[뉴노멀-실리콘밸리] 제대로 된 포스트 모템을

[뉴노멀]

전국 지방자치단체 행정전산망 장애가 발생한 지난달 17일 오전 서울의 한 구청 종합민원실 내 무인민원발급기에 네트워크 장애 안내문이 붙어 있다. 연합뉴스

김인순 | 더밀크 고문

지난 11월17일 정부 행정전산망 장애가 발생한 뒤 한달이 채 안 되는 기간 동안 5건의 국가 전산시스템 장애가 줄을 이었다. 11월22일 주민등록증 발급시스템, 23일 조달청 나라장터, 24일 모바일 신분증 웹사이트와 앱, 12월12일 또다시 나라장터에서 접속 지연이 일어났다.

우리나라 정부는 2022년 유엔 전자정부 평가에서 3위를 차지했다. 1점 만점에 0.9529점을 받아 덴마크(0.9717점), 핀란드(0.9533점) 뒤를 이었다. 당시 행정안전부는 우리 전자정부가 2010년부터 7회 연속 3위 이내 순위를 기록했다고 홍보했다. 유엔은 2002년 이후 193개 전체 회원국을 대상으로 홀수 연도에 각국의 전자정부발전지수(EGDI)를 평가해 짝수 연도에 결과를 발표해왔다. 전자정부발전지수는 △온라인 서비스 수준 △통신 기반 환경 △인적자본 수준 3개 분야별 평가 결과를 종합해 산정한다.

우리나라는 이번 평가 때 온라인 서비스 수준과 통신 기반 환경 분야에서는 덴마크·핀란드와 비슷하거나 오히려 더 좋은 평가를 받았다. 하지만, 인적자본 수준이 낮아 3위에 머물렀다. 항상 글로벌 전자정부 순위에서 상위권에 위치한 나라였지만 이번 장애 대처 모습은 위상에 걸맞지 않다.

정부는 지난 20년 동안 1만7천개 전자정부 시스템을 구축했다. 1만7천개 시스템은 십수년간 따로 구축되고 연결돼 전자정부 시스템을 구성하고 있다. 정보기술(IT)업계에서는 이번 장애는 터질 게 터진 것이라고 입을 모은다. 전자정부의 엄청난 복잡성을 제대로 관리하기가 쉽지 않기 때문이다.

실리콘밸리 기업 등은 대규모 장애나 해킹 사고가 발생하면, 로그를 분석해 원인을 밝히고 재발방지 대책을 세운다. 이를 포스트 모템(Post mortem)이라 부른다. 모템은 검시, 즉 변사체나 변사의 의심이 있는 사체를 조사해 범죄에 의한 사망인지를 확인하는 절차를 가리키는 말이다. 포스트는 무언가의 뒤를 뜻하는 영어 접두사이니, 포스트 모템은 부검해서 시체의 사망 원인을 파악하듯 사고의 원인과 과정을 꼼꼼히 따져 똑같은 문제가 발생하지 않도록 점검한다는 뜻이다.

통신망과 시스템 관리에서 100% 완벽함이란 있을 수 없을지 모른다. 하지만, 장애 발생 뒤 대처 과정에서 어떤 교훈을 얼마나 얻느냐는 다른 얘기다. 포스트 모템은 사고 수습이 이뤄진 직후에 하는 것이 가장 좋다. 장애가 일어난 과정과 그 대응 과정을 상세하게 기술해야 한다. 언제 누가 어떤 정보를 접하고 어떤 결정을 내렸는지 살피는 과정이 포함된다. 시간을 거슬러 올라 근원을 찾는 데 집중한다. 잘된 일은 모범사례로 전파하고, 잘못된 일이나 시스템의 약점을 모두 찾으려 애써야 한다.

이런 과정을 통해 장애에 더욱 효율적으로 대처하고, 사전에 장애 발생을 막을 방법을 찾을 수 있다. 섣부른 책임 공방보다는 정확한 원인 확인과 개선책 도출이 중요하다. 실제 미국 실리콘밸리 기업에서는 포스트 모템 때 책임자 문책을 전제하지 않는다. 실수한 사람이나 책임자에게 비난의 화살이 돌아가면 정보를 투명하게 공개하지 않으려는 경향성이 강해진다. 또 포스트 모템을 한 내용은 조직 전체와 공유하는 게 좋다. 조직 전체가 실수를 간접적으로 체험할 수 있는 방법이기 때문이다.

러시아는 지난해 우크라이나와 전쟁을 시작하면서 수도 키이우의 데이터센터를 폭격했다. 우크라이나 정부 시스템 운영을 마비시키기 위해서다. 우크라이나는 글로벌 클라우드 기업과 협력해 주요 자료를 보관하고, 정부 시스템을 운용할 수 있었다. 지정학적 위협이 그 어느 때보다 큰 시절인 만큼, 이번에는 전쟁 등 상황이 발생했을 때 대처 상황까지 포함한 제대로 된 포스트 모템이 이뤄져야 한다.