🚨 2023년 전산망 마비사태 감사 결과 통보: '노후 장비' 책임론 확산, '안일한 관행'이 낳은 재앙
국가정보자원관리원 화재 사태의 배경, 이미 2023년 감사에서 드러난 노후 장비 관리 부실과 안이한 대응의 총체적 문제점.
🔍 목차: 감사원 지적 사항 및 문제점 분석
- 1️⃣ 노후 장비 관리 시스템의 구조적 결함과 내용연수 문제
- 2️⃣ 재해 복구 시스템 미비 및 다중화 미구성 실태
- 3️⃣ 공통 장비 예산 후순위 편성: 관리의 사각지대 문제
- 4️⃣ 2023년 장애 대응 골든타임 상실: 안일한 관행의 대규모 사태 초래
- 5️⃣ 근본적 개선 없는 재앙 재발 우려 및 향후 과제
1. 노후 장비 관리 시스템의 구조적 결함과 ⚙️ 내용연수 문제
국가정보자원관리원 화재로 인해 정부 전산망이 마비되는 대규모 사태가 발생했지만, 이미 2023년 전산망 마비 사태 감사 결과에서 노후 장비 관리 부실이 확인된 바 있습니다. 감사원은 2019년부터 2023년까지 발생한 전산장비 장애 발생률을 분석한 결과, 장비 사용연차 4년차부터 7년차까지 장애 발생률이 가파르게 증가하고 있음을 지적하였습니다. 이는 장비의 노후화가 전산망 안정성에 직접적인 위협이 된다는 명백한 증거입니다.
문제는 장비 교체 시기를 결정하는 기준인 내용연수에 있었습니다. 새로 정한 내용연수(6년에서 9년)가 일률적으로 적용되면서, 장비 교체 시기가 실제 장애 발생 시기보다 뒤로 미뤄지는 불합리한 상황이 발생한 것입니다. 이러한 제도적 허점은 내용연수가 지나지 않았음에도 장애 발생률이 100%를 넘는 일이 벌어지게 만들었으며, 시스템 안정성을 심각하게 훼손하는 결과를 초래했습니다.
2. 재해 복구 시스템 미비 및 다중화 ❌ 미구성 실태
장비 관리의 문제뿐 아니라, 재해 발생 시 시스템의 연속성을 보장해야 하는 핵심 조치도 미흡했던 것으로 드러났습니다. 국정자원에 입주한 정보 시스템은 그 중요도에 따라 적절한 시스템 다중화(이중화) 조치가 필수적입니다. 하지만 2023년 기준 가장 높은 등급인 1등급 정보시스템 60개에 대해 이러한 조치가 충분히 이루어지지 않았던 것으로 확인되었습니다.
구체적으로, 국고보조금 통합관리 및 우체국보험 콜센터 등 9개 시스템은 서버 등 장비의 다중화가 미구성 상태였으며, 국민 생활에 가장 밀접한 정부24, 국가법령정보포털 등 56개 시스템은 서버 기반 재해복구시스템 조차 구축되지 않은 상태였습니다. 또한, 최신 소프트웨어 패치 여부 점검도 제대로 이뤄지지 않았다는 점은 시스템 관리의 총체적인 허점을 보여줍니다. 이러한 복구 시스템의 미비는 한번 장애가 발생하면 광범위한 마비 상황을 피할 수 없게 만드는 가장 심각한 요소였습니다.
3. 공통 장비 예산 후순위 편성: 관리의 📉 사각지대 문제
국가 전산망의 안정성을 위협하는 또 다른 구조적인 문제는 공통 장비의 관리 소홀이었습니다. 네트워크 등 여러 시스템이 공유하는 공통장비는 장애 발생 시 파급력이 매우 크므로 우선적인 교체가 필요합니다. 그러나 국정자원은 공통 장비와 각 부처 소관의 개별 장비 예산을 하나로 편성한 뒤, 개별 장비를 우선 교체하고 남은 예산으로 공통장비를 교체하는 관행을 유지하고 있었습니다.
이러한 예산 운영 방식은 공통장비를 소위 '주인 없는 장비'로 인식하게 만들어, 예산 편성 과정에서 필요한 예산을 확보하지 못하고 뒷순위로 밀리는 결과를 낳았습니다. 이는 시스템의 연결 고리 역할을 하는 가장 중요한 장비가 오히려 노후화에 취약해지는 모순을 초래하였으며, 이번 화재로 인한 전산망 마비의 파급력을 키운 주요 원인 중 하나로 지목될 수 있습니다.
4. 2023년 장애 대응 골든타임 상실: 안일한 관행의 ⏰ 대규모 사태 초래
기술적 문제와 더불어 장애 대응에서의 인적 문제도 매우 심각했던 것으로 나타났습니다. 2023년 전산 마비 사태 당시, 국정자원이 신고를 접수하기 훨씬 이전에 관제시스템상에서 이미 장비 이상을 알리는 알림이 발생했으나, 종합상황실은 알림창을 닫아두는 안일한 관행으로 이를 제때 인지하지 못했습니다.
뿐만 아니라, 서울청사 당직실이 늦게라도 사실을 인지했으나 이미 퇴근한 상황실 근무자에게 잘못 전달되었고, 이 근무자가 사안의 중요도를 오판하여 예정된 휴가를 사용함으로써 문제 상황 전파가 무려 7시간가량 지연되었습니다. 이러한 일련의 안이하고 오판된 대응으로 인해 실제 장애 대응반은 장애 발생으로부터 2시간 43분 뒤에야 소집되는 등 초기 대응의 골든타임을 완전히 상실했습니다. 이는 장비의 노후화 문제만큼이나 심각한 인적 대응 체계의 붕괴를 의미합니다.
5. 근본적 개선 없는 재앙 재발 우려 및 📝 향후 과제
감사원은 이번 감사 결과를 통보하면서 2023년 장애가 오류 메시지조차 관제하지 않는 안일한 관행, 그리고 전산장비를 고쳐가며 오래 쓸수록 내용연수가 늘어나는 불합리한 제도 등 복합적인 원인으로 발생했음을 명확히 지적했습니다. 더욱이, 감사원은 근본적인 개선 없이는 대규모 장애 사태가 재발할 위험이 여전히 존재한다고 경고했습니다. 불행하게도 이 경고는 2025년 화재 사태로 현실이 된 것으로 보입니다.
다만, 이번 감사 대상에는 이번 화재의 주요 원인으로 추정되는 리튬이온배터리(UPS 장치)가 포함되지 않았다는 점은 향후 감사의 중요한 과제로 남습니다. 또한, 공공부문에 대한 낮은 사업비 책정으로 우수 업체와 인력 유치에 한계가 있다는 지적은 단순히 장비 교체를 넘어선 인프라 전반에 대한 투자 확대의 필요성을 제시합니다.
정부는 이번 감사 결과와 2025년 화재 사태를 통합적으로 분석하여 장비 자체 뿐 아니라 관리 관행, 제도, 그리고 인력 문제까지 망라하는 종합적이고 혁신적인 재발 방지책을 마련해야 할 것입니다. 국민 생활에 직결된 행정 서비스의 안정성 확보가 그 어떤 과제보다 시급합니다.