한국 정부 데이터 센터 화재로 1페타바이트 데이터 영구 손실
1 min read
지난 9월 26일, 대전의 국가정보자원관리원(NIRS)에서 발생한 화재로 인해 한국 정부의 디지털 데이터가 거의 1페타바이트가 영구적으로 손실되는 사건이 발생했다.
이 사건은 기본적인 재해 복구 원칙을 무시한 결과로, 수만 명의 공무원이 수년 간의 업무에 접근할 수 없는 와중에 정부 운영이 사실상 정지됐다.
화재로 인해 정부의 ‘G-Drive’ 클라우드 저장 시스템이 파괴됐다.
현재까지 확인된 바에 따르면, 858TB의 이 중요한 시스템에 대해 어떠한 외부 백업도 존재하지 않아 데이터 손실은 회복할 수 없는 상황이다.
‘백업 없는 정책’으로 인한 예방 가능한 재해
G-Drive 시스템은 2017년경에 정부 업무를 위한 중앙 집중형 안전 저장소로 설립됐다.
행정안전부는 “모든 업무 자료는 사무실 PC에 저장하지 말고 G-Drive에 저장하라”는 지침을 발령했다.
이 규정은 보안을 강화하기 위한 것이었으나, 이는 치명적인 단일 실패 지점을 만들어냈다.
외부 백업을 두지 않기로 결정한 것은 광범위한 비판을 받고 있으며, 행정안전부의 익명의 소식통은 “G-Drive는 용량이 커서 백업 시스템을 갖출 수 없었다”고 주장했다.
이 설명은 대규모 데이터를 관리하는 기본 산업 관행에 반하며, 데이터의 중복성이 필수적임을 간과하고 있다.
정부 운영의 정체
즉각적이고 심각한 영향은 G-Drive의 독점적 사용을 의무화한 인사혁신처에서 나타났다.
해당 부서의 한 관계자는 “직원들이 모든 업무 자료를 G-Drive에 저장하고 필요할 때마다 사용해왔다”며, “현재 운영이 사실상 멈춰버린 상황”이라고 말했다.
내부 회의 기록부터 국회 문서에 이르기까지 여러 자료의 손실로 인해 정부 기능이 위협받고 있다.
한 부서의 중간 관리자는 “많은 작업 자료가 사라져서 국회에서 요청한 문서를 제출하지 못할 것 같다”고 우려를 표명했다.
이번 사건은 IT 안전 장치가 무시될 때 정부 운영이 얼마나 취약한지를 드러낸다.
‘너무 커서 백업할 수 없는’ 공식 설명에 대한 의문
백업이 없었던 강력한 이유가 시스템 구조와 용량 때문에 불가능했다는 설명은 의구심을 불러일으키고 있다.
표준 재해 복구 프로토콜인 3-2-1 규칙은 실제로 이러한 대규모 시스템을 위한 것이다.
기본적인 오프사이트 저장조차 구현하지 않은 것은 본질적으로 큰 오류로 보인다.
일부 데이터는 다른 출처에서 복구될 수 있겠지만, G-Drive의 핵심은 사라진 상황이다.
내부 부처의 한 임원은 ‘온나라’라는 별도의 시스템에 일부 공식 기록이 존재할 수 있다고 설명하며, “정부에 제출된 최종 보고서와 공식 기록이 온나라에 저장돼 있으니 완전한 손실은 아니다”라고 말했다.
하지만 이 조치는 8년이라는 기나긴 기간 동안의 작업 자료 손실을 보완하는 데 한계가 있다.
넓은 여파와 느린 복구
이번 화재로 96개 시스템이 영향을 받았으나, G-Drive만이 백업이 전혀 존재하지 않았다.
다른 시스템의 복구 과정은 지지부진하며, 사건 발생 6일 후에도 겨우 16.2%가 복구된 상태다.
복구 지연은 데이터 센터 5층 저장 구역의 피해 때문으로 보인다.
이번 재해는 공공 서비스와 포스트오피스 쇼핑몰, 국가 어린이 양육 지원 카드 서비스와 같은 다양한 서비스에 혼란을 초래했다.
우려스러운 점은 정부가 국가 사이버 위협 수준을 상승시켰다는 것으로, 이번 혼란이 악의적인 해킹 활동의 은폐 수단이 될 수 있다는 우려가 제기됐다.
이번 사건은 지리적으로 분산된 강력한 백업의 필수성을 각인시킨 아픈 교훈이 됐다.
한국 정부가 디지털 재앙으로부터 재건하는 힘든 과정은 이제 막 시작되었다.
이미지 출처:winbuzzer
