“카톡 먹통 호통치던 정부, 행정망 마비엔 ‘관대’… 재난 편입 서둘러야”[현안 인터뷰]

■ 현안 인터뷰 - ‘디지털 정부’권위자… 권헌영 고려대 정보보호대학원장
인터넷 잠깐동안 안쓰면 될 일?
연쇄반응으로 거대 후폭풍 예상
컨틴전시플랜 없거나 작동안돼
장애발생 시간대별 조치 불충분
재난땐 공무원이 현장에‘제1착’
IT 분야 경각심도 그 수준 돼야
공공 디지털 현장 우수인재 필요
외주업체 불러 일시키는데 한계
대기업 참여 제한탓 사태 초래?
사업체계·절차 전면 재검토해야
24시간 무중단 서비스 집착말고
정비 매뉴얼 도입하는게 좋을 듯

권헌영 고려대 정보보호대학원 원장이 지난 27일 서울 안암동 고려대 이공대 캠퍼스에서 진행한 문화일보와의 인터뷰에서 최근 발생한 행정 전산망 마비 사태는 위기 상황에 대처하는 ‘컨틴전시 플랜’이 제대로 작동하지 않았음을 보여준 것이라며, 디지털 전환이 잘된 나라인 만큼 더 체계적인 대비책을 세워야 할 것이라고 강조하고 있다. 문호남 기자

인터뷰 = 김도연 전국부 부장

전국 지방자치단체가 사용하는 행정 전산망인 ‘새올 지방행정정보시스템’과 온라인 민원 서비스 ‘정부24’가 지난 17일 먹통이 됐다. 민원 현장에서는 초유의 행정 공백에 따른 극심한 혼란을 겪었다. 정부 발급 서류가 필요한 은행, 부동산 거래가 사실상 중단됐고 전입신고도 되지 않았다. 정보기술(IT) 강국의 민낯이 그대로 노출된 ‘재난’이다. 정부는 먹통 사흘 만인 20일 지방행정전산서비스가 모두 정상화됐다고 발표했지만 국민의 불안감은 커지는 분위기다. 행정 전산망 마비의 근본 원인이 규명되지 않은 데다, 연이어 국가 전산망의 ‘먹통 사태’가 발생하고 있기 때문이다. 22일 주민등록시스템이 장애를 일으켰고 23일에는 국가종합전자조달시스템인 조달청 나라장터가, 24일에는 조폐공사의 모바일 신분증 서비스에 장애가 생겨 불편이 이어졌다. 일주일에 네 차례나 국가 전산망 장애가 발생하면서 최악의 경우 공공 시스템이 도미노처럼 연달아 무너져 내리며 정부 자체가 마비될 가능성이 있다는 우려도 나온다.

‘디지털 정부’ 분야의 세계적 권위자인 권헌영 고려대 정보보호대학원 원장은 “이번 사태는 기술 측면 한 분야의 문제로 치부할 게 아니라 사회 전체의 이슈로 생각하고 사회재난으로 편입을 서둘러야 하는 등 종합적인 대응이 필요하다는 점을 극명하게 보여줬다”며 “디지털 대전환(DX)이 이루어진 상태에서는 ‘우리가 인터넷 잠깐 안 쓰면 되지’라고 생각하는 게 불가능한 시대가 된다. 그 영향은 상상을 초월한다. IT 기기의 문제가 이른바 나비효과처럼 다른 쪽에서 연쇄반응을 일으키며 엄청난 후폭풍을 불러올 수 있다”고 말했다.

지난 27일 서울 안암동 고려대 이공대 캠퍼스에서 만난 권 원장은 이번 행정 전산망 마비 사태의 문제점부터 개선점까지 거침없이 이야기를 풀어놓았다.

―정부가 이번 행정 전산망 마비 사태의 원인을 네트워크 연결 장비인 라우터 포트 불량으로 최종 결론 내렸다. 하지만 장비 불량의 원인까진 밝혀내지 못했는데.

“‘컨틴전시 플랜’(Contingency Plan·미래에 발생할 수 있는 위기 상황에 대처하기 위해 미리 준비하는 비상계획)이 없었거나 제대로 작동하지 않았다는 얘기다. 시스템 업그레이드 작업을 하다 작동이 안 되니까 이중화돼 있는 다음 장비를 또 갖다 놓고 했는데 그게 또 작동이 안 됐다. 문제가 생겼을 때 복구 계획이 정확하게 있었으면, 그리고 더 이른 시간 안에 신규 장비로 교체하는 결단을 했다면 하는 아쉬움이 남는 거다. 결국 장애 발생 시 시간대별 대응 조치계획이 불충분했다는 걸 확인해 준 셈이다.”

―기업엔 엄격하고 정부 부처엔 그렇지 못한 정부의 태도도 문제 요인으로 꼽힌다.

“정부는 지난해 카카오톡 서비스 중단 당시 전쟁 같은 비상 상황을 언급하며 즉각적인 서비스 복구와 재발 방지책을 요구했다. 그런데 그때와 지금은 왜 대응이 다르냐는 얘기가 계속 나오고 있다. 카카오가 지난번에 혼났던 것도 사실은 대비를 안 해놓고 있었기 때문이다. 카카오에 얘기했던 것과 똑같은 상황이 이번에 벌어졌다. 카카오에는 그렇게 호통쳤던 정부가 일이 벌어지니 정작 스스로에게는 관대한 모습을 보인다. 엄격하게 정부를 다시 살펴야 하는 것이 이번 사고가 주는 교훈이다. 무슨 문제가 생기면 공무원이 가장 먼저 나와서 일한다. 불이 나면 현장 가고 구제역이 발생하면 밤을 새워서 일한다. IT 분야에 대한 경각심도 그 정도로 높여야 한다. 디지털 전환이 잘된 나라이기 때문에 거기에 대한 대비책을 더 강화해야 한다는 국민의 주문은 우리 정부가 지금 맞닥뜨린 숙제라고 할 수 있다. 더구나 카카오 서비스는 무료 서비스이고 법률상 이용이 강제된 서비스도 아니다. 행정망 이용은 모두 법적으로 이용이 의무화된 서비스임에도 불구하고 이런 일이 생긴 건 안타깝다. 앞으로는 더 비상한 각오로 정부 서비스 운용 전략을 짜야 한다.”

―이번 사태가 최첨단 기술을 다루면서도 관료제에 매몰된 공직사회가 초래한 ‘예견된 재난’이라는 진단도 있다.

“당연히 그런 문제를 지적할 수 있을 것 같다. 이 문제는 정부 내부에 디지털 대전환 시대를 이끌어갈 능력 있는 인재가 없다는 것과 연동시켜 봐야 한다. 진짜 문제는 시스템 현장과 기술을 다루고, 시스템에 코딩하고 통신을 보는 분들을 정부에서 뽑을 때는 우수 인재인데 오래도록 유지·관리가 잘 안되는 점이다. 실제 이 업무를 볼 때는 해당 공무원이 직접 담당하지 않고 외주 업체가 와서 작업한다. 일을 시키는 사람이 일을 정확하게 알고 하는 것과 그냥 전문가를 불러서 일을 시키는 것은 차원이 다른 이야기다. 그래서 디지털 대전환 시대에 공공 디지털 현장에서 우수 인재가 직접 일할 수 있고, 직접 책임질 수 있고, 그렇게 일한 것에 대해 민간보다 더 큰 보상을 받을 수 있는 체계를 마련하는 게 꼭 필요하다.”

―대기업이 공공 전산망의 구축·관리에 참여하지 못하도록 하는 ‘공공 소프트웨어 대기업 참여 제한 제도’도 이번 사태를 초래한 원인으로 지목되고 있다.

“이건 내가 볼 때는 그렇게 주장하는 분들에게 이익이 있어서 하는 말이라고 생각한다. 그런 말이 맞을 수도 있고 아닐 수도 있다. 그런 말을 하는 분들의 허점은 이런 거다. 그럼, 대기업이 참여하면 사고가 나지 않는다고 보장할 수 있느냐고 했을 때 쉽게 답할 수 없을 거다. 대기업 뒤에 글로벌 기업들이 있고, 대기업은 바게닝 파워(Bargaining Power·교섭력)가 있어서 문제가 생겼을 때 당장 세계적인 전문가가 달려와 볼 수 있다고 얘기한다. 당연히 맞는 말일 수도 있지만 그렇다고 해서 이 문제가 쉽게 해결되지 않을 수도 있다. 종합적으로 살펴봐야 하고 근본적인 혁신을 통해서 정리해야 한다. 700억 원 이상의 사업에 대기업이 참여할 수 있도록 한다는 등 인위적, 일률적 규율로는 문제를 해결할 수 없다. 근본적으로 공공 디지털 사업의 방식이나 체계 및 절차를 전면 재검토하는 것이 필요하다.”

―IT 업계의 지적처럼 쪼개기 발주도 문제 아닌가.

“정보화 사업을 할 때 그냥 일괄적으로 이건 이렇게 하고 저건 저렇게 하는데 사업 성격에 맞게 해야 한다. 예를 들면 1만 가구쯤 되는 아파트를 짓는다고 생각해 보자. 아파트를 짓는 건 뻔하다. 기술자를 투입하고 레미콘이 많이 들어가면 건물을 지을 수 있다. 그런데 달에 아파트를 지어야 한다고 생각해 보자. 그럼, 아파트를 짓는 사람이 필요한 게 아니라 과학자가 필요하다. 그때는 내용이 완전히 달라진다. 어려운 기술을 적용하거나 새로운 시도를 하는 경우와 대규모 인력만 투입하면 되는 일에는 다른 접근이 필요하다. 이런 식으로 정보화 사업의 속성에 맞춰 사업 방식을 선택할 수 있게 해줘야 한다. 그냥 쪼개기 발주하거나 분리 발주, 이런 식으로 획일적으로 정리하면 당연히 사고가 나기 마련이다. 속성에 맞는 형태의 사업 방식을 선택할 수 있도록 하고 지혜롭게 관리해야 한다. 더 중요한 것은 인공지능(AI)과 데이터 중심으로, 그리고 클라우드 기반으로 바뀌고 있는 IT 환경에서 현재 우리가 하는 시스템개발사업 방식이 맞는지를 살펴봐야 한다는 점이다. 이제는 개발 사업의 비중을 줄이고 민간 상용 소프트웨어나 서비스 활용 형태의 사업 방식을 적극 도입하고 나아가 정부 서비스 자체를 민간에 이양하는 노력도 병행해야 한다.”

―이번 사태를 보며 아쉬운 점은.

“왜 무중단 서비스에 그렇게 목숨을 걸고 평일 아침에 작업했는지 이해가 안 된다. 이런 일은 기술 분야의 책임자가 혼자 전결해서 할 수 있는 것이 아니다. 은행 같으면 당연히 CEO한테 보고한다. ‘시스템 업그레이드 작업을 언제부터 언제까지 해야 하므로 서비스를 얼마만큼 중단하겠다’는 보고를 하는 것이다. 그럼, CEO가 무슨 문제가 있는지 없는지 막중한 책임을 지고 결정한다. 이번 업그레이드 작업도 이 정도로 했을지는 모르겠다. 정부 부문에서 말하자면 최고책임자가 디지털 분야에 대해서 피상적으로 생각하고 기술전문가가 알아서 잘해줄 것으로 생각하니까 자신의 주된 업무로 생각하지 않을 수도 있다. 이번 사태를 겪으면서 이게 작은 일이니까 그냥 어느 부서에서 결정할 수 있게 내버려 두면 안 되고 처음부터 내가 다 챙겨야 하겠다고 하는 교훈이 생겼을 거다. 앞으로는 이런 일을 할 때 생길 수 있는 문제를 당연히 장·차관에게 보고하고 서비스를 중단할 건지 위험 요인은 뭔지 검증하는 작업을 마련할 것으로 본다.”

―정부의 대국민 디지털 서비스에서 개선할 점은 없나.

“24시간 365일 무중단 서비스를 하는 정부24에 대한 자부심은 매우 클 만하다. 하지만 필요할 때 필요한 서비스를 제공하는 것이 중요하지 24시간 내내 운영하는 게 국민이 원하는 바는 아니다. 국민은 필요할 때 서비스를 받으면 되는데, 정부가 24시간 365일 무중단 서비스를 하느라 굳이 애쓸 필요는 없다. 사정이 생겼을 때 국민에게 ‘언제부터 언제까지 무슨 서비스는 안 되니까 온라인에서는 하지 마세요’ ‘어디까지 정비하고 어떻게 하겠습니다’라고 정리하는 매뉴얼을 이번 기회에 합리적으로 도입하는 게 더 좋겠다고 생각한다.”

■ “디지털 시대 이끌 주체는 ‘개인’… 기술 습득보다 ‘나만의 관점’ 갖는게 중요”

대전환기 변화상은…

개인정보 소유권 개인에게 있어
타인 존중 디지털 시민성 갖춰야

“디지털 대전환(Digital Transformation·DX) 시대에는 사람을 중심으로 기술이 재편되는 ‘르네상스’가 일어날 것입니다. 이때 기술 습득보다 중요한 건 ‘나만의 관점’을 갖는 일입니다.”

권헌영 고려대 정보보호대학원 교수 겸 한국IT서비스학회 회장은 이같이 말하며 앞으로 디지털 시대를 이끌어 나갈 주체로 ‘개인’을 꼽았다. 앞으로 ‘마이데이터’가 활성화됨에 따라 거대 플랫폼 기업이 당연하게 얻었던 개인정보 등에 대한 소유권이 개별 이용자에게 넘어가는 만큼 개인의 판단과 선택이 더욱 중요해진다는 의미다. 마이데이터는 개인이 자신의 정보를 스스로 통제·관리하고, 해당 정보를 본인 의사에 따라 활용하는 것을 뜻한다. 데이터 활용의 주도권이 기관·기업에서 정보 주체 중심으로 전환한다는 게 가장 큰 특징이다.

이에 따라 권 교수는 각 개인이 마이데이터를 올바로 사용하고, 다른 사람의 권리 역시 침해하지 않는 ‘디지털 시민성’을 갖춰야 한다고 강조했다. 디지털 시민성을 갖추기 위해서는 일단 디지털 문해력이 전제돼야 한다. 그는 “결국 나에게 주어진 또는 획득 가능한 정보를 수집·분석하며 데이터를 기반으로 판단할 수 있어야 한다”며 “디지털 문해력이 없으면 디지털 공간에서 타인의 개인정보나 저작권 등을 무단으로 사용하는 ‘공유지의 비극’이 발생할 수 있다”고 설명했다.

같은 맥락에서 권 교수는 개인정보 등을 사용했을 때 정확한 보상이 이뤄지는 사회 시스템을 마련해야 한다고도 밝혔다. 그는 “앞으로 플랫폼 기업은 정보를 제공한 개인에게 어떤 보상을 할지 고민해야 한다”며 “데이터 사용 요금 산정 메커니즘을 새로운 법·제도의 체계로 구축해야 할 시기다”라고 강조했다. 권 교수는 연세대 법학과를 졸업하고, 동 대학원에서 박사 학위를 받았다.

△1968년 강원 영월 출생 △연세대 법학과 졸업 △연세대 법학 석사·박사 △정부3.0 추진위원회 법제도 특별위원회 위원장 △한국인터넷윤리학회 회장 △사이버커뮤니케이션학회 회장 △4차산업혁명위원회 데이터 특별위원회 위원 △(현)디지털플랫폼정부위원회 정보보호분과 분과장 △(현)한국IT서비스학회 회장

김군찬 기자 alfa@munhwa.com