2025년 국가정보자원관리원(국정자원) 대전 본원 화재로 8년 치 행정 데이터가 소실되는 참사가 발생했습니다. 하지만 2026년 현재, 신규 클라우드 센터에서 데이터 보안의 최후 보루인 '오프라인 백업'을 포기하려는 움직임이 포착되어 논란이 일고 있습니다. 본 포스팅에서는 국정자원 화재의 교훈과 오프라인 소산 백업의 기술적 중요성, 그리고 비용 효율화라는 명분 뒤에 숨은 데이터 보안 위기를 심층 분석합니다.
1. 2025년 국정자원 대전 센터 화재, 그 참혹했던 기록과 데이터 소실
우리는 2022년 판교 데이터센터 화재로 인한 '카카오 먹통' 사태를 겪으며 데이터 이중화의 중요성을 뼈저리게 느꼈습니다. 그러나 그로부터 3년 뒤인 2025년 9월, 국가 정보 인프라의 심장부라 할 수 있는 국가정보자원관리원(이하 국정자원) 대전 본원에서 발생한 화재는 우리 사회에 더 큰 충격을 안겼습니다. 당시 화재는 무정전전원장치(UPS)의 노후 리튬이온 배터리에서 시작되어 순식간에 전산실로 번졌고, 결과적으로 정부24를 비롯한 600여 개의 공공 서비스가 마비되는 초유의 사태를 불러왔습니다.
1.1 G드라이브 858TB 증발의 전말
가장 뼈아픈 실책은 공무원들의 업무 자료가 저장된 클라우드 서비스인 'G드라이브'의 데이터 소실이었습니다. 약 19만 명의 공직자가 8년 동안 쌓아온 858TB 분량의 정책 자료와 업무 데이터가 단 한 번의 화재로 영구 소실되었습니다. 조사 결과, 해당 데이터는 동일한 건물 내에만 백업본이 존재했거나, 아예 백업 체계가 작동하지 않았던 것으로 드러났습니다. 이는 "국가 데이터는 안전하게 보호되고 있다"는 정부의 호언장담이 얼마나 허술했는지를 여실히 보여주는 대목이었습니다.
1.2 화재가 드러낸 공공 데이터 관리의 민낯
당시 화재 현장에서는 주 시스템뿐만 아니라 백업 장비까지 동시에 소실되었습니다. 재해복구(DR) 시스템이 1, 2등급 핵심 시스템에만 국한되어 있었고, 그마저도 실시간 동기화가 아닌 월 단위 백업에 의존하는 경우가 허다했습니다. 특히 대전 본원과 광주 센터 간의 상호 백업 체계가 예산 문제로 인해 완벽히 구축되지 않았다는 사실이 밝혀지면서, 정부의 '디지털 플랫폼 정부' 비전이 기초 공사조차 부실했다는 비판을 피할 수 없었습니다.
2. '오프라인 백업' 포기 선언, 무엇이 문제인가?
2025년의 참사가 발생한 지 불과 몇 개월이 지나지 않은 2026년 1월 현재, 믿기 힘든 소식이 전해지고 있습니다. 국정자원이 새롭게 구축 중인 대구 센터의 민관 협력 클라우드(PPP) 존에서 데이터 보호의 마지막 보루라 불리는 '오프라인 소산(Offsite Offline Backup)'을 포기하고 '온라인 백업'으로만 갈음하기로 했다는 것입니다. 이는 과거의 교훈을 완전히 망각한 처사라는 지적이 쏟아지고 있습니다.
2.1 온라인 백업의 한계와 랜섬웨어 위협
온라인 백업은 데이터 전송 속도가 빠르고 복구가 간편하다는 장점이 있습니다. 하지만 치명적인 약점이 존재합니다. 바로 네트워크로 연결되어 있다는 점입니다. 만약 주 시스템이 랜섬웨어에 감염되거나 관리자 계정이 탈취될 경우, 네트워크로 연결된 온라인 백업 데이터 역시 동시에 암호화되거나 삭제될 위험이 매우 큽니다. 실제로 최근의 지능형 지속 위협(APT) 공격은 백업 서버를 가장 먼저 찾아내 파괴하는 방식을 취하고 있습니다.
2.2 에어갭(Air-gap) 기술: 데이터 보안의 최후 방어선
오프라인 백업, 이른바 '에어갭(Air-gap)' 기술은 데이터를 물리적으로 네트워크에서 격리하여 별도의 저장 매체(LTO 테이프 등)에 보관하는 방식입니다. 화재, 지진 등의 물리적 재난뿐만 아니라 사이버 공격으로부터 데이터를 완벽하게 보호할 수 있는 유일한 수단입니다. 국정자원이 이를 포기한다는 것은, 만에 하나 발생할 수 있는 '최악의 시나리오'에 대해 대책을 세우지 않겠다는 선언과 다름없습니다.
3. 민관 협력 클라우드(PPP)의 함정: 비용 효율인가, 안전 불감증인가?
정부가 추진하는 PPP 방식의 클라우드 센터는 민간의 자본과 기술을 활용해 효율성을 높이려는 취지입니다. 하지만 이 과정에서 '수익성'과 '비용 절감'이 우선시되면서 보안 가이드라인이 완화되는 부작용이 나타나고 있습니다.
3.1 대구 센터에서 벌어지는 위험한 선택
보도에 따르면 대구 센터에 입주하는 민간 기업들은 오프라인 백업 시스템 구축에 들어가는 막대한 비용과 관리의 번거로움을 이유로 온라인 백업만을 고집하고 있습니다. 정부 역시 예산 확보의 어려움을 핑계로 이를 묵인하거나 오히려 독려하는 분위기입니다. 이는 2025년 대전 화재 이후 "원격지 오프라인 백업을 의무화하겠다"던 약속을 스스로 뒤집는 행위입니다.
3.2 예산 절감이라는 명분 뒤에 숨은 리스크
오프라인 백업 장비를 도입하고 이를 별도의 안전한 장소로 운반하여 보관하는 데는 적지 않은 비용이 발생합니다. 하지만 데이터 소실로 인해 발생하는 사회적 비용과 국가 행정의 마비 사태를 고려한다면, 이는 결코 낭비가 아닌 '필수 보험'입니다. 858TB의 공무원 업무 자료가 사라졌을 때 발생한 유무형의 손실은 수조 원에 달할 것으로 추정됩니다. 그럼에도 당장 눈앞의 수십억 원 예산을 아끼기 위해 오프라인 백업을 포기하는 것은 소탐대실의 전형이라 할 수 있습니다.
4. 글로벌 표준 '3-2-1 백업 원칙'과 우리의 현실
데이터 보호 분야에는 전 세계적으로 통용되는 '3-2-1 백업 원칙'이 있습니다. 이는 데이터 보안 전문가들이 입을 모아 강조하는 황금률입니다.
4.1 3-2-1 원칙이란 무엇인가?
- 3개 이상의 복사본: 원본 데이터 외에 최소 2개 이상의 백업본을 보유해야 합니다.
- 2가지 이상의 매체: 데이터를 서로 다른 유형의 매체(예: HDD와 LTO 테이프)에 저장해야 합니다.
- 1개 이상의 오프사이트 보관: 최소 한 개의 백업본은 지리적으로 떨어진 안전한 원격지에 보관해야 하며, 가급적 네트워크와 분리된 오프라인 상태여야 합니다.
미국의 연방 정부나 유럽의 주요 국가들은 국가 핵심 데이터에 대해 이 원칙을 엄격히 준수합니다. 특히 금융권이나 국방 관련 데이터는 3-2-1 원칙을 넘어 4-3-2 원칙까지 적용하며 데이터 탄력성(Cyber Resilience)을 확보하고 있습니다. 반면, 한국의 공공 데이터 관리는 '온라인 전용'이라는 편의성에 매몰되어 이 기본 원칙조차 흔들리고 있는 실정입니다.
4.2 해외 선진 사례와의 비교 분석
미국의 아마존(AWS)이나 마이크로소프트(Azure) 같은 글로벌 클라우드 기업들도 내부적으로는 자기 테이프를 이용한 대규모 오프라인 백업 시스템을 운영합니다. 이는 단순히 고객에게 서비스를 제공하기 위함이 아니라, 전 지구적 재난이나 초고도화된 사이버 전쟁 상황에서도 데이터를 복구하기 위한 최후의 수단입니다. 우리 정부가 민간 클라우드 전환을 추진하면서 이러한 '근본적인 안전장치'를 생략한다면, 디지털 강국이라는 이름표는 사상누각에 불과할 것입니다.
5. 데이터 주권과 국가 안보 차원에서의 제언
데이터는 현대 사회의 '쌀'이자 국가 안보의 핵심 자산입니다. 단순히 행정 편의를 위한 도구가 아닙니다.
5.1 DR 센터 구축 지연과 제도적 개선 방안
공주 센터 등 재해복구 전용 센터의 구축이 예산 문제로 10년 넘게 지연되고 있는 현실은 한국 IT 인프라의 슬픈 자화상입니다. 정부는 이제라도 '재난 및 안전관리 기본법'이나 '정보통신망법'을 개정하여 공공 데이터의 오프라인 소산 백업을 법적 의무 사항으로 명시해야 합니다. 예산 편성에서도 보안 및 백업 관련 예산은 '삭감 불가' 항목으로 지정하는 결단이 필요합니다.
5.2 클라우드 시대, 진정한 데이터 탄력성 확보 전략
모든 것을 클라우드로 올리는 것이 능사가 아닙니다. 클라우드 자체의 취약점을 인정하고, '클라우드를 백업하는 오프라인 시스템'을 구축해야 합니다. 또한 정기적인 복구 훈련을 통해 백업 데이터가 실제로 가용 가능한지 확인하는 프로세스가 정착되어야 합니다. 2025년 화재 당시 백업본이 있었음에도 복구에 실패했던 사례들을 반면교사 삼아, '보여주기식 백업'이 아닌 '작동하는 백업' 체계를 만들어야 합니다.
6. 결론: 과거를 잊은 국가에게 미래의 데이터는 없다
2025년 국정자원 대전 센터 화재는 우리에게 뼈아픈 경고를 남겼습니다. "데이터는 언제든 사라질 수 있으며, 한 번 사라진 데이터는 국가 행정의 근간을 흔든다"는 사실입니다. 2026년 지금, 우리가 목도하고 있는 '오프라인 백업 포기' 논란은 기술적 퇴보이자 안전 불감증의 재발입니다.
비용 논리에 밀려 데이터 보안의 원칙을 저버리는 순간, 우리는 제2, 제3의 'G드라이브 소실 사태'를 예약하는 것과 같습니다. 정부와 관련 기관은 지금이라도 오프라인 소산 백업의 중요성을 재인식하고, 국민의 소중한 데이터 자산을 지키기 위한 실질적인 대책을 마련해야 합니다. 데이터 보안은 타협의 대상이 아니며, 국가가 국민에게 제공해야 할 가장 기본적인 서비스임을 잊어서는 안 됩니다.
📚 참고 자료
'이슈 점검' 카테고리의 다른 글
| 박근혜 전 대통령의 국회 방문과 장동혁 대표 단식 중단: 2026년 정국 대격변의 신호탄 (0) | 2026.01.22 |
|---|---|
| 정청래 더불어민주당 대표의 조국혁신당 합당 제안 및 분석 (0) | 2026.01.22 |
| 강타와 정유미, 6년 열애 끝에 전해진 결혼 결심설의 진실과 영화 같은 러브스토리 총정리 (0) | 2026.01.22 |
| 유럽연합 대미 무역협정 비준 보류 (1) | 2026.01.22 |
| 트럼프, 다보스 포럼서 그린란드 무력 배제 그러나 소유 필요 (0) | 2026.01.22 |
