국가정보자원관리원 화재가 인식 전환의 계기가 됐다. 통합 데이터센터가 가장 안전하다던 믿음은 단일 장애 지점이 마비되면서 무너졌고, 물리적 집중의 위험성에 대한 공감대가 형성됐다. 

'국가 데이터센터, 위기 이후 변화와 정책 방향' 참가자들이 기념사진을 촬영하고 있다. / 홍주연 기자
'국가 데이터센터, 위기 이후 변화와 정책 방향' 참가자들이 기념사진을 촬영하고 있다. / 홍주연 기자

지난 9월 발생한 국정자원 화재가 촉발한 공공 데이터센터 혁신 논의가 본격화됐다. 20일 한국경영학회, 한국경영정보학회, 연세대 바른ICT연구소는 고려대학교 경영대학에서 '국가 데이터센터, 위기 이후 변화와 정책 방향'을 주제로 공동 세미나를 개최했다. 이 자리에서 학계와 산업계는 물리적 단일 센터 집중의 위험성을 해소하기 위해 민간 클라우드 기술의 전폭적 도입과 전자정부 거버넌스 재정립이 시급하다는 목소리를 냈다.

학계 "DR은 필수재… 전자정부 재정립·대통령 직속 리더십 필요"

양희동 한국경영학회 회장은 환영사에서 "이번 국정자원 화재 사고의 해결점을 특정 책임자의 관리소홀로 몰고 가선 안된다"며 "그간 시스템 이중화, 데이터 백업의 중요성을 간과했다는 문제 의식을 갖고 시스템 개선과 새로운 산업 부흥의 계기로 삼는 기회전환적 사고가 필요하다"고 밝혔다. 양 회장은 "재발 방지와 새로운 투자가 중요하다"며 "공공과 민간이 경험을 쌓고 서로 협력하면서 레버리지가 생길 수 있도록 해야 한다"고 말했다.

이기혁 중앙대 산업보안학과 교수는 '대형 재해와 기관의 위기 - 업무 연속성과 사이버 회복력'을 주제로 한 발표에서 "DR 시스템은 보험이 아닌 필수재"라며 "단일 전산실 의존은 데이터 정합성 붕괴의 위험을 초래한다"고 말했다.

이기혁 교수는 DR 시스템 설계 전략에 대해 "일관성 확보가 가용성 확보보다 우선돼야 한다"며 "데이터 무결성이 100% 보장돼야 한다"고 설명했다. 이 교수는 CISO(최고정보보안책임자)-CPO(최고제품책임자)-사업부서-IT부서 간의 협업 체계 필요성을 언급했다. 또한 이 교수는 "재해복구 대응은 교육보다 훈련에 집중해야 한다"며 "사이버 회복력 관점에서 최소한의 시간에 회복할 수 있는 체계를 마련해야 초기 대응에 혼란을 겪었던 국정자원 사태를 반복하지 않을 수 있다"고 설명했다.

이경호 고려대 정보보호대학원 교수는 '현 전자정부의 한계와 새로운 청사진의 방향성' 발표에서 전자정부 패러다임 전환의 필요성을 강조했다. 이 교수는 "설계와 철학부터 다시 해야 한다"며 국민 중심의 복원력 확보(안정적 인프라, 신뢰성 회복, 클라우드 네이티브 지향), 데이터 정합성 기반의 지능형 맞춤 행정, 개방형 협력 생태계 구축 등 세 가지 방향을 제시했다.

이 교수는 "전자정부 분야에 철학과 연륜을 갖춘 전문가를 대통령 직속으로 배치해야 한다"며 "하정우 대통령실 AI미래기획수석과 협력해 거버넌스를 설계할 수 있는 강력한 리더십이 절실하다"고 덧붙였다.

클라우드 3사 "민간 기술 전폭 적용·PPP형 확대"

김용진 NHN클라우드 실장은 '국가데이터센터 변화를 위한 고려사항' 발표에서 "단기적으로는 국정자원 인프라 체계의 변화가 필요하다"며 "기존 센터에 민간 클라우드 기술을 전폭적으로 적용하는 방안이 필요하다"고 말했다.

중장기적으로는 민간 CSAP 클라우드 및 국가 전용 클라우드 센터 활용을 제안했다. 김 실장은 "민간 CSAP 클라우드는 보안 등급 S(민감), O(공개) 등급 대상 업무에 확대 적용하고, 국정자원 센터는 C(기밀) 등급 대상 업무 및 DR센터로 운영하는 것이 효율적"이라고 제안했다.

공용준 KT클라우드 본부장은 발표에서 "최고등급 DR 및 보안을 위해 PPP형 신규 데이터센터를 3개 이상 건축해야 한다"며 "물리적 거리를 고려해 민관협력존(PPP) 기준 200km 이격이 필요하다"고 강조했다. 공 본부장은 "DR 수준별, 데이터 영역별로 이용할 수 있는 다양한 복제 상품을 제공하고, 안전하게 데이터를 복제하고 트래픽을 제어할 수 있는 네트워크 제품 개발이 필요하다"고 말했다.

김지훈 네이버클라우드 리더는 발표에서 공공부문 민간 클라우드 도입을 가로막는 규제 문제를 집중적으로 다뤘다. 김지훈 리더는 과기정통부의 클라우드 보안인증(CSAP), 국가정보원의 국가 클라우드 컴퓨팅 보안 가이드라인 국가망보안체계(N2SF) 등 보안 규제를 언급하며 "클라우드 관련 정책이 유기적으로 연계돼야 공공의 민간 클라우드 도입이 활성화될 것"이라고 전망했다. 현재는 사업자가 CSAP를 받아도 실제 기관에서 클라우드 도입 시 국정원의 보안 검토를 다시 받게 돼 있다는 점이 민간 클라우드 도입을 가로막는 요소로 작용한다는 설명이다.

김 리더는 "내년부터 시행될 N2SF도 시스템 측면에서 진일보한 방향 같지만 실제 적용을 위해선 세밀한 검토가 필요해 보인다"며 "민간기업의 CIO처럼 정부에서도 권한과 책임 있는 포지션을 마련하길 바란다"고 제안했다.

이동원 한국경영정보학회장은 "이번 세미나는 단순한 학술 토론이 아니라 국가 핵심 인프라의 안정성을 확보하기 위한 실질적인 정책 방향을 제시하는 자리"라며 "이날 논의된 내용을 정책 제안서로 정리해 관계 부처에 전달하고, 실질적인 변화를 이끌어내겠다"고 밝혔다.

홍주연 기자
jyhong@chosunbiz.com

키워드