[국정자원 화재②] “PPP 이전은 응급조치, 점진적 민간 참여 확대 필요”
한국클라우드산업협회 최지웅 협회장 인터뷰
[아이티데일리] 정부는 지난 9월 26일 발생한 국가정보자원관리원(국정자원) 대전 본원 화재 발생으로 7-1 전산실 내 전소된 96개 시스템을 대구 민관협력(PPP) 클라우드 존으로 이전할 방침이다. 업계에서는 이를 계기로 대구 PPP 클라우드가 공공정보시스템을 분산화, 민간화하기 위한 정책적 전환점이 될 것으로 보고 있다.
그러나 이에 대해 한국클라우드산업협회 최지웅 협회장은 “PPP는 응급 대안으로, 완전한 해법으로 볼 수 없다”고 말했다. 공공 시스템의 근본적 대안은 민간 클라우드 활용이며, 점진적으로 공공 부문의 민간 클라우드의 참여가 확대돼야 한다는 의견이다. 다만 당장 민간 클라우드로 전환하는 것은 현실적 제약이 크다는 점도 인정했다.
대구센터 PPP 클라우드는 국가정보자원관리원 대구센터가 민간 클라우드 서비스 제공사(CSP)에 상면을 임대해 행정망 기반의 클라우드 서비스를 제공하는 방식의 모델이다. PPP 클라우드 존에 KT클라우드, 삼성SDS, NHN 클라우드가 입주해 있다. 이번 전소된 96개 시스템 재설치를 위한 국유재산임대사업자로는 NHN 클라우드가 선정됐다.
전소된 전산 시스템의 PPP 이전은 단기적인 복구 관점에서 불가피한 조치였다. 최 협회장은 “PPP는 일종의 임시 거처”라고 말했다. PPP는 폐쇄형 구조로 설계됐으며, 민간 CSP가 입주하더라도 직접 자원을 제어하거나 이중화 백업을 자율적으로 구성할 수 없는 구조다. 사실상 공공 전산실 내 위탁 운영에 머무른다는 게 업계의 지적이다.
급속한 이전 과정에서 발생할 우려에 대해서도 살펴볼만 하다. 스토리지 복제, 데이터베이스 동기화 등 데이터 무결성 검증이 생략될 경우, 일부 업무시스템에 장애가 일어나거나 서비스가 중단될 수 있다. 기존 센터와 PPP 센터 간 이중 가동 기간에는 보안정책의 통합 관리가 어려워 VPN 및 접속권한 관리 등이 일시적으로 분리될 가능성이 크다. 이는 사이버 위협의 주요 취약 구간이 될 수 있다.
“장소만 바꾼 이전으로 머물러서는 안 돼”
최 협회장은 이번 사고의 본질이 집중형 온프레미스 구조의 한계에 있다고 강조했다. 만약 단순한 물리적 위치만 옮기고, 여전히 동일한 관리체계‧복구 방식으로 운영한다면 똑같은 문제가 반복될 우려가 있다. 이에 따라 이번 이전은 단순 복구가 아닌 AI-클라우드 기반의 다중·분산형 자원 관리 체계‘로 나아가는 계기가 돼야 한다는 설명이다.
최 협회장은 “정부가 의도하는 협력형 모델이 실질적으로 작동하려면 PPP를 단순 입주형 공간이 아닌 ‘오픈 클라우드 존(Open Cloud Zone)’으로 전환해야 한다”고 말했다. CSP가 직접 자원 제어, 운영 백업정책 등을 수행할 수 있는 공동 운영권을 제도화하고, 민간 공공 클라우드를 병행 활용할 수 있는 하이브리드 운영 가이드라인 등이 마련될 필요가 있다는 것이다.
앞서 민간 CSP들이 비용을 분담해 최소 2개 이상의 공공 전용 데이터센터를 만드는 것도 정부에 제시한 바 있다고 밝혔다. 국가 표준 보안 가이드라인에 맞춰 처음부터 설계하겠다는 취지다. 최 협회장은 “현재 대전센터 데이터센터도 약 40년 된 KT 건물로, 정부가 이를 장기 임차하고 있다며 "이는 민간 건물을 임대해 정부 시스템을 탑재하는 코로케이션(Co-location) 방식과 다르지 않다"고 말했다. 정부가 일정 기간 사용을 보장해주면 민간이 센터를 구축하고, 정부는 개런티만 지불하면 되는 것이다.
미국 정부는 아마존웹서비스(AWS), 마이크로소프트(MS), 오라클(Oracle), 구글클라우드(Google Cloud) 등 대표 민간 4개사의 표준화된 인프라를 사용하고, 각 권역별로 업무 시스템을 분산 운영하고 있다.
컨트롤타워 구축 시급
컨트롤타워 부재도 근본적 문제로 꼽혔다. 최 협회장은 “데이터센터 하나 짓는 데도 대략 30여 개 법령과 20여 개 공공기관이 얽힌다”며 “국토교통부는 건설, 지방자치단체는 인‧허가, 한국전력공사는 전력, 과학기술정보통신부는 통신, 행정안전부는 운영을 맡는 등 권한이 분절돼 있다”고 설명했다.
특히 그는 “과기부는 IT 기획부서, 행안부는 IT 기획부서에서 개발한 것을 운영하는 성격의 조직으로 일종의 ‘공공판 데브옵스(DevOps)’로 볼 수 있는데, 문제는 두 부처가 따로 움직여 사일로(silo)화돼 책임을 떠넘기기 쉬운 구조”라고 지적했다. 이어 “민관협력형(PPP) 클라우드도 행안부 소관이라 민간 CSP와의 연계가 어렵다. 각 부처의 영역을 아우르는 통합 컨트롤타워 구축이 시급하다”고 강조했다.