국정원, 2024년 "공공기관, 위기 상황 시 복구·대응 미흡"
각 기관에 자체적 개선 대책 마련 주문
이듬해 국정자원 화재로 국가 전산망 마비
경고 지키지 않은 기관들, 시스템 복구 지연
각 기관에 자체적 개선 대책 마련 주문
이듬해 국정자원 화재로 국가 전산망 마비
경고 지키지 않은 기관들, 시스템 복구 지연
|
국정원은 지난 2024년 7월 87개 공공기관을 대상으로 실시한 '사이버보안 실태평가' 결과에서 "대부분의 기관들이 위기 상황 발생 시 복구와 대응에 미흡했다"고 밝혔다. 위기나 사고가 실제로 발생했을 때 시스템을 신속하게 복구하거나 정상 운영을 유지하는 능력이 충분하지 않다는 의미다. 이러한 위기 상황에 대비한 주기적인 대비 훈련이 제대로 이뤄지지 않았다는 사실도 드러났다.
국정원은 당시 문제 사항과 관련해 각 기관에 자체적인 개선 대책 마련을 주문한 것으로 확인됐다. 기관들이 사이버보안에 더욱 관심을 기울여야 한다는 취지의 내용도 전달됐다.
그러나 이 같은 지적은 이듬해 현실로 나타났다. 지난해 9월 국정자원 화재로 행정정보시스템 709개를 비롯한 국가 전산망이 마비되는 사태가 발생한 것이다. 각종 민원 서비스와 행정업무가 중단되고 정부 기관 간 업무 처리에 차질이 빚어졌다. 지난달 30일 모든 시스템이 복구되기까지 95일이 소요됐다.
사고 발생 후 서비스 전환과 복구에 장기간이 소요되면서 공공기관들의 위기 대응 체계가 실제 위기에서 제대로 작동하지 않았다는 지적을 낳았다. 상당수 기관이 백업·복구 등에 자체적으로 대응하지 못한 구조가 드러났기 때문이다.
국정원의 최초 경고 후 1년 2개월 정도의 시간이 있었음에도 공공 사이버보안 시스템은 제대로 된 대비를 갖추지 못한 것이다. 거듭된 경고에도 기관들이 이렇다 할 움직임에 나서지 않았다는 의미다. 이 같은 지적은 지난 5일 발표된 국정원의 '2025 사이버보안 실태 평가'에서도 언급됐다. 국정원은 "많은 기관들은 국정자원 화재와 같은 실제 상황 대비 훈련을 형식적으로 수행하고 있었다. 특히 중앙부처는 국정자원에 백업·복구 대책을 전적으로 의존하고 있었다"고 꼬집었다.
개선 의지가 없던 공공기관들이 국정자원 화재를 거치고 나서야 '소 잃고 외양간 고치기식' 행보를 보이고 있다는 비판이 나온다. 국내 사이버 분야 한 전문가는 "공공기관들이 경고를 제대로 이행하지 않은 것은 소극적 태도를 넘어 문제 개선을 바라보는 공공 분야의 고질적 병폐를 나타낸다"며 "조직 차원에서 대응 역량과 책임 소재가 제대로 갖춰지지 않고 있는 것"이라고 말했다.
2024년 당시 국정원에서 공공기관의 사이버보안 실태를 경고했던 윤오준 전 국정원 3차장은 "기관들이 국정원의 진단을 보다 꼼꼼히 파악하고, 성실히 이행해야 했다"며 "(향후 개선을 위해서는) 각급 기관의 예산과 조직, 인력 등 인프라 문제도 개선돼야 하며 기관들의 인식과 의지도 중요하다"고 말했다.
