▶ 2023년 전산망 마비사태 감사결과, 지난 17일 통보…배터리는 감사 대상 불포함
▶ ‘장비 이상’ 알림 떴지만 상황실 대응 지연 사례도…낮은 사업비도 원인
(대전=연합뉴스) 29일 오전 대전 유성구 국가정보자원관리원(국정자원) 화재 현장에서 경찰과 소방 관계자 등의 화재 정밀 감식이 진행되고 있다. 앞서 지난 26일 정부 전산시스템이 있는 국정자원에서 리튬이온배터리 화재가 발생해 정부 전산 서비스가 대규모로 마비된 바 있다. 2025.9.29
지난 26일(이하 한국시간) 화재가 발생해 정부 전산망 마비 사태를 불러온 국가정보자원관리원의 노후장비 관리 등에 문제가 있었던 것으로 감사원 감사에서 확인됐다.
유사한 사태가 발생한 2023년 노후장비 관리 부실이나 복구시스템 미비 등이 이미 확인됐음에도 재발 방지 방안을 마련하지 못했다는 책임론이 더욱 거세질 전망이다.
감사원은 29일 이 같은 내용을 골자로 하는 대국민 행정정보시스템 구축·운영 실태 감사 결과를 발표했다.
이번 감사는 2023년 11월 국가정보통신망 마비로 인해 정부24 등 189개 행정정보시스템에 동시다발적 장애가 발생함에 따라 재발 방치책 마련을 위해 이뤄졌다.
감사 결과 당시 노후장비 관리, 장애 대응, 사업비 등 폭넓은 부분에 문제가 있었던 것으로 나타났다.
감사원에 따르면, 2019∼2023년 발생한 국정자원의 전산장비 사용 연차에 따른 장애 발생률과 내용연수(교체 가능할 때까지 최소사용기간)를 비교·분석한 결과 사용연차 4년부터 7년까지 전산장비 장애 발생률이 가파르게 증가하고 있었다.
하지만 전산장비에는 새로 정한 내용연수(6∼9년)가 일률적으로 적용돼 있었다. 이는 장비 교체 시기를 늦추는 효과를 발휘한다.
이에 따라 몇몇 장비는 내용연수가 지나지 않았는데도 평균 장애 발생률이 100%를 넘는 일이 발생하기도 했던 것으로 전해졌다.
노후 장비를 교체할 때 내용 연수를 고려하는데, 장비를 쓰다가 내용연수가 재조정돼 애초의 내용연수보다 늘어나면 교체 시기도 덩달아 뒤로 미뤄지는 상황이 발생한 셈이다. 이는 현행 제도에서 빚어진 불합리한 상황이라고 감사원은 설명했다.
여기에 국정자원에 입주한 정보 시스템의 경우, 등급에 따라 시스템 다중화 구성 등 조치가 적절히 이뤄져야 하는데도 1등급 정보시스템 60개(2023년 기준)에 이런 조치가 충분히 이뤄지지 않은 것으로 나타났다.
국고보조금 통합관리·우체국보험 콜센터 등 9개는 서버 등 다중화 미구성, 정부24·국가법령정보포털 등 56개는 서버기반 재해복구시스템 미구축, 국민신문고서비스·보건복지부 홈페이지 등 7개는 데이터 정비 미실시 상태(중복 산정)였다.
최신 소프트웨어 패치 여부도 제대로 점검되지 않고 있었다.
또 네트워크처럼 여러 시스템이 함께 사용하는 공통장비의 경우 우선적인 교체가 필요한데도, 국정자원은 공통·개별장비 예산을 하나로 편성한 뒤 각 부처 소관의 개별 장비를 우선 교체하고 남은 예산으로 공통장비를 교체하고 있었다.
공통장비가 소위 '주인 없는 장비'로 인식돼 예산 편성 과정에서 뒷순위로 밀리고 있었다는 의미다.
다만, 이번 감사는 서버·스토리지·네트워크·보안장비 등 주요 전산장비를 대상으로 이뤄졌으며 이번에 화재가 발생한 배터리는 대상에 포함되지 않았다.
2023년 전산 마비 장애 대응에도 문제가 있어 혼란이 커지기 전에 장비를 점검할 '골든타임'을 놓쳤던 것으로 지적됐다.
국정자원이 신고를 접수하기 앞서 관제시스템상 장비에 문제가 있었다는 알림이 발생했지만, 당시 종합상황실은 알림창을 닫아둬 이를 제때 알지 못했다.
서울청사 당직실은 사실을 인지했으나 이미 퇴근한 종합상황실 근무자에게 잘못 전달했으며, 이 근무자는 사안이 중요하지 않다고 판단하고 예정된 휴가를 사용함에 따라 7시간가량 문제 상황 전파가 늦어졌다.
뒤늦게 관련 내용을 직원들에 전파했지만 실제 장애 대응반은 장애 발생으로부터 2시간 43분 뒤에야 소집되는 등 적시에 조치가 이뤄지지 못했다.
감사원은 공공부문에 대한 낮은 사업비 책정으로 시스템 구축을 위한 우수 업체·인력 유치에도 한계가 있는 실정이라고 전했다.
감사원은 이에 장비에 대한 자체 내용연수 및 공통 전산장비 교체 우선순위 기준을 마련하는 등 국정자원 등에 재발 방지책을 마련하라고 통보했다.
이번 감사는 지난해 5∼7월 실지 감사가 진행됐으며 같은 해 11월 관계부처 실·국장이 참석한 가운데 주요 지적 사항에 대한 의견 교환 회의가 진행됐다. 이후 지난 8월 말 감사 결과를 최종 확정한 뒤 지난 17일 대상 기관에 정식 통보됐다.
감사원은 "2023년 장애는 오류 메시지도 관제하지 않는 안일한 관행과 전산장비를 고쳐가며 오래 쓸수록 내용연수가 늘어나는 불합리한 제도 등 원인이 복합돼 발생했다"면서 "근본적 개선 없이는 대규모 장애 사태 재발 위험이 있다"고 지적했다.
<연합뉴스>
