국가정보자원관리원 화재 후속조치, 예산·거버넌스 재설계 착수

정부가 국가정보자원관리원 화재로 장애가 발생한 행정정보시스템 복구를 위해 예비비 1천521억원을 긴급 투입했다. 21일 국무회의에서 의결된 이번 조치는 단기 복구를 넘어 공공 IT 인프라와 예산관리 체계를 재설계하려는 의지를 담고 있다. 정부는 재난형 전산사고를 계기로 디지털 행정의 근본 구조를 손질한다는 방침이다.

▲ 지난달 26일 국가정보자원관리원 전산실에서 발생한 화재 사고 당시 배터리팩에서 불꽃이 갑작스럽게 튄 후 연쇄 폭발이 일어난 것으로 확인됐다. 사진은 더불어민주당 김성회 의원실에서 제공한 국정자원 전산실 화재 당시 CCTV 영상 캡처. [연합뉴스 제공]

◆ 긴급 복구 예산, 데이터센터 안정화와 복원 속도 병행

행정안전부는 21일 현재 화재로 마비된 행정정보시스템 709개 중 412개가 복구돼 복구율이 58.1%에 이르렀다고 밝혔다. 정부는 서버·스토리지 등 주요 장비 교체에 1천303억원, 전기시설 보강과 구조진단에 156억원, 인건비 63억원을 투입한다. 국민 생활과 직결된 민원 서비스 복원이 최우선이다.

이 같은 긴급 예산 투입은 단순 복구를 넘어 인프라 구조 개선에 초점이 맞춰졌다. 정부는 대전센터와 대구센터 간의 이중 백업체계를 강화해 실시간 복원 능력을 높일 계획이다. 행정안전부 관계자는 “장비 교체뿐 아니라 데이터 복원과 네트워크 안정화가 병행돼야 한다”고 설명했다.

한국정보화진흥원(NIA)은 2024년 ‘공공데이터센터 안전성 평가 보고서’에서 “노후 장비와 단일화된 전력공급 구조가 장애 확산의 근본 원인”이라고 지적했다. 이에 따라 정부는 향후 신규 센터에는 지역별 전력망 분산 구조를 도입하고, 이중 전력선 확보를 의무화하는 기준을 검토 중이다.

◆ 공공 IT 예산관리 개편, 부처 간 조정 부재 해소 목표

이번 사태는 단순 기술 문제가 아닌 예산관리의 구조적 한계를 드러냈다. 일부 기관은 노후 장비 교체 예산을 확보하지 못했고, 백업 관련 사업이 중복되거나 누락되는 사례도 확인됐다. 감사원은 지난해 ‘국가정보자원관리 실태점검 보고서’에서 “부처별 예산 편성의 비일관성이 시스템 안정성 저하로 이어지고 있다”고 평가했다.

이에 기획재정부는 내년도 예산안에 ‘공공정보자원 통합관리계획’을 신설해 행정안전부와 공동으로 예산심의, 사업평가, 사후 점검을 통합할 예정이다. 이 계획은 각 부처의 정보화사업을 통합 관리하고, 중복투자 방지를 위한 예산 사전심사 제도를 강화하는 것이 핵심이다.

OECD 2023년 ‘디지털정부 평가 보고서’ 역시 “한국은 디지털 인프라 예산의 일관성 확보와 데이터 거버넌스 통합이 필요하다”고 지적했다. 정부는 이러한 국제 권고를 반영해 예산 편성-집행-평가를 하나의 플랫폼에서 처리하는 ‘통합 정보자원 관리시스템’을 도입할 방침이다.

이 같은 개편은 효율성 확보와 동시에 부처 간 역할 충돌을 줄이는 효과가 기대된다. 다만 중앙집중형 관리가 현장의 대응력을 저하시킬 수 있다는 우려도 있어, 정부는 일정 범위 내에서 부처별 자율성을 보장하는 ‘혼합형 거버넌스’를 도입할 가능성을 검토 중이다.

◆ 민간 클라우드 전환, 효율성과 보안 사이 절충 과제

행정안전부는 핵심정보를 제외한 행정서비스를 민간 클라우드로 단계적 이전하겠다는 방침을 밝혔다. 정부 전용 클라우드와 민간 인프라를 병행하는 ‘하이브리드 구조’를 도입해 서비스 효율성을 높이겠다는 구상이다. 이를 통해 중복 투자와 유지비용을 줄이고, 재해 발생 시 복구 속도를 높이는 것이 목표다.

국제적으로도 공공 클라우드 전환은 확산 추세다. 영국 정부는 2024년 ‘G-Cloud Framework 13’을 도입해 공공기관의 클라우드 활용 범위를 넓혔으며, 일본 정부는 내각관방 디지털청 주도로 ‘가스미가세키 클라우드’를 운영 중이다. 미국은 연방정부 보안인증제도인 FedRAMP를 통해 민간 클라우드의 안정성을 제도적으로 관리한다.

하지만 정보주권과 보안 리스크에 대한 우려도 여전하다. 한국인터넷진흥원(KISA)은 2024년 ‘공공 클라우드 보안 가이드라인’에서 “데이터 접근권한 관리와 암호화, 물리적 분리 기준 강화가 필요하다”고 권고했다. 정부는 이에 따라 클라우드 전환 단계마다 보안 모듈 검증을 의무화할 계획이다.

한편 과학기술정보통신부는 클라우드 산업 육성 차원에서 공공기관 클라우드 전환 지원센터를 신설해, 공공 데이터 이관·보안인증 컨설팅을 제공할 예정이다. 이러한 정책은 행정 효율화와 산업 경쟁력 제고를 동시에 도모하는 복합 효과를 낼 것으로 전망된다.

◆ 디지털 재난 대응체계, 제도적 전환 본격화

중앙재난안전대책본부는 “복구율이 60%에 근접했지만 여전히 행정 서비스 공백이 남아 있다”며 복구 매뉴얼 개정의 필요성을 강조했다. 정부는 이번 사태를 계기로 전산사고를 단순 장애가 아닌 ‘디지털 재난’으로 규정하고 대응체계를 재정립할 계획이다.

OECD와 세계은행은 2024년 공동 보고서에서 “공공 데이터센터는 물리적 재난에 준하는 복원력 관리가 필요하다”고 권고했다. 이에 따라 정부는 내년 상반기 ‘디지털 재난관리 표준 매뉴얼’을 개정해 복구 단계별 책임기관을 명확히 하고, 주요 시스템의 이중화 의무를 강화할 예정이다.

행정안전부는 기관별 전산사고 대응훈련을 연 2회 이상 정례화하고, 민간 보안기업과의 협업체계를 구축하기로 했다. 이는 공공과 민간의 복합재난 대응 능력을 높이기 위한 조치다. 또한 데이터 복구 전문 인력 양성을 위한 교육 프로그램을 신설해, 긴급 상황에서도 신속한 기술 대응이 가능하도록 할 예정이다.

정부는 향후 재난 대응체계 전환과 함께 재정·제도 측면의 연계를 강화할 방침이다. 재난안전관리법상 전산사고 분류 기준을 개정해 사이버·정보 장애를 법적 재난 유형으로 명시하고, 관련 예산의 즉시 집행이 가능하도록 절차를 단순화하는 방안이 논의되고 있다.

◆ 예산 지속가능성과 예방 중심 체계 구축 과제

감사원은 2024년 ‘국가정보자원관리 실태점검 보고서’에서 “공공 IT 예산이 단년도 단위로 편성돼 장기 투자와 보안 강화가 어렵다”고 지적했다. 이에 정부는 중기 관리계정을 신설해 유지관리비를 상시 집행할 수 있는 체계를 검토 중이다.

기획재정부는 ‘디지털 예산관리 혁신 로드맵’을 통해 투자평가 지표를 신설하고, 예산 투입 대비 성과를 정량적으로 평가하는 기준을 마련할 계획이다. 이와 함께 정보자원 관리사업의 예비타당성 조사 기준을 강화해 불필요한 중복 사업을 최소화할 방침이다.

세계은행(WB)은 2024년 ‘GovTech Maturity Index’에서 “지속가능한 디지털 인프라 구축을 위해선 예산의 안정성과 인력 역량 강화가 병행돼야 한다”고 평가했다. 정부는 이에 맞춰 전문 인력 양성 프로그램을 확대하고, 성과 기반 예산 구조를 도입해 인프라 유지보수의 효율성을 높이기로 했다.

장기적으로는 복구 중심 정책에서 예방 중심 정책으로 전환하는 것이 핵심이다. 정부는 내년 하반기부터 ‘공공 디지털 리스크 관리 기본계획’을 수립해, 사고 예방·모니터링·복구의 전 과정에 걸친 상시 관리체계를 제도화할 예정이다.

☑️ 요약:
정부는 행정정보시스템 복구를 위해 예비비 1천521억원을 긴급 투입하고, 공공 IT 예산과 거버넌스 개편에 착수했다. 민간 클라우드 전환, 재난 대응체계 강화, 중기 예산관리 신설 등 구조개편이 병행되며, 복구 중심 대응에서 예방 중심 관리로의 전환이 본격화되고 있다.