원문: https://n.news.naver.com/article/021/0002742368
지난달 26일 행정안전부의 국가정보자원관리원 데이터센터 화재로 마비된 국가전산망 복구가 지연되면서 국민 불편이 계속되고 있다. 이번 화재는 전시·평시 국가 기능 연속성 유지 실패로 인해 그간 쌓은 전자정부 명성과 국가 브랜드 가치 훼손, 국가핵심기반 보호 취약성의 민낯을 그대로 보여준다.
국가핵심기반은 안보·경제·국민생활에 지대한 영향을 주는 시설·체계·기능을 뜻하며, 기존 국가기간시설보다 넓은 개념이다. 에너지·정보통신·교통수송·금융·원자력·방산업체·정부기관 등이 속한다. 이들은 전쟁·테러·사이버 공격과 재난에 취약하다. 피해와 손실은, 2018년 KT 아현지사 통신구 화재가 이미 경종을 울렸다. 그런데도 대책 마련을 게을리하다가 2022년 판교 카카오 데이터센터 화재와 2023년 정부 행정전산망 먹통 사태, 이번 국가전산망 마비 사태까지 속수무책으로 당했다.
시스템 이중화, 리튬배터리 규제 체계, 위기관리 매뉴얼 등 제도의 내재화 실패와 노후 인프라, 화재 안전점검, 작업규정 준수, 경보 관제 등 리스크 평가와 모니터링 및 통제 실패가 겹친 결과다. 하인리히법칙이 한 치 어긋남 없이 작동한 현실에 섬뜩할 정도다. 게다가, 셧다운 된 시스템(647→709개)과 전소된 시스템(70→96개) 및 1등급 시스템(36, 38→40개) 등 피해 현황을 정정하는 등 허술한 시스템 관리와 업무 태만, 근무 기강 해이를 정부는 그대로 드러냈다. 회색코뿔소(개연성이 크고 충격이 큰 위험)가 눈앞에 올 때까지 제대로 대처하지 못한 과오와 책임윤리 실종에 대한 정치적·업무적 읍참마속이 필요하다. 정부는 이제 마비된 데이터·시스템 복구에 진력하면서 이전과는 다른 재발 방지책을 내놔야 한다.
첫째, 국가핵심기반 관련 법·제도를 일원화해야 한다. 현재 통합방위법·보안업무규정·재난안전기본법·정보통신기반보호법으로 분산돼 있는 법령을 가칭 ‘국가핵심기반보호법’으로 통합해 단일화하고, 계류·폐기를 반복 중인 ‘국가 사이버 안보 기본법’을 제정해야 한다. 둘째, 독립된 총괄 부처 신설이다. 국가정보원·국방부·행정안전부·과학기술정보통신부·국토교통부 등으로 나뉘어 있는 업무 조직을 ‘국가핵심기반관리청’(가칭)을 신설해 효율성을 높여야 한다. 미국의 사이버안보·핵심기반보호청(CISA), 영국의 국가핵심기반체계 보호센터(CPNI), 일본의 내각관방(官房) 산하 국가정보보호센터 등을 벤치마킹할 필요가 있다.
셋째, 국가핵심기반 보호계획의 상호 의존성을 높여 위기 대비 대응 실효성을 높여야 한다. 행안부 주관 보호계획 수립에 소관·유관 기관의 미온적인 참여는 상호 의존성·연계성을 떨어뜨린다. 넷째, 여야의 정치력 복원이 절실하다. 국가 참사조차 정치 셈법으로 네 탓 공방을 일삼는 행태를 버리고 국가 안전망 토대 구축에 머리를 맞대야 한다.
끝으로, 언론이 본연의 역할을 다해야 한다. 재난은 일회성 보도만으로는 법과 제도의 개선은커녕 정부 정책 감시·비판, 국민의 여론 형성 등을 이루기가 어렵다. 끈질긴 추적 보도로 안전제일 문화 정착을 이끌어야 한다.
이번 참사를 국가핵심기반 보호 인프라 구축과 재난체계 선진화의 퀀텀 점프 계기로 삼아야 한다.
|
| 정찬권 국가안보재난연구원장, 前 국가위기관리학회장 |
원문: https://n.news.naver.com/article/021/0002742368
지난달 26일 행정안전부의 국가정보자원관리원 데이터센터 화재로 마비된 국가전산망 복구가 지연되면서 국민 불편이 계속되고 있다. 이번 화재는 전시·평시 국가 기능 연속성 유지 실패로 인해 그간 쌓은 전자정부 명성과 국가 브랜드 가치 훼손, 국가핵심기반 보호 취약성의 민낯을 그대로 보여준다.
국가핵심기반은 안보·경제·국민생활에 지대한 영향을 주는 시설·체계·기능을 뜻하며, 기존 국가기간시설보다 넓은 개념이다. 에너지·정보통신·교통수송·금융·원자력·방산업체·정부기관 등이 속한다. 이들은 전쟁·테러·사이버 공격과 재난에 취약하다. 피해와 손실은, 2018년 KT 아현지사 통신구 화재가 이미 경종을 울렸다. 그런데도 대책 마련을 게을리하다가 2022년 판교 카카오 데이터센터 화재와 2023년 정부 행정전산망 먹통 사태, 이번 국가전산망 마비 사태까지 속수무책으로 당했다.
시스템 이중화, 리튬배터리 규제 체계, 위기관리 매뉴얼 등 제도의 내재화 실패와 노후 인프라, 화재 안전점검, 작업규정 준수, 경보 관제 등 리스크 평가와 모니터링 및 통제 실패가 겹친 결과다. 하인리히법칙이 한 치 어긋남 없이 작동한 현실에 섬뜩할 정도다. 게다가, 셧다운 된 시스템(647→709개)과 전소된 시스템(70→96개) 및 1등급 시스템(36, 38→40개) 등 피해 현황을 정정하는 등 허술한 시스템 관리와 업무 태만, 근무 기강 해이를 정부는 그대로 드러냈다. 회색코뿔소(개연성이 크고 충격이 큰 위험)가 눈앞에 올 때까지 제대로 대처하지 못한 과오와 책임윤리 실종에 대한 정치적·업무적 읍참마속이 필요하다. 정부는 이제 마비된 데이터·시스템 복구에 진력하면서 이전과는 다른 재발 방지책을 내놔야 한다.
첫째, 국가핵심기반 관련 법·제도를 일원화해야 한다. 현재 통합방위법·보안업무규정·재난안전기본법·정보통신기반보호법으로 분산돼 있는 법령을 가칭 ‘국가핵심기반보호법’으로 통합해 단일화하고, 계류·폐기를 반복 중인 ‘국가 사이버 안보 기본법’을 제정해야 한다. 둘째, 독립된 총괄 부처 신설이다. 국가정보원·국방부·행정안전부·과학기술정보통신부·국토교통부 등으로 나뉘어 있는 업무 조직을 ‘국가핵심기반관리청’(가칭)을 신설해 효율성을 높여야 한다. 미국의 사이버안보·핵심기반보호청(CISA), 영국의 국가핵심기반체계 보호센터(CPNI), 일본의 내각관방(官房) 산하 국가정보보호센터 등을 벤치마킹할 필요가 있다.
셋째, 국가핵심기반 보호계획의 상호 의존성을 높여 위기 대비 대응 실효성을 높여야 한다. 행안부 주관 보호계획 수립에 소관·유관 기관의 미온적인 참여는 상호 의존성·연계성을 떨어뜨린다. 넷째, 여야의 정치력 복원이 절실하다. 국가 참사조차 정치 셈법으로 네 탓 공방을 일삼는 행태를 버리고 국가 안전망 토대 구축에 머리를 맞대야 한다.
끝으로, 언론이 본연의 역할을 다해야 한다. 재난은 일회성 보도만으로는 법과 제도의 개선은커녕 정부 정책 감시·비판, 국민의 여론 형성 등을 이루기가 어렵다. 끈질긴 추적 보도로 안전제일 문화 정착을 이끌어야 한다.
이번 참사를 국가핵심기반 보호 인프라 구축과 재난체계 선진화의 퀀텀 점프 계기로 삼아야 한다.