지난 26일 발생한 국가정보자원관리원 화재로 멈춘 정부 행정시스템 복구 작업이 이뤄지는 가운데 정보보안 분야 전문가는 “정부가 급하다고 복구 작업을 너무 서두르면 되레 보안상 문제가 발생할 수 있다”고 경고한다.
김승주 고려대 정보보호대학원 교수는 30일 한겨레와 한 통화에서 “시스템 복구 작업에 필요한 절대 시간이 필요한데, 정부가 앞서서 ‘복구 시점’을 공언해버리면 현장은 압박감을 느낄 수밖에 없고 결국 (보안상) 실수가 나오게 된다”고 지적했다.
김 교수는 “시스템이 완전히 꺼진 상태에선 공격할 대상 자체가 없는 것이기 때문에, 정보보안 측면의 우려는 없다”면서도 “시스템을 복구할 때는 전원과 보안시스템을 먼저 가동한 상태에서 서버시스템을 켜야 하는데, 빨리 시스템을 복구해야 한다는 의욕이 앞서면 보안시스템 재정비가 끝나기도 전에 서버시스템부터 가동하게 되고 그러면 보안의 문제가 생길 수 있다”고 설명했다.
그러면서 김 교수는 “1등급 시스템도 아직 복구되지 않은 것은 정부가 이런 상황에 대비해놓지 않았다는 것이기 때문에 분명 잘못이다. 하지만 대비를 안 해놓은 것과 이미 물이 엎질러진 상황에서 빨리 복구하려 조급하게 구는 건 별개의 문제”라며 “무슨 일이든 제대로 작업하는 데 필요한 절대 시간이란 게 있는데, 대통령이나 정부가 현장의 이야기를 충분히 듣지 않은 채 선언적으로 ‘2주 내, 4주 내 복구’ 이런 식의 발언을 하면 담당자들은 압박감을 느껴 서두를 수밖에 없다”고 말했다.
이어 “현장 일터에 투입돼 복구 작업하는 분들은 공무원이 아니라 용역업체 소속일 텐데, 시간에 쫓겨 작업하다 보면 기본적으로 챙겨야 하는 것을 놓치는 일이 생기기 마련이고, 그렇기 때문에 ‘서두르면 (보안상) 큰일 난다’는 우려가 나오는 것”이라며 “지금 정부조차도 허둥댈 수 있는데, 조급하게 서두르지 말고 찬찬히 절차대로 복구 작업을 진행해야만 한다”고 조언했다.
염흥열 순천향대 정보보호학과 교수도 “보안 영역은 한 가지에 문제가 생기면 다른 영역들에도 영향을 미칠 가능성이 크다”며 “정부 입장에서는 마음이 급할 수 있는데 그럴수록 차분히 대응해서 추가로 발생할 보안 위험 상황은 막아야 한다”고 했다. 그러면서 “앞으로의 작업에서 데이터 백업도 정확하게 이뤄져야 하고, 시스템을 재구축하는 과정에서 보안 체계도 적절히 살펴야 한다”고 했다.
한편, 화재 뒤 셧다운 됐던 국정자원 대전본원에 시스템을 둔 647개 정부서비스 시스템 중 현재 이날 오전 10시 기준 87개 시스템이 복구된 상태다. 불이 난 5층 전산실(7-1)에 있던 96개 시스템 서버는 모두 소실됐고, 대전본원 내 다른 전산실 내 서버들부터 순차 복구 중이다.
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
-_%EB%B3%B5%EC%82%AC%EB%B3%B8-%EB%B3%B5%EC%82%AC%EB%B3%B8.png?type=nf190_130)
