국방부, 11월 21일까지 주요 시스템 종합 점검
국정원 주관, 범국가 사이버 실전훈련 첫 참가
軍 전술정보통신체계 전개 통신망 긴급 복구
KT, 우크라이나 통신망 재건 사업 진출 주목
[서울=뉴스핌] 김종원 국방안보전문기자 = 국방부는 30일 최근 잇단 국가 전산망 장애 사태와 관련해 "유사 사태가 발생하지 않도록 지난 11월 21일까지 국방 주요 시스템을 점검했다"면서 "혹시 장애가 발생할 경우를 대비해 즉각적 대처할 수 있도록 대비태세를 유지하고 있다"고 밝혔다.
특히 국방부는 "올해 8월 국가정보원 주관으로 과학기술정보통신부와 인천국제공항공사, LG 유플러스(U+) 등 민·관·군이 함께하는 사이버 위기 대응 훈련에도 참여했다"고 말했다.
국방부가 참여한 이 훈련은 사이버 공간과 물리적 공간을 융합한 첫 범국가 차원의 실전형 통합훈련이다. 군 전술정보통신체계(TICN·Tactical Information Communication Network) 전개를 통한 주요 통신망 긴급 복구 등 다양한 네트워크 위기 상황에 대비한 훈련이다.
◆국가 전산망, 11월 17~29일 7차례 잇단 장애
지난 11월 17일부터 현재까지 12일간 국가 행정·공공 전산망이 7차례나 장애 사태가 일어났다. 국가 행정·공공 전산망이 불안 불안하다.
지난 ▲11월 17일 온라인 민원서비스 '정부24' 사이트와 공무원 전용 '새올행정시스템' 56시간 마비 ▲11월 22일 행정안전부 주민등록 통합행정시스템 20분간 중단 ▲11월 23일 조달청 국가종합전자조달시스템 '나라장터' 1시간 먹통 ▲11월 24일 정부 모바일 신분증 서비스 6시간 40분 먹통 ▲11월 27일 소방차량 동태관리 시스템(KT망) 1시간 30분 중단 ▲11월 29일 공무원 회계처리 지방재정관리시스템 'e호조' 15분 중단됐다.
이에 따라 국민 생명과 재산, 국가 안위와 직결되는 우리 군과 국방 전산망은 안전한지에 대한 국민적 우려가 나온다.
이에 대해 국방부는 "국방 전산망은 내부 인트라넷 망이어서 정부와 공용으로 쓰는 전산망과는 직접적 연계가 돼 있지 않다"고 말했다.
국방부는 "정부 전산망이나 일부 행정서비스 망과 국방 전산망은 직접 연결된 망이 아니어서 정부 전산망에 장애가 생겼다고 해서 일선 군과 국방부에서 쓰는 인트라넷 망이 다운되거나 영향을 받지는 않는다"고 설명했다.
특히 국방부는 "국방부 차원에서 평소 필요한 보안 대책을 강구하고 있다"면서 "해킹이나 디도스(DDoS) 공격 등 외부 침투가 쉽지 않게 충분한 안전적 조치와 함께 안정성 대책이 강구돼 있다"고 말했다.
국방부는 "혹시 모를 장애나 화재 등 피해로부터 국방 전산망이 피해를 입지 않도록 전국에 여러 개의 통합 데이터센터를 운영해 데이터 이중화 대책을 강구하고 있다"고 밝혔다.
국방부는 "특정 한 곳에 화재 등으로 인한 장애를 입더라도 다른 데이터센터의 백업 자료를 활용해 전산망 복구를 통해 그 피해를 최소화할 수 있다"고 말했다.
◆국방부 "평상시 해킹·디도스 공격 등 보안 대책 강구"
국방부는 국방 전산망을 따로 관리하는 국방전산정보원(국전원) 책임운영 기관을 두고 있다. 1991년 창설된 국방부 소속기관으로 일반직 공무원과 현역 군인으로 구성돼 있다.
국전원은 "군사작전을 직접 수행하는 기관은 아니지만 군에서 필요한 정보를 전·평시 단절 없이 운영될 수 있도록 시스템을 지속적으로 개선하고 있다"고 밝혔다.
국전원의 핵심 임무 중에 하나가 바로 '컴퓨터 장비 운영센터 가동'이다. 이를 위해 컴퓨터 서버와 네트워크 장비 운영 관리, 컴퓨터 서버 운영체제(OS)와 데이터베이스 운영 관리, 근거리통신망(LAN) 구축과 운영 관리, 정보보호시스템을 통한 침해 사고 대응과 분석을 하고 있다.
또 국전원은 '장애 없는 컴퓨터 서버와 네트워크 장비 운영 서비스 제공'을 위해 "국전원에서 운영하는 각종 컴퓨터 서버 시스템에 대한 거버넌스 체계의 유기적인 작동을 통해 365일 24시간 무중단의 목표를 실현하겠다"고 명시하고 있다.
국전원은 "컴퓨터 장비 시스템 운영 중 발생할 수 있는 장애인 시스템·전원 이상 등은 서비스 수준에 맞춰 해결함으로써 국방업무 수행에 영향 없이 지원하겠다"라고 밝혔다.
2010년 창설된 국방부 직할부대이며 합참 통제를 받는 국군사이버작전사령부는 적대 세력의 해킹 정보 조작과 디도스 파괴 공작 등 사이버 안보와 사이버전을 수행하고 있다.
◆정부, 컨트롤타워 만들고 체계적 매뉴얼 갖춰야
전문가들은 최근 잇단 국가 행정·공공 전산망의 장애 사태와 관련해 정부의 사후 대응과 대처에 심각한 문제가 있다는 지적이다.
국가·민간 전산망 중단 사태를 '재난'으로 규정하고 있는 정부가 신속하게 국민에게 알리고 원인을 파악해서 대처해야 하는데 너무 안이하게 대응하고 있다는 비판이 거세다.
무엇보다 윤석열 정부가 디지털 플랫폼 정부를 표방하고 있지만 실질적인 컨트롤타워가 없고 체계적인 매뉴얼을 갖추지 못하고 있다는 지적이 나온다.
지난해 10월 카카오 데이터센터 화재로 인한 민간 전산망 먹통 사태 때는 정부가 가혹할 만큼 카카오 책임과 재발 방지책, 보상 문제를 언급했다. 하지만 국가 전산망 사고에 대해서는 너무 안이한 대처를 하고 있다는 비판이다.
국가·민간 전산망 장애는 평상시에도 적지 않은 사회적 혼란을 초래한다. 국민 불편을 넘어 자칫 국가 안보까지 심대한 위협을 끼칠 수 있다. 북한의 해킹·사이버 테러 같은 비상 위기 때에는 어떤 재난이 발생할지 가늠하기조차 힘들다.
무엇보다 러시아·우크라이나 전쟁 이후 전후 복구 재건에 한국 국가대표 통신사인 KT가 우크라이나 정부의 대규모 전용 통신망 인프라 구축 사업에 진출할 예정이다.
세계에서 가장 앞선 디지털정부 선도 국가인 한국의 전자정부 위상에도 이번 잇단 먹통 사태로 인해 타격을 입지 않을지 우려의 목소리가 나온다.
kjw8619@newspim.com
