지난 9월 26일, 국가정보자원관리원 화재로 정부 전산망이 멈췄습니다. 정부24, 국민신문고, 우체국 등 주요 서비스가 일제히 마비됐고, 공무원들이 업무에 사용하던 8년치 G드라이브 자료가 한순간에 사라졌죠. 단순한 화재가 아니라 디지털 정부의 허상을 보여주는 사건이었습니다.
사건 발생 이후 거의 한 달이 가까워진 지금까지도 복구는 더디게 진행 중입니다. 디지털 정부를 표방하던 한국의 행정 시스템이 실제로는 ‘백업이 있었지만 복구는 불가능한 구조’였다는 사실이 드러나며 많은 이들이 충격을 받았습니다. 이번 일로 우리는 어떤 교훈을 얻어야 할까요? 그리고 앞으로 같은 일이 반복되지 않기 위해 무엇을 바꿔야 할까요?
‼️ 사고 발생 후 27일째인 10월 22일 기준, 국가정보자원관리원의 시스템 복구율이 약 59.9%에 불과하다는 보도가 나왔습니다.
앞서 다룬 국가정보자원관리원 화재 사태, 공무원 업무 자료 8년치 소실 “백업 없었다”에서 사건의 전반적인 내용을 확인할 수 있습니다.
콘텐츠 요약
이번 글에서는 국가정보자원관리원 화재를 계기로 드러난 공공 데이터 관리의 구조적 문제와 클라우드 의존의 한계를 짚어봅니다. 서버와 백업이 한곳에 집중된 단일 구조, 백업이 있었지만 복구가 불가능했던 이유, 그리고 ‘클라우드=안전’이라는 착각이 만든 결과를 살펴봅니다. 그리고 이러한 문제를 해결하기 위한 대안으로 ‘공공 클라우드 전환’의 필요성도 소개합니다.
공공 데이터 관리의 허점이 드러난 이유
이미지=뉴스1
국가정보자원관리원은 수많은 정부 기관의 전산 업무를 통합 관리하는 핵심 기관이었습니다. 하지만 서버와 백업이 물리적으로 같은 장소에 있었고, 이로 인해 데이터 이중화와 소산 백업 체계가 전혀 작동하지 못한 채 858TB의 자료가 손실됐습니다.
이번 사고는 단순한 관리 부주의가 아니라, 백업이 있었음에도 복구가 불가능했던 이유를 보여준 대표적인 사례입니다.
- 중앙집중형 데이터 구조
- 동일 전산실 내 백업
- 소산 백업 및 DR(재해복구) 체계 부재
소산백업(Offsite Backup)이란?
소산 백업’은 재난이나 사고로부터 데이터를 보호하기 위해 본 서버와 물리적으로 일정 거리 이상 떨어진 별도 장소에 데이터를 복제해 두는 방식입니다. 즉, 백업 데이터를 원본 데이터와 일정 거리 이상 떨어진 곳에 보관하는 것이죠. 보통 홍수, 화재 같은 자연재해나 랜섬웨어, 해킹, 대규모 시스템 장애 등 인적 재해가 발생했을 때 본 시설의 데이터가 완전히 소실되더라도 다른 지역의 백업으로 복구할 수 있도록 설계됩니다.
이번 국가정보자원관리원 화재의 핵심 문제는 백업 자체는 있었지만, 동일 건물 내에 위치해 함께 소실되었다는 점이에요. 즉, 백업이 ‘이중화’는 되어 있었지만 ‘분산(소산)’되어 있지 않았던 거죠. 이로 인해 화재 한 번으로 본 서버와 백업 데이터가 동시에 파괴되면서 주요 행정 시스템 복구가 불가능해지는 사태로 이어졌습니다.
공공 전산망 화재로 드러난 구조적 허점과 의존의 위험성
1️⃣ 백업 구조의 근본적 문제
이번 국가정보자원관리원 화재는 단순한 화재가 아니라 시스템 설계 자체의 구조적 허점을 드러낸 사건입니다. 정부는 주요 시스템을 대전 본원에 집중시켰고 백업 또한 같은 장소에 두고 있었죠. 결국 화재로 서버와 백업 장치가 동시에 전소되면서 ‘한 번의 사고로 모든 데이터가 사라지는’ 단일 구조의 위험성이 현실이 되었습니다.
국가 전산망은 재해에 대비한 복구 체계가 있어야 하지만, 실제로는 주요 시스템의 38%가 백업 장치조차 없었던 것으로 확인되었습니다. 이는 단순히 기술적 문제가 아니라 행정 인프라 전체의 리스크 관리 실패를 보여줍니다.
2️⃣ 백업 없는 클라우드 의존, G드라이브의 한계
더 큰 충격은 공무원들이 사용하던 G드라이브가 클라우드임에도 백업이 없었다는 점입니다. 약 8년치, 858TB에 달하는 정책·보고·업무 파일이 전량 소실되었고 복구는 불가능하다는 게 정부의 공식 입장이었죠. 클라우드는 본래 데이터를 안전하게 보관하기 위한 서비스로 인식되지만 이번 사례는 ‘모든 클라우드는 안전하다’라는 착각의 위험성을 명확히 보여줍니다.
실제로 많은 기관이 외부 서비스 의존에 안주한 채 백업이나 이중화 없이 클라우드를 사용하고 있습니다. 하지만 백업이 없는 클라우드는 결국 하나의 중앙 서버와 다를 바 없으며, 장애나 사고가 발생하면 전체 시스템이 함께 멈춥니다. 이제는 단순 저장소가 아니라 재해 상황에서도 복구 가능한 구조가 필수입니다.
3️⃣ 교훈: 진짜 백업은 ‘분리’되어야 한다
백업이 같은 공간에 존재한다면 그것은 ‘진짜 백업’이 아닙니다. 그리고 클라우드 환경이라고 해서 자동으로 안전한 것도 아닙니다. 데이터는 반드시 물리적으로 분리된 위치에 보관(소산 백업) 되어야 하며, 이중화와 재해복구(DR) 체계가 함께 설계되어야 하죠:
- 소산 백업: 원본과 다른 지역·인프라에 데이터를 분리 보관해 재난 시에도 안전하게 유지
- 실시간 이중화: 한쪽 시스템에 장애가 발생하더라도 다른 시스템에서 즉시 복구 가능
- 복구 중심 관리: RTO(복구 시간 목표)와 RPO(복구 시점 목표)를 명확히 정의해, 데이터를 얼마나 빠르고 최신 상태로 복원할 수 있을지를 기준으로 관리
이번 사건은 단순히 백업을 ‘보유’하는 것이 아니라, 백업의 위치와 구조가 안전성을 결정한다는 사실을 다시 한 번 일깨워줬습니다.
공공기관에 필요한 건 ‘안전한 공공 클라우드’
이번 화재는 단순한 사고가 아니라, 공공기관이 왜 더 이상 중앙집중형 전산망과 단일 백업 구조에 머물러서는 안 되는지를 보여줬습니다. 정부와 공공기관의 업무는 국민 생활과 직결되어 있기에 데이터의 안정성·지속성·복구성이 무엇보다 중요합니다. 따라서 지금 필요한 것은 단순한 시스템 복구가 아니라 ‘안전하게 분리된 공공 클라우드 체계’로의 전환입니다.
공공 클라우드는 물리적 분산 저장(소산 백업), 실시간 이중화, 접근 제어, 암호화된 협업 환경을 통해 업무 연속성과 보안을 동시에 보장합니다. 특히 행정·공기업·교육·의료 등 보안 민감 업종에서는 클라우드 전환이 선택이 아닌 필수가 되었습니다.
클라우다이크는 이러한 공공기관 전용 요건을 충족하는 CSAP 인증 클라우드 솔루션입니다.
- 소산 백업 및 이중화 구조: 주요 데이터를 지리적으로 분리된 백업 서버에 3중 저장해 화재·지진 등 물리적 재해에도 안정적 운영 가능
- 보안 중심 설계: 국내 데이터센터 기반, 사용자 권한 제어, 전송 구간 암호화로 외부 침입 차단
- 협업 최적화 기능: 공유 링크 권한 설정, 버전 관리, 대용량 파일 효율적 관리
- 온프레미스(구축형) 지원: 내부망 환경에서도 독립적 운영 가능
공공 클라우드 전환, 더 이상 선택이 아닌 필수
이번 국가 전산망 화재는 단순한 사고가 아니라, 공공 데이터 관리 방식 전체를 다시 점검해야 한다는 경고였습니다. 백업이 있었지만 함께 소실되고 클라우드가 있었지만 복구가 불가능했다는 점은 결국 ‘저장’ 중심의 구조가 한계에 다다랐다는 것을 보여줍니다. 이제 공공기관이 나아가야 할 방향은 명확하죠. 데이터를 안전하게 보호하고 언제든 복구 가능한 공공 클라우드로의 전환입니다. 공공 클라우드는 단순한 저장소가 아니라 백업·이중화·보안·접근 제어까지 통합 관리할 수 있는 환경을 제공합니다.
클라우다이크는 이러한 기준에 맞춘 공공기관 전용 클라우드 솔루션으로, 내부망 구축형(온프레미스)부터 외부 협업용 하이브리드 구조까지 유연하게 대응합니다. 또한 과학기술정보통신부로부터 CSAP(클라우드 보안 인증)을 받은 국내 유일의 드라이브형 클라우드 서비스로 공공기관이 안심하고 사용할 수 있습니다.
공공 클라우드 전환, 안정성과 복구력을 모두 갖춘 클라우다이크로 시작하세요.
