▷김태현 : 대전 국가정보자원관리원 전산실 화재로 대국민 행정서비스 647개가 일제 마비되는 사태가 벌어졌습니다. 과연 어떻게 이런 일이 일어났는지, 그러고 현재 우리 정부의 정보관리시스템은 어떤 문제들이 있었는지 김승주 고려대학교 정보보호대학원 교수 모시고 이야기 나눠보겠습니다. 교수님, 안녕하세요.▶김승주 : 안녕하십니까.▷김태현 : 교수님, 일단 화재원인이야 소방당국하고 관계당국에서 지금 밝혀지고 있는 거고요. 어쨌든 리튬이온배터리 때문에 화재가 나서 저 난리가 났다라는 건데요. 이번 사태가 시사하는 핵심 문제점, 과연 어디에서 문제가 발생했는지를 한 세 가지 정도로 정리하셨다면서요.▶김승주 : 일단은 언론에 많이 나오는 건 데이터 부분인데요. 일단은 첫 번째로 우리가 지적해야 되는 건 전원설비가 왜 이중화가 안 돼 있는가.▷김태현 : 전원설비라는 건 뭐를 말씀하시는 거예요?▶김승주 : 그러니까 보통 데이터센터에 있는 시스템들, 데이터들은 중요하잖아요. 그러니까 여기에 전원이 끊기면 안 됩니다.▷김태현 : 그렇지요.▶김승주 : 그래서 외부에 들어오는 선로도 이중화돼 있고, 복수계가 있다는 거지요. UPS 장비 같은 것도 복수계로 운영하고요. 그다음에 만약에 문제가 생겼을 경우를 대비해서 두는 자가발전설비 같은 것도 복수계를 두거든요.▷김태현 : 네.▶김승주 : 그런데 전원이 아무튼 문제가 생겨서 온도가 계속 올라갔고 그래서 선제적으로 셧다운시켰다 이런 얘기들이 있어서 전원이중화가 제대로 됐느냐를 먼저 체크해야 되고요. 그다음에 데이터 이중화가 제대로 됐는가를 체크해 보는 게 중요할 것 같아요.▷김태현 : 네.▶김승주 : 일단은 정부에서 여러 가지 브리핑을 하는데 산만하게 나와서 조금 헷갈리실 거예요. 그래서 그걸 먼저 정리해 드리고 얘기를 시작하는 게 좀 나을 수 있을 것 같습니다. 일단은 2025년 9월 27일에 정부에서 브리핑을 했지요. 그래서 이 내용을 그대로 정리를 해 보면 지금 우리나라는 국가정보자원관리원이라는 게 있습니다. 이게 뭐냐 하면 정부 부처에서 각각 전산시스템을 운영하려면 인력도 필요하고 여러 가지 것들이 필요하잖아요. 그래서 그런 전산시스템들을 한곳에 다 모은 겁니다. 그게 국가정보자원관리원이라는 곳에서 관리를 하고요. 이게 대전, 광주, 대구 이렇게 세 곳에 분산돼 있는 겁니다. 보통 정부가 하는 1,600개 업무와 관련된 전산설비들이 이 세 곳에 위치해 있다 이렇게 보시면 되고요.▷김태현 : 그러니까 일종의 정부가 관리하는 대용량 서버실 이렇게 이해하면 되는 거예요?▶김승주 : 뭐 그렇게 봐도 되지요. 그래서 거기에서 전문가들이 직접 관리하도록 돼 있고요.▷김태현 : 정부가 보관하고 있는 그 데이터들을요.▶김승주 : 네. 데이터 및 전산시스템.▷김태현 : 데이터 및 시스템을요.▶김승주 : 네. 그런데 불은 2025년 9월 26일에 오전 8시 15분 정도에 난 것 같습니다. 5층에서 났고요. 잘 아시다시피 전산실에 전기를 공급하는 UPS 배터리 교체 중에 불이 났다 이렇게 알려져 있고요. 불이 왜 났는지는 조금 확인을 더 해 봐야 됩니다.▷김태현 : 네. 지금 확인 중이지요.▶김승주 : UPS라고 하는 건 우리가 보통 전원이 딱 끊겼을 때 임시적으로 전원을 공급하는 임시전원공급 설비입니다. 이 UPS까지 망가지면 자가발전설비가 이제 돌아가거든요. 이 UPS가 보통 배터리를 이용해서 임시적으로 전원을 공급하게 합니다.▷김태현 : 네.▶김승주 : 그런데 정부가 뭐라 그랬냐 하면 5층에 전산실에 전기를 공급하는 UPS 배터리에 불이 났다, 불 때문에 항온항습기가 꺼졌다. 항온항습기는 냉방설비 얘기하는 겁니다.▷김태현 : 네.▶김승주 : 그러고 항온항습기가 꺼졌기 때문에 냉방을 유지할 수 없어서 안의 온도가 계속 올라갔다. 다른 구역의 층, 즉 5층 말고 2층과 4층의 전산시스템까지도 영향을 받을 것 같아서 이를 보호하고자 전체 가동을 중단시켰다 이렇게 얘기를 합니다.▷김태현 : 셧다운시켰다는 얘기군요.▶김승주 : 그런데 이해가 안 되는 건 UPS 배터리에 불이 났다. 그래서 불 때문에 UPS가 제대로 동작을 안 했고, 냉방설비가 작동 안 했다 그랬거든요. 그런데 아까 제가 UPS든 자가발전설비든 전원 관련한 게 전부 다 이중화돼 있어야 됐다고 말씀드렸잖아요.▷김태현 : 그렇지요.▶김승주 : 그러면 한곳에서 불이 나서 동작을 안 하면 다른 백업이 돌아가야 되는 겁니다.▷김태현 : 그래서 전기가 공급돼서 냉방이 돌아가게 해야 된다.▶김승주 : 그렇지요. 냉방이 돌아가고 선제적으로 다른 건 끌 필요가 없는 거거든요. 그러면 상식적으로 봤을 때 2, 3, 4층은 계속 돌아갔어야 되는 거고, 5층만 불타서 전소됐어야 되거든요. 그러면 이렇게 대규모 마비가 오지 않았지요. 그런데 선제적으로 다 껐고 그래서 대규모 마비가 왔다 이렇게만 얘기를 했지 왜 전원공급은 다 이중화돼 있을 텐데 그게 동작하지 않았느냐는 아직까지 발표가 안 되고 있습니다.▷김태현 : 5층은 속된 말로 배터리 문제로 화제 때문에 셧다운되더라도 2, 3, 4층의 데이터는 살릴 수 있었다라는 이런 말씀이신 거잖아요.▶김승주 : 그렇지요. 왜냐하면 5층에 96개 시스템이 있었고, 2, 3, 4층에 551개 시스템이 있었거든요.▷김태현 : 그것만 살렸어도.▶김승주 : 그러면 551개만 제대로 돌아갔어도 이렇게 전부 다 먹통이 되지는 않았을 텐데 왜 모두 다 껐어야 됐을까 그건 한번 체크해 봐야 될 것 같습니다.▷김태현 : 알겠습니다. 그러면 전원공급의 이중화 이게 완벽하게 안 됐을 수도 있다라는 말씀이신 거지요?▶김승주 : 그렇지요.▷김태현 : 또는 관리자가 당시에 판단을 잘못했을 가능성도 있는 거고요.▶김승주 : 그랬을 수도 있고요.▷김태현 : 이거를 2, 3, 4층을 셧다운시켰어야 됐는지, 아니면 그냥 놔뒀어야 됐는지에 대한 관리자의 판단미스의 문제도 한번 체크해 봐야 된다는 말씀이신 건데요. 알겠습니다. 쟁점이 그게 하나 있고요. 또 하나는 왜 광주데이터센터로 3시간 내에 전환이 안 됐나 이 말씀을 하셨는데요. 저도 기사 보니까 아무리 상식적으로 이 중요한 데이터센터를 한곳에만 놔둬서 거기 불타면 완전히 정부가 셧다운되게 이렇게는 안 해놨을 거라고 저도 생각은 했거든요. 그러니까 보니까 데이터는 여러 군데 분산이 돼 있다는 거잖아요.▶김승주 : 이게 또 좀 의혹스러운 부분입니다. 왜냐하면 2022년에 카카오 사태가 났을 때요.▷김태현 : 그때 난리도 아니었지요.▶김승주 : 그때 2022년 10월 19일에 국가정보자원관리원장께서 언론에 인터뷰를 하세요. 그때 뭐라 그러시냐 하면 대전센터가 화재나 지진 등으로 한꺼번에 소실될 경우에도 실시간 백업된 자료로 3시간 이내에 복구할 수 있습니다 이렇게 말씀을 하셨거든요. 그런데 지금 안 됐잖아요.▷김태현 : 3일 해도 안 되게 생겼는데요.▶김승주 : 네. 지금 또 2주 얘기가 나오고 있으니까요. 그래서 화재나 지진에도 견딜 수 있다 그랬는데 도대체 이게 어떻게 된 일인가. 그동안 그러면 도대체 뭐 한 건가. 예를 들어서 2022년에 얘기했던 말은 약간 뭐 과장돼서 얘기했을 수 있겠느나 그사이에 시간이 2, 3년 정도 있었잖아요. 그러면 2, 3년 시간 동안에 도대체 업그레이드 안 하고 뭐 한 거냐 이걸 또 따져봐야 될 것 같습니다. 그게 지금 소위 얘기하는 데이터 백업이 실시간 백업으로 이루어지고 있었느냐, 또 예를 들어서 전산설비도 이중화 이원화시켜야 되는데 액티브-액티브 모드(서비스 중단시간이 거의 없고, 리소스 활용도가 매우 높음)냐, 액티브-스탠바이(장애 시 전환시간이 더 길 수 있고, 리소스 활용도가 낮음)냐 이런 것들이 다 여기에 속하는 겁니다.▷김태현 : 그러니까 전문가가 아닌 제 입장에서 이해했을 때 기사들을 보면 광주에도 대구에도 있다면서요.▶김승주 : 네.▷김태현 : 데이터는 대전 본원에 있는 게 광주와 대구에 다 가 있는데 설비가 백업이 안 돼서 작동을 안 한다 이런 기사가 있던데 맞는 얘기예요?▶김승주 : 그건 확인을 해 봐야 될 것 같고요. 그게 무슨 얘기냐 하면 예를 들어서 우리 컴퓨터 하드디스크에 있는 데이터를 외장하드에 옮겨놨어요. 이렇게 데이터만 복사해서 외부에 두는 걸 백업 이렇게 얘기합니다. 그런데 만약에 데이터만 백업해뒀을 경우에 내 컴퓨터 시스템이 망가졌어요. 그러면 어떻게 해야 됩니까?▷김태현 : 다른 컴퓨터에다가 넣어서 해야 되는데.▶김승주 : 일단 다른 똑같은 컴퓨터를 구해야지요. 그다음에 데이터를 옮겨와야 되거든요. 그러니까 데이터를 백업을 해놓으면 컴퓨터 시스템 자체는 이중화가 안 돼 있기 때문에 컴퓨터 시스템 구하는 데 시간이 걸립니다. 그래서 보통 데이터를 백업하는 것 못지않게 내가 쓰는 컴퓨터 시스템과 똑같은 걸 여벌로 더 놔두는 게 되게 중요하거든요. 그래서 시스템은 이중화된 게 맞느냐, 데이터는 제대로 백업되고 있는 게 맞느냐 이렇게 얘기를 하는 거고요. 일단 정부가 얘기하는 건 데이터는 실시간으로 백업되고 있습니다. 하지만 시스템이 똑같은 여벌이 몇 개 더 있어야 되는데 이게 준비가 안 돼 있습니다라고 얘기는 하고 있는 겁니다. 그런데 그건 따져봐야 될 것 같습니다.▷김태현 : 그런데 그 시스템 하나가 똑같이 마련하는 게 어려워요?▶김승주 : 비용이 드는 게 문제입니다.▷김태현 : 돈이요?▶김승주 : 네.▷김태현 : 뭐 천문학적인 비용이 드나요?▶김승주 : 상식적으로 생각을 해 봐도 데이터를 이중 삼중으로 두려면 똑같은 용량의 하드디스크가 정확하게 더 필요하잖아요. 그런데 컴퓨터 하드웨어 시스템 자체도 2개, 3개를 똑같은 걸 두려면 그 하드웨어도 사야 되고, 그 안에 프로그램도 깔아놔야 되니까 전부 다 두세 배 돈이 드는 거지요.▷김태현 : 교수님, 카카오 사태 때 카카오 같은 경우에는 그때 난리가 났잖아요. 재발방지책으로 이런 이중시스템 만들어놨지요? 데이터뿐만 아니라 설비까지요.▶김승주 : 그때 사실은 우리 정부에서는 막 페이스북, 마이크로소프트 예를 들면서 카카오톡같이 생활 필수앱에 준하는 이런 운영하는 회사는 글로벌스탠더드에 맞게 이 모든 걸 갖춰야 되는 것 아닙니까라고 압박을 했었고요.▷김태현 : 그 말은 맞는 얘기이지요.▶김승주 : 그래서 그 대표가 지금 한양대 에리카 캠퍼스 있는 데에 짓고 있는데 지금 말씀하시는 거 다 수용하겠습니다라고 얘기를 했지요.▷김태현 : 그런데 정부는 왜 안 했대요?▶김승주 : 지금 우리 게 안 돼 있는 거지요.▷김태현 : 알겠습니다. 일단 민간은 카카오 같은 경우에 어느 정도 마무리가 됐다. 그런데 정부는 아직 그 일을 못한 건데요. 또 하나 쟁점으로 봐주신 게 10년째 짓고 있는 공주 데이터센터가 아직 안 됐어요?▶김승주 : 이게 사실은 대전이 1센터, 광주가 2센터, 대구가 3센터입니다. 그런데 요새 재해복구, 백업 이런 것들이 굉장히 중요하다고 하니까 재해복구 전용 데이터센터를 공주에다가 만들게요 이런 거예요. 이렇게 얘기한 게 2012년입니다. 그런데 지금 13년째 안 지어지고 있는 거고요. 중간에 예산 부족문제도 있었고, 중간중간에 뭐 계획이 변경된 것도 있었고요. 해서 계속 뭐 그냥 표류 중인 상태입니다.▷김태현 : 재해복구 전용이라는 건 어떤 말씀이세요? 화재나 이런 부분?▶김승주 : 그렇지요. 그래서 제가 시스템도 여벌로 더 있어야 되고, 데이터도 더 둬야 되고 이런 거 말씀드렸잖아요. 그렇게 모든 것들은 백업해서 둘 수 있는 곳 이렇게 보시면 될 것 같습니다.▷김태현 : 이게 만약에 완공이 다 됐으면 이번에 대전에서 화재가 났더라도,▶김승주 : 이게 돌아가야 되는 거지요.▷김태현 : 그러면 국민의 피해는 없었을 수도 있다.▶김승주 : 그렇지요.▷김태현 : 결국에는 예산문제인가요? 알겠습니다. 그런데 일부에서는 이런 의혹, 궁금증 이런 부분들을 말씀하시던데요. 국가 전산망이 올 8월에 해킹당한 적이 있는데 그거의 원인을 전수조사 중이잖아요. 그런데 왜 하필 이 전수조사 중에 화재가 났는가. 이건 뭐예요?▶김승주 : 이게 또 음모론으로 빠질까 봐 제가 좀 조심스럽기는 한데요. 그러니까 8월에 해킹당한 건 아니고요. 8월에 미국에서 보고서가 하나 공개됩니다. 좋은 해커가 나쁜 해커들 컴퓨터를 역으로 해킹한 거예요. 그래서 정보를 뽑아봤더니 한국 정부가 전부 다 해킹당하고 있었다. 그런데 그중에 제일 심각한 건 온나라시스템이라고 하는 게 해킹당해서 그 안의 정보가 다 유출됐다. 이 온나라시스템은 실제로 공무원들이 회의록이라든가 내부보고서, 메모 이런 걸 공유하는 시스템입니다. 그런데 이 심각성을 국회도 인식을 해서 과방위 청문회에서 이걸 전수조사할 필요가 있다 이렇게 얘기하셨거든요.▷김태현 : 해킹이 어느 정도 됐는지.▶김승주 : 그렇지요. 그런데 이게 5층에 있었고, 이게 전소된 겁니다. 그래서 로그기록이 외부에 따로 잘 보관돼 있으면 조사를 할 수 있을 텐데 이게 그 5층 안에 있었으면 조사가 어려워지는 문제는 생기지요.▷김태현 : 알겠습니다. 이 부분은 약간 음모론적인 부분이 있으니까 더 들어가면 안 될 것 같고요. 이제부터 복구 얘기를 저희가 해 볼 건데요. 어쨌든 데이터를 살리기 위해서 전산망을 셧다운시킨 상황이잖아요. 그러면 결국 서버에 들어 있는 데이터가 안전한가 아닌가인데요. 이건 어떻습니까?▶김승주 : 지금 일단 아까 말씀드렸듯이 대전에 있는 센터에서 보면 5층에 있는 96개 시스템은 전부 다 탔습니다. 그래서 완전히 없어졌고요. 그다음에 2, 3, 4층에 있는 551개 시스템은 전원만 꺼져 있는 상태이지요. 그래서 정부가 뭐라 그랬냐 하면 전원설비를 다시 복원해서 551개 시스템에 대해서 중요한 것부터 순차적으로 전원을 켜서 가동시키겠다 이렇게 얘기를 했거든요.▷김태현 : 네.▶김승주 : 그런데 우리가 보통 컴퓨터로 일하다 보면 갑자기 전원 나가면 데이터도 다 날아가는 경우들이 있잖아요. 그래서 이 551개 시스템에 데이터가 영향을 받았는지, 실시간 백업이 다 이루어지고 있는지 이건 체크를 한번 해 봐야 될 것 같고요. 그다음에 96개 시스템 자체는,▷김태현 : 그러면 불탔으면 완전히 없어지는 거예요?▶김승주 : 그렇지요. 그래서 이 96개 시스템이 국민신문고, 국가법령정보센터, 온나라시스템, 중앙부처 홈페이지 관리시스템 같은 게 여기 들어가 있습니다. 지금 이것들에 대해서는 대구센터 내에 민관협력클라우드센터가 있습니다. 그쪽으로 아예 옮겨서, 클라우드센터는 여러 하드웨어 설비는 구성돼 있으니까 데이터만 거기에 올리면 되거든요. 그래서 대구 클라우드 서비스로 완전 이전을 하겠다, 그래서 서비스를 가동시키겠다라고 일단 발표는 하고 있습니다.▷김태현 : 알겠습니다. 그러면 그 부분, 5층에 있는 것들이 완전히 날아갈 위험성도 있으니 그게 문제인 거네요.▶김승주 : 지금 사실은 백업이라고 하는 게 얼마나 많은 시스템을 백업하고 있느냐. 예를 들어서 데이터를 중요시스템에 대해서만 백업하느냐, 전체시스템에 대해서 백업을 하느냐, 백업을 한 달 주기로 하느냐, 하루 주기로 하느냐, 실시간으로 하느냐 이런 것들이 전부 다 변수입니다. 이것들은 한번 추가적으로 체크를 해야 전체가 복원 가능한지가 나올 것 같습니다.▷김태현 : 알겠습니다. 그러고 일단은 모바일신분증을 신규발급하는 것을 제외하고는 일부 복구가 되기는 했는데요. 그런데 모바일신분증 있잖아요. 이거 블록체인 기술이 적용됐다 뭐 이렇게 정부에서 얘기한 적이 있었거든요. 그러면 원래 이거 서버에 문제가 생겼더라도 작동해야 되는 것 아니냐 이런 말도 나오던데 어떻습니까.▶김승주 : 이게 또 아주 넌센스이지요. 그러니까 블록체인이라고 하는 건 블록체인을 쓰면 시스템이 죽지를 않습니다. 블록체인의 특성이 그렇거든요. 중앙집중형 시스템은 중앙서버가 날아가면 시스템이 멈추는데 블록체인을 이용하면 그런 일은 없습니다. 그래서 그런 이유로 블록체인 기반의 모바일신분증을 만든 것인데 이번에 모바일신분증이 멈춰버린 거예요. 그 얘기는 무늬만 블록체인이었을 수가 있다. 그래서 사실은 이 부분도 좀 따져봐야 될 부분입니다.▷김태현 : 그래요? 알겠습니다. 교수님, 마지막 질문이 될 것 같은데요. 아마 지금 모든 인력들이 여기에 매달려 있겠지요. 이거 복구하고 완벽하게 시스템 다시 재정비하고 돌아가게 하는 데에요. 최대한 서두르면 언제쯤 예전처럼 시스템이 돌아갈 수 있을까요?▶김승주 : 정부는 551개 시스템을 순차적으로 전원을 켜면 될 것 같다 이렇게 얘기하고 있고요. 지금 5층에 있던 96개 시스템은 대구로 옮겨서 할 건데 이게 2주 정도 걸릴 것 같다 이렇게 얘기를 하거든요. 그런데 이것은 데이터 같은 게 제대로 다 보전돼 있다는 전제하에 이런 거고요. 만약에 실시간 데이터 백업이 이루어지지 않고 있었다라면 더 장기화될 수도 있습니다.▷김태현 : 알겠습니다. 하여간 이번에 큰 사고가 났으니까 잘 정비해서 다시는 이런 사고가 나지 않도록 해야 될 것 같습니다. 오늘 말씀은 여기서 마무리하도록 하겠습니다. 지금까지 고려대학교 정보보호대학원 교수인 김승주 교수였습니다. 감사합니다.▶김승주 : 고맙습니다.[SBS 김태현의 정치쇼]