지난달 26일 오후 리튬이온배터리 이설작업 중 발생한 대전 국가정보자원관리원(정보관리원) 본원 화재로 국가행정 및 민원시스템이 셧다운되면서 모바일신분증, 우편·금융 등 서비스가 멈춰 국민들의 불편이 잇따랐다. 709개 시스템이 셧다운됐고 이 중 96개는 화재로 전소됐다. 2주일이 지난 14일 정오 기준 287개가 정상화됐지만 복구율은 40.5%에 그친다.
IT 강국, 전자정부 세계 1위를 자랑하던 한국으로서는 정말 황망한 사건이다. 이번 사태의 직접적인 원인은 무정전전원장치의 리튬이온배터리에서 발화다. 발화 사유는 아직 조사 중이나 작업 당시 주전원은 차단했지만 부속전원을 내리지 않았다는 진술이 나온 것으로 봐선 작업자의 과실이 있었던 것으로 보인다.
더 큰 문제는 정부가 호언장담한 3시간 복구를 달성할 수 있는 재해복구 시스템이 부재했다는 것이다. 정부도 정보관리원 분원에 "스토리지나 데이터백업 전용형태로만 마련된 경우가 많아 모든 시스템을 즉시 전환하기는 어렵다"고 스스로 인정했다. 이는 데이터를 운영할 수 있는 서버, 네트워크, 애플리케이션 환경 등 정보시스템이 예비센터에 구축되지 않았음을 의미한다. 즉, 서비스 중단이 없는 액티브-액티브(Active-Active) 재해복구시스템 개발은 사업방향만 잡았을 뿐 실제로 미완성 상태였다.
결국 작업지침 미준수, 백업시스템 부실, 예산축소 등 오래된 구조적 문제가 복합적으로 작용한 결과인데 이론적 차원에서 보면 가외성, 책임성, 투명성 차원의 문제다. 첫째, 정부가 능률성과 경제성만을 고려하고 중요한 국가시스템의 가외성(redundancy)을 간과한 것이다. 이는 예측할 수 없는 불확실한 상황이나 오류에 대비해 안전성, 신뢰성을 확보하고자 행정체계나 과정에 중복, 중첩 등의 요소를 의도적으로 포함하는 것을 의미한다. 비용절감을 위한 효율성을 백업시스템을 통한 재난안전 대비보다 우선하는 우를 범한 것이다.
다음 책임성의 문제다. 2022년 카카오 사태나 2023년 행정망 마비사태를 겪었음에도 아무런 실질적인 대비책이 마련되지 않았다. 특히 카카오 사태도 리튬이온배터리 화재로 인한 것이었음에도 동일한 실수를 정부가 한 셈이다. 카카오 사태 이후 정부는 관련법을 개정해 부가통신사업자에 재난관리 계획수립, 서비스 안정성 확보조치를 의무화했다. 그러나 정작 정부 자신엔 관대했다. 즉, 2023년 사태 이후 행정전산망 재발방지 종합대책을 세웠지만 자신에 대한 의무이행엔 소홀했다. 또한 민간기업 보안사고엔 과징금을 부과하고 CEO를 문책했지만 정작 정부 책임자에 대한 문책은 이뤄지지 않았다. 행정의 책임성 부재는 공직자의 도덕적 해이를 조장하는 것은 물론 정부에 대한 국민의 신뢰를 훼손하고 행정의 정당성을 약화한다.
다음 사고의 원인, 경과, 대책 등에 대한 투명성 부족이다. 사고 초기 정부가 발표한 장애시스템 현황과 복구율 정보가 여러 차례 바뀌면서 국민적 혼란과 불신을 야기했다. 이는 조사진행에 따른 불가피한 측면이 있지만 사고원인 등에 대한 정보는 정부에만 집중돼 있는데 이것이 조속히 공개되지 않아 추정만이 난무한다. 보다 근본적으로 본원 외에 2개 광주·대구분원을 설치한 이유, 공주분원의 가동지연 등 정책과정의 내용이 공개됨으로써 문제를 진단하고 개선책을 마련해야 할 것이다.
AI는 방대한 양질의 데이터를 학습해야만 제 역할을 하는데 이 과정에서 데이터의 신뢰성과 보안성은 AI 강국으로 가기 위한 필수조건이다. AI 강국은 최첨단 기술력으로만 달성되는 것이 아니라 '신뢰'와 '보안'이라는 기본 인프라에 대한 투자가 선행돼야 한다. 또 소 잃고 외양간 고치는 격이지만 이번에는 제대로 계획을 세우고 실행해서 확실히 고쳐야 한다.