우리나라는 지난해 '유엔 전자정부 평가'에서 종합 4위, 온라인서비스부문 1위를 기록했다. 윤석열정부는 '디지털플랫폼정부'를 표방하며 기존 전자정부 서비스를 개선했고 이를 '세계 1위 디지털행정'의 성과로 자랑했다. 그러나 이번 국가정보자원관리원(정부 데이터센터) 화재사태는 그 화려한 겉모습 뒤에 숨어 있던 민낯을 드러냈다. 겉은 화려했지만 속은 허술하기만 했다.
지난달 발생한 정부 데이터센터 화재로 대부분의 공공 디지털 인프라가 멈춰 섰다. 한 달이 지난 지금도 서비스 복구가 절반 수준에 머무르고 손실된 데이터 중 일부는 영구적으로 복원이 불가능할 것이라는 우려까지 나온다. '전자정부 1위'라는 타이틀이 무색할 만큼 정부 스스로 디지털 인프라를 지탱할 최소한의 복원력조차 확보하지 못한 것이다.
이번 화재로 3년 전 판교 카카오 데이터센터 화재를 떠올리는 이가 많다. 당시 정부는 국민 다수가 이용하는 민간 서비스는 공공적인 책임이 있다며 데이터센터 다중화, 복구계획 수립 등 재해복구(DR) 시스템을 과도하게 의무화하는 법개정을 추진했다. 하지만 정작 공공 데이터센터는 그 대상에서 제외됐다. 정부가 민간기업에는 규제를 강화하면서 스스로엔 예외를 둔 셈이다. '내로남불'이라는 비판을 피하기 어렵다. 심지어 정부는 공공의 재해복구 대응시스템이 민간보다 더 안전하다고 강조했다. 당시 국가정보자원관리원장은 화재 등으로 소실될 경우 3시간 이내 복구를 자신했다. 하지만 현실은 참담한 수준이었다.
더 큰 문제는 이것이 단순한 사고가 아니라 구조적 부실이라는 점이다. 최근 정부 내부망 해킹사건도 이를 뒷받침한다. 통신사나 금융 등 민간 영역에서 크고 작은 해킹사고가 잇따랐음에도 공공부문 역시 3년 가까이 외부침입을 알아차리지 못했다. 기본적인 계정·접근관리조차 허술했고 탐지체계도 작동하지 않았다. 민간의 문제를 관리·감독해야 할 정부가 스스로의 보안부터 지키지 못한 것이다.
디지털 사회에서 가장 중요한 것은 신뢰다. 서비스가 일시적으로 불편한 것은 감수할 수 있지만 정부 시스템이 멈추거나 데이터가 사라지는 순간 신뢰는 무너진다. 국민은 정부가 디지털 사회의 '최후의 안전판'일 것이라고 믿지만 지금의 정부 시스템은 오히려 불안의 원인이 되고 있다.
이제 정부는 사회적 '인프라'의 본질로 돌아가야 한다. 이재명정부가 표방하는 AI 강국도 디지털 인프라의 기본적인 신뢰 기반과 복원력 없이는 '사상누각'이다. 단순히 서비스를 복구하고 취약점을 봉합하는데 그쳐서는 안 된다. 민간보다 더 높은 수준의 안정성과 보안체계를 갖춘 '공공 디지털 표준'을 마련해야 한다.
독자들의 PICK!
이를 위해서는 우선 공공 데이터센터에도 민간과 동일한 수준, 아니 더 높은 수준의 법률적 의무를 부과해야 한다. 재해복구 시스템에 대한 투자와 관리는 예산에 따라 늦출 수 있는 것이 아닌 필수 의무가 돼야 한다. 둘째, 정부 보안체계를 제로트러스트 구조(Zero Trust Architecture)로 빠르게 전환해야 한다. 미국은 2022년에 의무화했지만 우리 정부는 계획만 가지고 있다. 셋째, 정부의 데이터 관리와 복구역량 및 보안역량을 지속적으로 점검하는 공개평가제도를 도입해야 한다. 국민이 직접 공공 디지털 서비스의 '복원력지수'를 확인할 수 있어야 한다. 정부가 우위에 있다는 생각을 버리고 민간의 역량을 활용해야 한다.
'전자정부 1위'는 국민이 느끼는 편리함만으로 평가받을 수 없다. 화려한 사용자 인터페이스보다 더 중요한 것은 어떠한 위기 속에서도 멈추지 않는 인프라와 국민이 믿을 수 있는 신뢰의 체계다.
진정한 AI 강국과 디지털 선도국가가 되려면 신뢰의 기반을 먼저 복구해야 한다. 정부가 민간의 모범이라는 평가를 받을 때까지 각고의 노력이 있길 바란다.