(아주경제 조준영 기자) 행정안전부가 국가 정보통신망을 사이버 테러로부터 지키기 위해 만든 정보통신보안업무규정을 스스로 어기고 부실 관리하는 바람에 금융위원회 전산자료 일부를 소실시키는 사상 첫 사고가 발생했다.

이번 사고는 행안부가 규정을 어기고 원본을 복원할 수 있는 복사본(백업데이타)을 만들지 않아 발생한 것이어서, 유사시 정부 전산망 전체가 마비에 빠질 가능성도 배제하기 어렵다는 지적이다.

9일 정부에 따르면 행안부 소속 정부통합전산센터는 국무총리실ㆍ감사원과 기획재정부ㆍ금융위ㆍ국세청 등 38개 부처ㆍ외청ㆍ위원회 전산시스템을 대전ㆍ광주광역시로 이원화시켜 분산 관리하고 있다.

이처럼 국가 정보통신망을 총괄하는 행안부는 앞서 3일 새벽 1시 금융위와 산하 공적자금관리위원회 전산서버에서 장애를 발견하고 이를 두 기관에 통보했다. 이날 오후 1시에는 복구를 마쳤다는 공지도 나왔다.

당시 행안부는 금융위와 공자위 서버에 설치했던 하드 디스크 드라이브(HDD) 고장으로 장애를 일으켰으나 백업 HDD마저 손상돼 통상 2시간 이내인 복구 시간을 10시간 가량 초과했다고 설명했다.

그러나 이러한 설명과 달리 공자위 전산자료를 담고 있던 서버는 장애 발생 6일째인 8일 오전까지도 제대로 복구되지 않았다. 공자위 인터넷 사이트만 열렸을 뿐 2001년부터 해마다 발간한 공적자금관리백서와 국회업무보고 자료가 모두 사라진 것이다.

이러한 과정에서 행안부가 정보통신보안업무규정을 어기고 백업 HDD를 운영하지 않은 사실도 드러났다.

금융위 관계자는 "행안부가 규정만 지켰다면 즉시 복구할 수도 있었지만 결국 금융위 정보통신망 구축 이래 첫 전산자료 소실을 초래했다"며 "다행히 공자위가 자료 일부를 보관해 둔 덕분에 장애 발생 6일째인 8일 오후 전산서버를 정상화할 수 있었다"고 밝혔다.

행안부가 백업용 HDD를 운영하지 않았을 뿐 아니라 금융위 도움을 받아 가까스로 주요 자료를 복구했지만 여전히 못 찾은 문서도 있다는 것이다.

정보통신보안업무규정은 이러한 사고를 막기 위해 정부통합전산센터 관리자가 전산자료 백업체계를 구축하고 매일 점검하도록 규정하고 있다. 이 관리자는 장애 발생시 10분 이내에 해당기관에 통보하고 100분 안에 복구하는 것을 원칙으로 삼아야 한다.

행안부는 이번 장애를 일으킨 1차적 원인으로 전체적인 정보통신망 노후를 들었다.

금융권 보안전문가는 "금융결제원이나 한국거래소, 시중은행, 증권사를 보면 장애가 발생하자마자 바로 복구할 수 있는 복원체계를 마련하고 있다"며 "그러나 정부는 노후 장비 점검이나 백업시스템 구축에 소홀했던 탓에 이번과 유사한 사고에 늘 노출돼 있다"고 말했다.

jjy@ajnews.co.kr