉽다는 것은 상식에 속하는 일 아닌가요? 그런데도 불구하고 서버 가까이에 두고 그냥 묵혔다는 것 정말 어마어마한 직무유기가 아닐 수 없군요.
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 그래서 이번에 예산을 투입해서 이러한 데이터 이중화라든지 시스템 이중화해서 지금 공주센터에 건물은 완공돼 있는데 예산이 없어서 우리가 그걸 듀얼 센터를 못 만들었다. 지금 그러고 있는데 그것만 만든다고 되는 게 아니에요. 실제로는 그거를 잘 운영할 수 있는 우수한 인력이 있어야 하는데 우수한 인력을 AI 인력만 중요한 게 아니거든요. 그런 인력을 과연 우리가 거기에 투입할 수 있을까. 우수한 인력이 있었으면 그 사람들이 그거 보고 가만히 있었겠어요. 어떤 식으로 하건 여기다 두는 것도 안 돼. 그리고 내구 연한이 지났으면 무조건 교체해야 한다고 을 거 아닙니까. 그런데 그냥 무사안일라고 가만히 있었고 그 직원들이 또 많은 경우에 이게 외부에다 외주업체에 그런 게 많아서 참 인력들의 어떤 퀄리티 컨트롤, 그것도 큰 문제가 되고 있습니다.
▷ 편상욱 / 앵커 : 그래서 오늘 윤호중 행정안전부 장관이 이번 사태에 대해서 사과하고 복구 상황을 전했습니다. 들어보겠습니다. // 일단 뭐 열심히 복구하고 있습니다만 당분간 제대로 정상 기능을 회복하려면 상당한 시간이 걸릴 것 자명한 사실인데 문제는 이 대전센터 말고 다른 곳에 기존의 정부 데이터를 백업해놨다는 것 아니겠어요. 돌아가지 않았을 뿐이고 시스템이 없을 뿐이지 데이터는 잘 백업이 돼 있을 것이다. 이 믿음이 믿을 만한 겁니까 아니면 이것도 불안할 수 있는 건가요?
▶ 임종인 / 고려대 정보보호대학원 명예교수 : 그러니까 사실은 데이터 미러링 그래서 실시간으로 백업하는 게 원칙인데 제가 파악한 것이 정확한지는 모르지만 제가 파악하기에는 그것이 하루에 한 번씩 데일리 형태로 해서 이것을 백업을 했기 때문에 일정 부분은 손실이 됐을 거다. 그렇게 생각하고 있고요. 무엇보다도 그곳에 아무리 데이터가 백업이 됐어도 그걸 돌리려면 시스템이 있어야 하는데 시스템이 전혀 이중화가 안 돼 있었으니 정말 밖에서 저도 그거는 돼 있을 줄 알았어요. 그게 안 돼 있다고? 그러면 우리가 거의 실시간으로 이것을 갖다가 즉시 손실, 이어받아서 구하는 것은 애당초가 말이 안 되는 일이었네. 밖에서도 다 놀랄 겁니다. IT 강국이라는 한국이 그걸 안 하고 있었다고? 그러니까 이번에 대통령께서도 철저하게 조사를 하고 그러셨는데 늦었지만 이제부터라도 예산 투입하고 인력하고 민간의 어떤 우리나라에도 우수한 네이버, 카카오 쭉 있지 않습니까. 그런 데하고 협업을 해서 어떻게 이 위기를 극복할 것이냐. 협업을 강화해야 한다고 생각합니다.
▷ 편상욱 / 앵커 : 알겠습니다. 오늘 말씀 여기까지 듣겠습니다. 임종인 고려대 정보보호대학원 명예교수였습니다. 말씀 잘 들었습니다.
※ 자세한 내용은 동영상으로 확인하실 수 있습니다.
(SBS 디지털뉴스편집부)