2025년 9월 26일 오후 8시 15분경, 대한민국 행정 시스템의 심장부라 할 수 있는 국가정보자원관리원(국정자원) 대전 본원에서 발생한 화재는 단순한 전산 시설 사고를 넘어섰다. 이 사태는 리스크 인텔리전스 관점에서 볼 때, 국가 핵심 인프라의 '사업 연속성 관리(BCM)' 부재와 기술적 위험에 대한 전략적 둔감성을 여실히 드러낸 사례이다. 주민등록등본 발급부터 부처 업무망까지, 총 647개의 정부 서비스가 멈춘 것은 곧 국가 행정의 연속성이 단 하나의 물리적 지점(Single Point of Failure, SPOF)에 의해 위협받고 있음을 의미한다.
1. ‘리튬 화재’가 아닌 ‘관리 부실’ 화재
대다수의 기사에서 이번 화재 원인인 리튬이온 배터리의 위험성 자체에 초점을 맞추고 있다. 하지만 이를 조금 더 다른 시각으로, 즉 '관리된 위험(Managed Risk)'의 실패로 보아야 한다. 리튬이온 배터리의 열폭주 위험은 이미 데이터센터 업계에서 널리 알려진 사실이다. 하지만 국정자원 전산실에서는 화재에 취약한 해당 배터리와 핵심 서버 장비 사이에 안전거리(60cm에 불과)가 확보되지 않았고, 이를 격벽으로 분리하는 등의 선제적 방호 조치가 미흡했다. 이는 '알려진 위험(Known Risk)'에 대해 '예상된 대응(Expected Mitigation)'이 이루어지지 않았다는 점에서 심각하다. 시설 관리 및 안전 기준이 기술 변화 속도를 따라가지 못한 '운영 리스크(Operational Risk)'의 총체적 실패인 것이다.
2. 이중화 실패: '백업'과 '재해복구'의 근본적 차이
사태 장기화의 핵심은 재해복구(Disaster Recovery, DR) 체계의 부재이다. 언론은 주로 시스템 이중화 예산 삭감을 지적했지만, 문제는 단순한 '백업 데이터' 유무를 넘어선다. 진정한 DR은 핵심 시스템이 멈췄을 때 다른 센터(예: 공주센터)가 동일한 기능을 즉시 이어받아 운영할 수 있는 '핫 스탠바이(Hot Standby)' 또는 '원격지 이중화 시스템' 구축을 의미한다.
하지만 국정자원은 가장 중요한 등급의 데이터를 제외하고는 상당 부분의 데이터의 주기적인 백업 관리 역시 상당히 부족한 상태로 운영하는 수준에 머물렀고, 실질적인 서비스 연속성을 보장할 운영 환경의 이중화를 이루지 못했다. 이로 인해 화재로 전소된 96개 핵심 시스템은 사실상 처음부터 다시 구축해야 하는 상황에 놓였다. 이는 행정 시스템 운영자들이 재해복구(DR)를 '혹시 모를 상황'이 아닌, '반드시 일어날 재난'으로 상정하고 예산과 인력을 배정했는지에 대한 전략적 판단 실패를 보여준다.
3. 공무원 'G드라이브' 소실: 데이터 가치 인식의 부재
가장 간과해서는 안 될 피해는 75만 명 공무원의 'G드라이브' 데이터 소실이다. 이는 단순한 개인 자료 손실을 넘어, 국가 행정 정보의 '비정형 데이터' 관리 리스크를 극명하게 보여준다. 정형화된 행정 시스템 데이터는 보호를 받지만, 공무원의 일상적인 업무 자료(기획안, 초안, 보고서, 내부 검토 자료 등)는 클라우드 시스템 내에서 상대적으로 낮은 우선순위로 관리되어 왔다.
이 비정형 데이터는 행정 업무의 맥락과 지적 자산 그 자체이다. 이 데이터의 증발은 단기적으로 복구 기간 중 업무 공백을 초래하며, 장기적으로는 수많은 행정 결정 과정에 대한 기록 유지 및 감사(Audit) 리스크를 야기한다. 이는 국가 차원에서 데이터의 유형에 관계없이 그 가치와 중요성을 재인식하고, 모든 행정 자산에 대한 일관된 BCM 정책을 수립해야 함을 시사한다.
4. 결론: 리스크 관리 기반의 근본적 체질 개선
국정자원 데이터센터 화재는 더 이상 '기술'만의 문제가 아니다. 이는 '관리'와 '전략'의 영역에 속한다. 데이터센터 리스크 관리는 화재 진압 기술이나 서버의 내구도를 높이는 것을 넘어, SPOF 제거, 이중화/DR 체계 고도화, 그리고 모든 데이터 자산에 대한 가치 기반의 보호 정책 수립을 포함하는 포괄적인 BCM 전략이 되어야 한다.
이번 사태를 계기로 정부는 알려진 기술적 위험에 대한 대응 수준을 높이고, 최악의 시나리오를 가정한 '행정서비스 연속성' 확보를 위한 근본적인 재정비에 나서야 한다. 리스크 관리는 '위험이 일어났다'는 사실보다, '우리가 그 위험을 알고 있었는가' 그리고 '적절한 대응을 했는가'에 초점을 맞춰야 한다.
https://nirs.go.kr/ncia_MJS/board/dev/board/board.jsp?id=data_301&cate=&key=subject&search=&order=&desc=asc&menu_num=3014&mode=view&pg=7&idx=3567
출처 : 국가정보자원관리원 화재 사고 관련 기사 분석 (2025년9월~10월 사이)