12일 군 당국과 정보기술(IT) 업계에 따르면 국방부는 지난해 재해복구 인프라 구축을 위한 재해복구(DR)센터 사업을 발주했지만 입찰과정에서 문제가 발생해 해당 사업을 취소한 것으로 확인됐다.
국방부는 당초 2017년 2월 말까지 국방통합데이터센터가 운영하고 있는 국방정보시스템의 재해복구 체계를 구축할 예정이었다. 이 사업은 용인에 있는 1센터와 충남 계룡대에 위치한 2센터를 네트워크로 연결해 업무를 공유하며 유사시 임무를 대체할 수 있도록 하는 것이다.
국방부는 지난해 말 조달청을 통해 460억원 규모의 재해복구 체계 구축 사업을 발주했지만 사업자 입찰 마감 5일 전 돌연 취소했다. 입찰 참여 희망 업체들의 민원으로 조달청이 사업 재검토를 요구한데다 국방부 감사관실이 감사에 나서는 등 잡음이 커진 때문이다. 지난 해 중단된 재해복구체계 구축 사업은 재개 시점이 불확실한 상태다.
입찰 참여업제들은 국방부가 제시한 제안요청서(RFP)에 시스템 규격을 공개하지 않았으며 특정 업체 제품을 명시해 불공정 입찰을 야기했다고 주장했다. 국방부 관계자는 “시스템 규격을 공개하지 않은 것은 군 기밀을 담고 있는 시스템을 외부 업체에 공개할 수 없었기 때문”이라면서 “특정 업체 제품 규격을 명시한 것은 기존 시스템과 동일한 사양의 시스템을 구축하기 위한 것”이라고 설명했다.
EMP방호냐 재해복구냐 우선순위 두고 갈팡질팡
국방통합데이터센터는 국방정보 시스템을 통합 관리·운영하기 위한 목적으로 설립된 곳으로 지난 2011년 관련 사업이 본격화됐다. 국방부는 77개 군·기관에서 분산 운영하던 국방정보 시스템을 지난 해 초 용인(1센터)과 계룡대(2센터)로 각각 통합했다. 용인에는 국방부(국방전산정보원)와 직할부대 및 방위사업청 정보시스템이, 계룡대에는 육·해·공군 정보시스템이 있다.
당초 국방부는 정보시스템을 통합하기 전 건물 신축과 통신 인프라 구축 단계에서 EMP 방호설비를 구축하는 방안을 검토했다. 그러나 예산 배정이 이뤄지지 않아 사업 우선순위에서 밀려나면서 재해복구 체계 구축사업도 지연되고 있다는 게 국방부 측의 설명이다.
이 관계자는 “예산 문제로 관련 사업이 늦어지고 있다”이라면서 “지난 해 발주했던 재해복구 체계 구축 사업도 조달청에 지급하는 수수료인 1억5000만원 예산만 확보해 진행했다”고 말했다. 재해복구체계 구축에 들어가는 총 사업비 460억원은 올해부터 관련 예산을 받아 수년에 걸쳐 나눠 지급한다는 구상이었다.
국방부 관계자는 “국방데이터센터는 자체 백업과 이중화 시스템을 갖추고 있어 보안에 당장 문제는 없다”고 강조했다.
이에 대해 IT 업계 관계자는 “백업이나 이중화 조치를 했더라도 재해 등으로 문제가 발생하면 이를 복구하는 데 상당한 시간이 걸리고 데이터 유실 역시 피할 수 없다”면서 “재해복구 체계 미비로 유사시 안보 공백이 발생할 수 있다”고 반박했다.
전산센터 마비 시 업무 올스톱
천재지변 등으로 인한 데이터센터 서비스 중단 사고는 막대한 피해로 이어진다. 2000년 동원증권의 데이터센터 침수 사고로 3일간 주식거래 업무가 마비된 바 있다. 2010년에는 시티은행의 인천 주전산센터 냉각기가 동파해 침수사고가 발생, 인터넷뱅킹과 금융자동화기기(ATM) 등 전자금융거래가 모두 중단됐다. 메리츠증권의 경우에는 데이터센터 주변 신축건물이 붕괴해 지하에 매설된 통신회선 단절로 인터넷 매매 등의 서비스가 중단됐었다.
이같은 피해 확산을 막기위해 미래창조과학부는 ‘정보시스템 재해복구 지침’을 통해 재해 및 재난 대응을 위한 매뉴얼 수립뿐만 아니라 데이터센터 등의 집적정보통신설비에 대한 물리적 보호 조치 강화를 권고하고 있다. 방송통신위원회 역시 ‘집적정보통신 시설 보호지침’ 등 관련 고시로 데이터센터의 비상대응체계 강화를 권고하고 있다.
이에 따라 43개 중앙부처 시스템을 통합 관리하고 있는 행정자치부 정부통합전산센터의 경우 1센터(대전)와 2센터(광주)가 상호 재해복구 체계를 구축하고 있으며 정기적으로 재해복구 대응훈련을 실시하고 있다.
특히 금융권 데이터센터 사고는 금융거래 중단을 야기해 경제에 큰 타격을 줄 수 있다.정부가 제1금융권은 전자금융거래법 및 전자금융감독규정에 따라 재해복구센터 구축을 의무화한 이유다. 제2금융권 역시 권고사항이지만 재해복구센터 구축을 확대하고 있는 상황이다.
용어설명
재해복구센터(Disaster Recovery Center): 천재지변이나 전산사고 등으로 전산센터가 마비되는 상황에 대비해 제3의 장소에 주센터와 유사한 전산시스템을 구축한 설비다. 업무 연속성을 확보하고 안정적인 서비스를 제공하기 위한 것으로 금융권 전산설비에는 의무화 돼 있다. 현재 정부는 ‘정보시스템 재해복구 지침’을 통해 공공기관의 재해복구 체계 구축을 권고하고 있다.
|