국정자원 장비노후·미비 ′곳곳 구멍′…감사원 감사 적발

국정자원 장비노후·미비 '곳곳 구멍'…감사원 감사 적발: 사회일반 / 김재성 기자 / 2025-09-29 23:22:12

▲ 29일 오전 대전 유성구 국가정보자원관리원(국정자원) 화재 현장에서 경찰과 소방 관계자 등의 화재 정밀 감식이 진행되고 있다. 앞서 지난 26일 정부 전산시스템이 있는 국정자원에서 리튬이온배터리 화재가 발생해 정부 전산 서비스가 대규모로 마비된 바 있다. 2025.9.29 연합뉴스 제공

국가정보자원관리원의 노후 장비 관리와 시스템 다중화 미비 등 여러 취약점이 감사원 감사에서 다시 한 번 드러났다. 지난 26일 발생한 화재로 정부 전산망이 마비된 상황 역시 대비체계의 허점을 여실히 보여준 셈이다.

2023년에도 이미 노후 장비 관리 부실과 복구 시스템 미비 등이 확인된 바 있으나, 재발 방지 대책을 적극적으로 마련하지 못했다는 지적이 이어질 전망이다.

감사원은 29일, 대국민 행정정보시스템 구축 및 운영 실태에 대한 감사를 통해 이 같은 결과를 발표했다. 이번 감사는 2023년 11월 국가정보통신망 마비 사태로 189개 행정정보시스템에 일제히 장애가 발생한 이후, 재발 방지 방안을 마련하기 위해 실시됐다.

감사 결과, 노후 장비 관리와 장애 대응, 예산 집행 등 전반에 걸쳐 다수의 문제가 확인됐다.

감사원 자료에 따르면 2019년부터 2023년까지 전산장비의 사용 연차별 장애 발생률과 내용연수를 분석한 결과, 장비가 4년 이상 사용되면 장애 발생률이 눈에 띄게 증가하고 있었다. 그럼에도 불구하고 전산장비에는 신규로 정해진 내용연수(6~9년)가 일괄 적용되어, 장비 교체 시기가 자연스럽게 늦춰지는 상황이 초래됐다.

이로 인해 일부 장비의 경우, 내용연수 기준을 아직 채우지 않았음에도 실제 장애 발생률이 이미 100%를 넘어서기도 했다. 감사원은 내용연수가 조정되면 애초 계획했던 교체 시점이 뒤로 미뤄지는 점이 현행 제도의 문제라고 지적했다.

또한, 국정자원에 입주한 정보시스템은 중요도에 따라 시스템 다중화 등 보완 조치가 필요하지만, 2023년 기준 1등급 정보시스템 60개 중 상당수가 이에 미치지 못했다.

▲ 27일 대전 유성구 국가정보자원관리원(국정자원)에서 소방대원이 불에 탄 배터리를 옮기고 있다. 2025.9.27 연합뉴스 제공

예를 들어, 국고보조금 통합관리 및 우체국보험 콜센터 등 9개 시스템은 서버 다중화가 되지 않았으며, 정부24와 국가법령정보포털 등 56개는 서버 기반 재해 복구 시스템이 구축되지 않은 것으로 드러났다. 국민신문고, 보건복지부 홈페이지 등 7개 시스템은 데이터 정비도 이루어지지 않은 상태였다.

최신 소프트웨어 패치 여부도 제대로 관리되지 않고 있었다.

공통장비 관리에서도 문제점이 발견됐다. 네트워크처럼 여러 시스템이 공유하는 장비는 우선 교체가 필요하나, 예산이 개별 부처 장비에 우선 투입된 뒤 남은 예산으로 공통장비를 교체하는 관행이 이어지고 있었다. 그 결과, 공통장비는 ‘책임 주체 없는 장비’로 인식되어 관리 우선순위에서 밀리는 상황이 반복됐다.

한편, 이번 감사는 서버, 스토리지, 네트워크, 보안장비 등 핵심 전산장비를 대상으로 진행됐고, 이번에 화재가 발생한 배터리는 포함되지 않았다.

2023년 전산 마비 당시에도 장애 대응에 허점이 있어, 초기에 신속히 장비를 점검할 수 있는 ‘골든타임’을 놓쳤다는 비판이 제기됐다. 이처럼 반복되는 문제에도 실질적인 개선책이 마련되지 못한 만큼, 향후 전산 인프라의 전반적인 재정비와 예방책 강화가 시급하다는 점이 다시 한 번 확인됐다.

국정자원이 신고를 접수하기 전, 관제시스템에서 장비 이상 알림이 발생했으나, 당시 종합상황실은 알림창을 닫아두고 있어 이를 즉시 인지하지 못했다.

서울청사 당직실은 해당 사실을 파악했지만, 이미 퇴근한 종합상황실 근무자에게 잘못 전달했고, 이 근무자는 사안의 중요성을 낮게 평가하여 정해진 휴가를 사용했다. 이로 인해 약 7시간 동안 문제 상황 전파가 지연됐다.

이후 관련 내용이 뒤늦게 직원들에게 전달됐지만, 실제 장애 대응반은 장애 발생 후 2시간 43분이 지나서야 소집되어 적시에 대응이 이뤄지지 못했다.

감사원은 공공부문의 낮은 사업비 책정으로 인해 시스템 구축에 필요한 우수 업체와 인력 유치에 한계가 있다고 지적했다.

이에 감사원은 장비의 자체 내용연수 기준 마련과 공통 전산장비 교체 우선순위 설정 등 국정자원 등에 대한 재발 방지책을 마련할 것을 통보했다.

이번 감사는 지난해 5월부터 7월까지 현장 감사를 통해 진행됐으며, 같은 해 11월에는 관계부처 실·국장이 참석한 가운데 주요 지적 사항에 대한 의견 교환 회의가 있었다. 이후 지난 8월 말 감사 결과를 최종 확정하고, 17일 대상 기관에 공식적으로 통보했다.

감사원은 “2023년 장애는 오류 메시지조차 관제하지 않는 안일한 내부 관행과, 전산장비를 오랫동안 사용하면서 내용연수가 늘어나는 불합리한 제도 등이 복합적으로 원인이 됐다”며, “근본적인 개선이 이루어지지 않으면 대규모 장애 사태가 재발할 위험이 크다”고 강조했다.