9·11사태 때 붕괴된 미국 뉴욕의 월드트레이드센터 내에 위치했던 많은 금융 기관의 업무가 거의 중단없이 정상적으로 이루어졌다는 것은 이미 유명한 이야기다. 그것은 백업센터(back-up center=mirror site)가 제대로 작동했기 때문이다. 백업센터란 주전산센터가 고장나거나 재해를 입었을 때 이를 대신해 업무를 정상적으로 할 수 있도록 다른 곳에 주전산센터와 같은 하드웨어와 소프트웨어를 구비하고 실시간으로 데이터를 백업 받는 시설을 말한다. 9·11사태에서 보듯이 비즈니스가 재해에도 연속적으로 이루어지기 위해 백업센터는 필수 불가결한 것이다.
백업센터를 갖추는 것도 중요하지만 장소 또한 매우 중요하다. 고장이나 재해의 위험은 두 곳 간의 거리가 가까울수록 동시에 일어날 가능성이 높아진다. 그만큼 가능한 한 주전산센터와 멀리 떨어진 곳에 설치해야 한다. 미국은 백업센터가 핵 공격에도 피해를 보지 않도록 100마일 이상 떨어진 곳에 위치하도록 규정해 놓고 있다고 한다. 시스템까지 같은 것으로 갖추어 놓은 백업센터는 아니더라도 단순히 데이터만을 주기적으로 백업하는 데이터백업사이트도 중요하다. 백업센터를 두지 않는 경우 꼭 있어야 하고, 백업센터를 둔 경우라도 주전산센터와 백업센터가동시에 고장이나 재해가 발생할 가능성을 고려하면 갖추어 놓는 것이 도움이 된다. 데이터백업사이트 역시 거리적으로 멀리 떨어지고 안전한 곳에, 한 곳보다는 여러 곳에 두는 것이 좋다.
임진왜란 당시 조선왕조실록을 보관했던 4곳 중 3곳의 것은 소실되고, 전주사고본만이 살아남았다. 이후 그것을 4부 더 복사해 이번에는 평지보다 안전한 산 속의 사고에 옮겨 놓았으나, 이것들도 이괄의 난, 병자호란 등으로 일부 피해를 보았다. 일제시대 때 도쿄로 반출됐던 것은 관동대지진으로 완전 소실됐으며, 다른 하나는 북한에 옮겨지는 등 현재 우리나라에 남아 있는 것은 3부뿐이다.
이러한 조선왕조실록의 보관은 여러 곳에 분산해 데이터백업사이트를 설치하여야 한다는 정보보안의 기본원리를 수백년 전에 이미 실천한 사례라 할 수 있다. 임란 전에 도시에 보관했던 것은 편리성만을, 임란 후 산 속에 보관한 것은 안전성을 더 고려한 것이다. 선조들의 뛰어난 지혜로 현재 우리는 귀중한 사료들을 볼 수 있는 것이다. 우리나라는 휴전중이고, 이라크 파병으로 테러 대상국이 되었으므로 단순 시스템 고장에 대한 사업연속성을 위한 목적뿐 아니라 재해 대책의 일환으로도 백업센터나 데이터백업 설치에 관심을 기울여야 할 것이다.
얼마 전 전자정부 관계자를 만난 자리에서 평소에 관심을 갖고 있던 전자정부 백업센터에 대해 물어볼 기회가 있었다. 다행히 백업센터를 주전산시스템과는 150km 떨어진 곳에 설치할 계획이며, 현재 지방자치단체 간 데이터 백업을 실시하고 있다는 이야기에 안도감이 들었다. 전자정부 백업센터는 안전을 위해 설치하는 것인 만큼 하나 더 늘리면 어떨까. 또 이들 백업 센터 이외에도 거리가 떨어진 2∼3곳에 데이터백업사이트까지 설치해야 한다고 본다. 지자체도 데이터백업만 할 것이 아니라 거리가 떨어진 곳끼리 짝을 지어 하드웨어와 소프트웨어를 일치시키고 실시간 데이터백업을 하면서 서로 백업센터의 역할을 하면 어떨까 생각한다.
금융기관들도 나름대로 백업센터를 설치하고 있지만 서울의 강북-강남, 서울-경기도에 설치하는 등 대부분 거리가 너무 가깝다. 미국처럼 100마일은 되지 않더라도 적어도 100km는 떨어진 곳에 백업센터를 만들고, 또 다른 한 곳에 데이터 백업센터를 만드는 것을 권유한다. 일반 기업 역시 업무의 많은 부분을 전산화하여 효율성을 향상시켰으나, 대부분 같은 곳에서 데이터백업을 하고 있는 것이 현실이다. 멀리 떨어진 곳에 백업센터나 데이터백업사이트를 구축하는 것을 검토해 보아야 할 시기라고 생각된다. 혹시 경제적으로 어려워 독자적인 시설을 구비하기 어려운 기업은 멀리 떨어져 있는 IDC 등을 데이터백업사이트로 이용하는 것도 고려하길 바란다.
<이필중(한국정보보호학회장·포항공대 교수) pjl@postech.ac.kr>