00:00전해드린 것처럼 국가정보자원관리원 화재로 정부 전산 시스템들이 중단되며 국민들의 불편이 이어지고 있는데요.
00:08전산망 이중 시스템 마비가 피해를 키웠다는 지적들이 나오고 있습니다.
00:13전산망 먹통 원인과 언제쯤 복구가 가능할지 여묵열 순천향대 정보보호학과 명예교수와 함께 이야기 나눠봅니다.
00:21교수님 안녕하십니까?
00:22네 안녕하십니까?
00:23자 지금 오늘 오전 10시 기준으로 647개 중에 55개 국가전산망에 복구가 됐다고 하는데 복구에 좀 시간이 걸릴 것 같습니다.
00:34어떻게 보세요?
00:35네 시간이 걸릴 것 같습니다.
00:37현재 국가정보자원관리원이 관리하고 있는 전체 시스템이 1600여 개 정도 되거든요.
00:47그중에서 대전 본원이 관리하는 게 약 647개 정도 됩니다.
00:52그런데 이번 화재로 인해서 551개의 시스템은 피해가 없습니다.
01:00그러니까 5층에서 화재가 났고 3, 4층에 있는 그런 시스템은 551개는 그대로 문제가 없는 것으로 밝혀졌는데요.
01:10문제는 96개입니다.
01:1296개 시스템은 시스템이 소실돼 버렸습니다.
01:15화재로 인해서요.
01:16그래서 이제 그거를 복구하는 방법이 이제 지금은 이렇게 정부 조달을 모든 장비를 다시 이렇게 구입을 하다 보면 정부 조달은 오랜 시간이 걸리거든요.
01:30그래서 이제 대구의 PPP라 그래서 민간하고 공공하고 협력하는 센터가 있습니다.
01:36거기 있는 장비로 이렇게 옮겨서 이전해서 데이터는 현재 공주 본원의 백업이 돼 있는 것 같습니다.
01:44그래서 그 데이터를 대구의 PPT 센터로 옮겨서 2주 내에 복구하겠다라는 게 정부의 입장인 것 같습니다.
01:57지금 공주 본원의 데이터가 백업이 돼 있다고 하셨는데 그렇다면 데이터 손실 가능성은 우려하지 않아도 되는 걸까요?
02:04아닙니다.
02:06그러니까 지금 현재 행안부가 밝힌 자료에 의하면 1등급이 정부의 중요도나 아니면 사용자의 수에 따라서 정부의 시스템이 1, 2, 3, 4등급으로 구분되고 있는데요.
02:181, 2등급은 하루 단위로 백업이 되고 있는 것으로 이렇게 알려져 있고요.
02:233, 4등급은 보통 일주나 아니면 한 달 단위로 이렇게 백업이 되고 있는 것으로 알려지고 있습니다.
02:31만약 이게 사실이라면 그러면 하루 단위인 부분은 이렇게 대부분의 데이터가 온전히 살아있을 것으로 그렇게 생각하지만요.
02:41한 달이나 아니면 2주 단위로 백업이 이루어지는 부분은 일정 부분.
02:45왜 그러냐면 지난 백업이 언제 이루어지냐면 8월 말에 이루어졌거든요.
02:49그리고 오늘 9월 말에이니까요.
02:51그래서 그 사이에 데이터가 손실될 가능성이 있다.
02:55그렇지만 행안부가 그 데이터가 어느 정도 이렇게 살아있는지는 점검이 필요할 것으로 보여집니다.
03:03그렇다면 이번 사태 이렇게 전산망 먹통까지 간 가장 큰 원인은 뭐라고 봐야 될까요?
03:10가장 큰 원인은 화재가 발생한 겁니다.
03:13원인은 리튬이온 바테리를 이렇게 애 있었던 것 같습니다.
03:18리튬이온 바테리는 보통 알려지기로는 10년 정도 유효기간이 있는데 현재 11년 정도 사용한 것 같습니다.
03:27그래서 유효기간이 지난 부분이 있고요.
03:31그리고 또 다른 하나는 이게 이제 리튬이온 바테리를 이전하는 과정에서
03:35이전하는 과정에서 혹시 리튬이온 바테리가 원래 불안전한 바테리입니다.
03:41그렇다고 다른 대안이 현재는 마땅히 없습니다.
03:44그래서 그거를 사용해야 되는데요.
03:46그런데 이제 그렇게 충격을 가해지게 되면 원래 우리가 알고 있다시피
03:52건전지도 있잖아요.
03:54플러스하고 마이너스를 이렇게 합치면 충격이, 스파크가 발생하잖아요.
03:59그런데 이제 리튬이온 바테리 내에는 분리막이라는 게 있습니다.
04:02그래서 플러스하고 마이너스를 이렇게 구분하고 있는데
04:05외부에 충격이 가해지거나 아니면 전압이나 열이 가해지거나
04:09그렇다면 그 분리막이 훼손될 수가 있습니다.
04:12그러면 이제 플러스하고 마이너스가 합쳐져서 화학적 반응을 일으키게 되고
04:17그래서 갑자기 열이 나는 그런 부분인 것 같습니다.
04:20그래서 혹시 이전 과정에서 매뉴엘이 있을 거거든요.
04:26굉장히 위험한 바테리니까요.
04:29매뉴엘대로 이렇게 잘 했는지에 대한 점검은 필요할 것 같습니다.
04:321차적으로는 이제 화재가 가장 큰 원인이지만
04:36이 화재가 났다고 하더라도 이런 비상 상황을 대비해서
04:39어떤 이중 장치가 제대로 구축이 돼 있었다면
04:42이렇게 사태가 커지진 않았을 것 같거든요.
04:44맞습니다.
04:45지금 뭐 이렇게 소위 얘기해서 쌍둥이 시스템이라고 이렇게 얘기하는데요.
04:50저는 이제 두 가지 용어를 사용하고 있습니다.
04:53하나는 센터 내에서 하나의 데이터 센터 내에서 두 세트의 정보 시스템을 구축해서
05:01한 세트에서 사고가 나면 다른 쪽으로 이렇게 넘겨주는 이중화라는 개념이 있고요.
05:07그다음에 이제 이번 같은 경우는 대전 본원에서 사고가 났기 때문에
05:11전체 대전 본원의 모든 서비스가 다운될 수밖에 없습니다.
05:16그러면 그 상황에서 다른 센터가 그 서비스를 계속 이렇게 제공해 줘야 됩니다.
05:27그게 이제 저는 이원화라고 이렇게 얘기하고 있습니다.
05:30그래서 이원화 서비스, 이중화도 돼야 되고 이원화도 돼야 되는데
05:34현재는 이 데이터는 공주 본원을 통해서 백업이 되고 있는 것 같은데요.
05:43이게 적절히 현재 시범 서비스로 일정 부분 이렇게 이원화 시스템을 구축하고 있는데요.
05:52대부분의 통신회사들은 실시간으로 이원화, 사문화를 구축하고 있습니다.
05:58왜 그러냐면 이게 서비스가 굉장히 중요한 거거든요.
06:01그리고 통신회사 같은 경우는 시간 단위로 이렇게 결국 매출하고 연결되고요.
06:07하지만 정부 시스템도 굉장히 국민의 불편함을 초래하기 때문에
06:13이원화, 이중화가, 이중화하고 이원화가 꼭 필요했는데
06:17일정 부분 시범 서비스를 제공하고 있어서
06:22특정 부분에 대해서는 이원화가 돼 있는 것 같은데요.
06:26그게 이번 같이 사건이 발생했을 때 작동하지 않은 것 같습니다.
06:30말씀해 주신 실시간 이원화, 이중화가 이루어지지 않은 거는 예산 때문일까요?
06:35어떻게 보세요?
06:36네, 그거는 아까 얘기했다시피 이중화를 위해서는 두 세트의 정보 시스템을 구축해야 되고요.
06:44그다음에 이원화를 위해서는 똑같이 두 세트가 또 다른 쪽에 그대로 구축이 돼야 되고요.
06:50그다음에 그거를 이렇게 잘 데이터가 이렇게 동기를 맞추게 해서 잘 관리가 돼야 되고요.
06:56그다음에 또 그런 것들이 이렇게 문제가 생기지 않게끔 노드 밸런싱을 해줘야 됩니다.
07:01이런 부분들을 관리하기 위해서는 네 세트가 필요하기 때문에 예산이 필요한 부분이고요.
07:08저걸 잘 관리하기 위해서는 인원이 필요한 부분입니다.
07:11그래서 예산하고 인원이 절대적으로 필요하다고 볼 수 있습니다.
07:16지난 이번 화제가 3년 전에 사태와 많이들 비교하던데
07:22그때 당시 국가정보정원관리원장이 정부 시스템은 다르다 그러면서
07:27이런 사태가 일어나도 3시간이면 복구가 가능하다라고 했는데
07:31지금 이게 완전 틀린 말이 돼버렸거든요.
07:34네, 해안부의 발표에 의하면 SLA라고 했습니다.
07:40스스로 서비스 레벨 어그리먼트라고요.
07:42보통은 클라우드 사업자는 민간 사업자하고 이렇게 사용자하고 계약을 해서
07:47나는 이 정도 2, 3시간 내에 장애가 발생하면 바로 복구할게.
07:53나는 게 이제 3시간 이내에 복구하겠다라고 이렇게 얘기했는데
07:57그거를 달성하기 위해서는 이원화 체계가 필요합니다.
08:02그런데 이원화 체계가 현재 구축된 중인 것으로 이렇게 알려지고 있습니다.
08:06아마 해안부는 예산 부족이나 여러 가지 이유를 들 것 같은데요.
08:10여하튼 그런 부분에 있어서는 현재 3년 전에, 2년 전에 말했던
08:16그런 약속이 제대로 지켜지지 않은 것 같습니다.
08:19그렇다면 이번에 정부 전산망이 완전 복구가 되려면
08:23시간이 얼마나 걸릴까요?
08:26섣글 예측하기는 어렵지만 일단은 정부가 목표가
08:30아까 얘기했듯이 96개, 그걸 이제 대전 본원에다가 PPP,
08:36그러니까는 별도의 클라우드에다가 옮기는 작업이거든요.
08:39거기는 시스템은 이미 구축돼 있을 것으로 생각합니다.
08:43그러면 이제 공주 본원이나 아니면 데이터 백업 센터에서
08:47그 데이터를 그대로 옮겨서 그다음에 대구 본원에다가 옮기는 과정이 필요하고요.
08:56그다음에 운영을 위한 여러 가지 점검이 좀 필요하고요.
09:01그리고 이제 또 보안이 굉장히 중요하지 않습니까?
09:04그래서 보안 체계도 잘 살펴봐야 되고.
09:07그래서 정부가 지금 2주라고 이렇게 얘기했으니까
09:102주 정도가 되면은 이렇게 일정 부분 다는 아니지만
09:16일정 부분 서비스가 복구할 걸로 이렇게 보여지고요.
09:19아까 얘기했듯이 피해를 받지 않은 551개 중에서
09:23혹시 이렇게 왜 그러냐면 이번에 화재로 인해서 분진이 전부 다
09:29이 PCB, 그러니까 회로 기판에 이렇게 서버 쪽에 이렇게 영향을 줄 수가 있고
09:34동작에 영향을 줄 수 있기 때문에
09:36그런 것들을 잘 이렇게 관리를 해서 그래서 하게 되면
09:41551개는 조만간 조만간 복구가 될 걸로 이렇게 보여집니다.
09:46그래서 요약하면 2주는 걸리겠다.
09:51그런데 다른 돌발 변수가 생기면 더 걸릴 수도 있다라고 이렇게 생각이 됩니다.
09:562주도 상당히 긴 시간인데 그렇다면 만약에 이제 데이터가 손상이 된 경우가 있다면
10:03이거는 복구가 가능할까요?
10:05아까도 얘기했다시피 데이터 복구는
10:08아까 데이터 복구 센터, 공주에 있는 데이터 복구 센터에
10:15얼마만큼의 데이터가 남아 있는지 나에 따라서 달라집니다.
10:19그러니까 1, 2등급은 하루 단위로 백업이 된다고 했으니까
10:24손실이 되더라도 최소 하루 데이터가 망가지는 거고요.
10:29그렇지만 이제 2주나 아니면 한 달 단위라면
10:31최대로 한 달의 데이터가 복구가 되는데
10:35이제 손상이 될 가능성이 있는데요.
10:39실제로 원본 데이터가 어디 있다면 그걸 다시 바꿔놓을 수가 있으니까요.
10:43그런 현재 남아 있는 데이터에 대한 점검이 필요하고
10:48그 다음에 그걸 보완할 수 있는 그런 계획이 필요하다고 생각됩니다.
10:56끝으로 이 부분 여쭤볼게요.
10:58이런 사태가 이제 재발하지 않기 위해서
11:01이런 화재 그리고 먹통 사태를 막기 위해서
11:04어떤 우리가 대책이 필요할까요?
11:07네, 아까도 얘기했다시피
11:10이중화, 이원화를 하기 위해서는
11:14예산과 관리 인원이 필요합니다.
11:17정부의, 우리가 이제 민간 기업에서
11:22보안 사고가 났을 때
11:24CEO의 보안에 관심이 떨어지고
11:30그 다음에 비용으로 보안을 비용으로 간주하고
11:32그 다음에 보안 리스크를 해결하는 방법이라고
11:37이렇게 보안 리스크를 해결하기 위한 적절한 투자라고
11:41이렇게 보지 않는다고 계속 비난하고 있거든요.
11:45마찬가지로 정부도 똑같은 그런 것들을 이렇게 한다면
11:48적용한다면
11:49먼저 정부에서 보안 시스템을 완벽하게 구축하고
11:54그리고 그 보안 시스템을 완벽하게 구축하기 위한 예산하고
11:59그 다음에 인원이 필요하다라고 생각이 됩니다.
12:03알겠습니다.
12:04오늘 말씀 여기까지 듣겠습니다.
12:06지금까지 여목열 순천항대 정보보호학과 명예교수와 함께했습니다.
12:09고맙습니다.
12:10네, 감사합니다.
12:11감사합니다.
12:12감사합니다.
댓글