전자신문은 지난 3일간 국가 전산망의 보안실태를 점검하는 기획시리즈를 연속 보도했다. 전자정부망의 취약한 실태에 이어 통합전산센터의 문제점을 조목조목 짚었다. 파장은 예상외로 컸다. “국가 전산의 심장부가 정말 이토록 무방비로 운영되고 있는지 몰랐다.”(일반 시민) “언제가는 터질 줄 알았다.”(관련기관 담당자) “의도를 가진 악의적인 보도”(관련부처 실무자)라는 우격다짐에 이르기까지 다양한 반응이 쏟아졌다.
이 중에서도 눈길을 끈 것은 몇몇 ‘힘 센’ 정부기관의 행태였다. 광주 2센터 이전을 코앞에 둔 이들에겐 본지의 보도는 쾌재를 부를 만한 호재다. 이만 한 핑곗거리가 없다. “통합전산센터의 정보보호 수준이 이렇게 부실한 만큼 국가 주요 기간 전산시설을 이전하기 곤란하지 않으냐”는 명분론이 벌써 고개를 내민다. 그것도 조직적이고 집단적으로 움직일 태세다. 보안 수준을 앞세워 통합센터 이전 프로젝트를 원점으로 돌려 놓고 싶은 심사다. 가뜩이나 울고 싶었는데 뺨 때려준 격이다.
하지만 이것이야말로 전자신문 보도를 왜곡한 악의적인 해석이다. 또 본말도 전도된 주장이다. 주지하다시피 이번 보도의 취지는 국가전산망 보안실태를 있는 그대로 노출해 그 심각성을 알리고 하루빨리 범정부 차원에서 함께 해결하자는 것이다. 특히 통합전산센터의 보안문제는 자칫 소홀히 하면 국정 마비를 부를 수 있는 중대 사안이다. 한데 이를 단지 책임회피를 위해 과장보도로 치부하는 행태나 상황이 이러하니 원점으로 회귀하자고 하는 주장은 이치에 맞지 않는다.
당초 통합센터 출범 목적이 뭔가. 부처별로 보안의식도 없이 운영되는 국가DB를 한곳에 모아 효율성도 높이고 보안성도 강화하겠다는 의도다. 효과도 봤다. 제1센터에 입주한 상당수 부처가 통합 후 장애횟수가 현저히 줄었고 설사 장애가 발생해도 대응속도가 훨씬 빨라졌다고 말한다. 문제는 지적처럼 보안 수준이다. 통합으로 인해 한 번의 공격이나 실수로도 더 큰 재앙을 가져올 가능성이 크기 때문이다. 보안정책을 어떤 수준으로 유지시키느냐가 통합전산센터 성공의 핵심인 셈이다. 그러려면 당연히 이에 걸맞은 조직과 예산이 뒤따라줘야 하는데 현실은 그게 아니다. 조직수장의 직급 문제만 해도 행자부와 정통부가 주도권 싸움으로 난항을 겪더니 결국 고위공무원단 ‘라급(국장급)’으로 결정됐다. 우리나라 48개 기관의 주요 DB를 총괄하는 조직의 수장은 차관급, 최소 1급 이상은 돼야 한다. 범부처를 아우르며 DB를 관리하려면 그 정도의 위상은 돼야 한다. 하다 못해 참여정부 들어 탄생한 수많은 위원회의 장도 기본이 차관급이다. 혁신을 하겠다고 정부가 강제로 시스템을 한곳으로 모으고 시작한 센터의 장을 ‘라급’으로 한다는 것은 누가 봐도 앞뒤가 안 맞는 얘기다. 예산문제는 더 심각하다. 말도 안 되는 적은 예산으로 살림을 꾸려야 하니 유지보수 프로젝트는 번번이 유찰되고 최소 인력마저 경험이 적은 지역의 ‘초짜’들을 쓸 수밖에 없다. 어렵게 시스템을 한곳에 모아놓고 정작 일은 제대로 할 수 없게 된 것이 지금의 형국이다. 이게 문제의 본질이다.
지위격상과 예산확충만큼이나 서둘러야 하는 일이 또 있다. 정말 아무도 모르는 곳에 백업용 제3센터를 설립하는 일이다. 주요 전산망을 합쳐 운영하는 국가 전산 심장부가 대전에 있고 광주에 있다고 공공연하게 알리는 나라는 우리나라밖엔 없을 것이다. 세계적으로도 창피한 한 편의 ‘코미디’다. 공무원들의 보안 불감증을 보여주는 단적인 예다.
모르고 저지른 것은 실수다. 하지만 뻔히 알고도 저지른 실수는 범죄다. 그 피해 대상이 국민이라면 더 말할 것도 없다. 지금부터 국가 전산망의 심장부가 뚫린다면 그건 인재(人災)다. 예견된 인재로부터 IT강국코리아를 지키는 것은 이제 순전히 정부의 몫이다.
김경묵 편집국 부국장@전자신문, kmkim@