![국가정보자원관리원. [사진= 전자신문 DB]](https://img.etnews.com/news/article/2025/09/30/news-p.v1.20250930.0bce3c0c43be41cda624cd0de1659f9f_P1.jpg)
입주 3사 ‘온라인 백업’ 선회
비용·행정 편의 ‘안전불감증’
재난·해킹 위기 무방비 우려
국가정보자원관리원(국정자원)이 차세대 모델인 대구센터 민간협력형 클라우드(PPP)존에서 데이터 보호의 마지막 보루인 '오프라인 소산(물리적 격리)'을 포기한 것으로 확인됐다. 랜섬웨어 감염이나 대규모 네트워크 장애 시 데이터를 살려낼 수 있는 유일한 수단이 사라진 것이다. 불과 3개월여전 대전 본원 화재로 정무 시스템 마비 사태를 겪은 터라 안전불감증 논란이 불가피할 전망이다.
21일 업계 등에 따르면 삼성SDS·KT클라우드·NHN클라우드 등 대구센터 입주 민간 클라우드 기업(CSP) 3사는 국정자원 측에 PPP존 데이터의 오프라인 소산 계획이 없다는 입장을 전달했다.
이에 따라 당초 공주 백업센터에 마련해둔 내화금고 등을 활용하려던 물리적 소산 계획은 무산됐다. 대신 대구센터와 공주센터 간 'G-클라우드 소산망'을 이용한 '온라인 백업 방식'으로 선회했다.
기존 국정자원 시스템은 테이프 등 물리적 매체에 데이터를 담아 네트워크와 완전히 분리된 금고에 보관하는 방식이다. 화재로 통신망이 전소되거나, 랜섬웨어가 백업 네트워크를 타고 전파되는 최악의 상황에서도 원본 데이터를 복구할 수 있는 '최후의 보루'이기 때문이다.
하지만 대구 PPP존이 채택한 온라인 방식은 네트워크가 상시 연결돼 통신 장애나 내부망 해킹 발생시 원본과 백업본이 동시에 타격받을 가능성이 제기된다. 이는 화재와 같은 물리적 재난과 사이버 공격이 결합한 복합 위기 상황을 고려하지 않은 조처라는 지적이다.
전자정부법과 국가 정보보안 기본지침에 따르면 중요도 '상' 등급의 시스템은 데이터 유실 방지를 위해 원격지 소산이 필수적이다. 대구 PPP존 입주 시스템 대부분이 이에 해당한다.
국정자원은 온라인 전송을 통해 '원격지 소산'이라는 규정의 형식은 맞췄지만, 정작 중요 시스템 보안의 핵심인 '물리적 에어갭(망 분리)' 효과는 포기했다. 규정 취지에 반한다는 비판을 피하기 어려울 것으로 보인다.
데이터 보호의 글로벌 표준인 '3-2-1 법칙'도 지켜지지 않았다. 3-2-1 법칙이란 데이터 사본 3개를 만들고 2개의 각기 다른 매체에 저장하되, 반드시 1개는 네트워크와 분리된(오프라인) 원격지에 보관해야 한다는 원칙이다.
국가 보안의 핵심 원칙이 무너진 이유는 비용과 행정 편의 때문으로 파악됐다.
오프라인 소산을 위해서는 사람이 직접 백업 테이프를 들고 차량으로 대구에서 공주까지 이동해야 하는데, CSP는 자동화된 클라우드 환경에서 인력 투입은 비효율적이라며 난색을 보인 것으로 알려졌다.
여기에 '데이터 소산 시에는 담당 공무원이 반드시 동행해야 한다'는 규정까지 있어, 현실적인 이행이 어렵다는 민간의 반발을 정부가 수용한 것으로 풀이된다.
국정자원 관계자는 “PPP존은 민간 (CSP들이 운영하는) 영역이기 때문에, 국정자원이 오프라인 소산을 강제할 권한이 없다”며 “CSP들과 (PPP존) 이용기관 간의 계약에 따라 자율적으로 결정할 사안”이라고 말했다.
이에 대해 보안 업계 관계자는 “아마존(AWS) 같은 세계적 기업도 추가 비용을 받더라도 데이터 영구 보존을 위한 별도의 격리 서비스를 운영한다”며 “국가 중요 데이터를 다루면서 편의성을 이유로 안전장치를 해제한 것은 이해가 어렵고, '논리적 에어갭' 등 대안 마련이 시급하다”고 지적했다.
류태웅 기자 bigheroryu@etnews.com
