바다이야기꽁머니 82.reg198.top 바로가기 파칭코사이트

최신 릴게임슬롯추천황금성동영상바다이야기배당

바다이야기꽁머니 12.reg198.top 파칭코사이트

바다이야기꽁머니 64.reg198.top 파칭코사이트

바다이야기꽁머니 63.reg198.top 파칭코사이트

바다이야기꽁머니 91.reg198.top 파칭코사이트

바다이야기꽁머니 3.reg198.top 파칭코사이트

바다이야기꽁머니 11.reg198.top 파칭코사이트

바다이야기꽁머니 12.reg198.top 파칭코사이트

바다이야기꽁머니 97.reg198.top 파칭코사이트

바다이야기꽁머니 5.reg198.top 파칭코사이트

바다이야기꽁머니 24.reg198.top 파칭코사이트

바로가기 go !! 바로가기 go !!

키지노릴게임 카지노 슬롯머신 전략 무료바다이야기 릴게임 추천 사이트 바다이야기apk 야마토5게임방법 야마토3게임다운로드후기 양귀비게임 릴게임검증 황금성 슬롯 우주 전함 야마토 2205 바다이야기온라인 황금성게임정보 이벤트릴게임 슬롯무료체험 무료슬롯머신 바다이야기 확률 용의눈게임 메이저 슬롯사이트 무료충전바다이야기 바다이야기조작 릴게임릴게임갓 바다 이야기 다운 용의 눈 게임 일본빠징고 바다이야기규칙 바다이야기게임방법 야마토하는곳 실시간파워볼 jQuery 슬롯 머신 올벳매거진 전함야마토 강원랜드슬롯머신 슬롯머신 코딩 프라그마틱 슬롯 팁 pc야마토게임 야마토 동영상 황금성검증 신바다이야기 모바일바다이야기 골드몽게임 알라딘예시 손오공게임하기 야마토예시 릴게임강시 온라인오션파라다이스 파칭코 어플 프라그마틱 슬롯 무료체험 신천지인터넷게임 오리지날게임 바다이야기공략법 잘터지는 슬롯 릴게임 먹튀보증 야먀토5 릴게임5만릴게임사이다 야마토하는곳 오션파라다이스 온라인 온라인신천지게임 인터넷야마토게임 알라딘다운로드 검증완료릴게임 오션파라다이스 야마토2다운로드 온라인백경 바다이야기 pc용 해적게임 잭팟 슬롯 정글북 야마토온라인주소 10원야 마토 황금성사이트 손오공다운로드 인터넷바다이야기게임 인터넷야마토릴게임 한게임바둑이게임 다빈치릴게임 야마토창공 다빈치릴게임 파칭코 게임 릴게임 공략법 황금성동영상 온라인오션파라다이스 다모아릴게임 황금성게임 바다이야기게임하기 알라딘설명 알라딘사이트 바다이야기 게임장 황금성 사이트 일본경륜 릴게임횡금성 종합 릴게임 손오공 온라인 게임 PC 슬롯 머신 게임 오리 지날황금성 우주전함 야마토게임 릴야마토 우주전함 야마토 2199 슬롯머신 종류 오공슬롯 매장판 슬롯게임 실시간 인터넷손오공게임 바다이야기부활 릴게임오션 야마토게임기 오락실슬롯머신 블랙잭하는법 오락실릴게임 오션파라다이스 예시 황금성 게임 체리게임 파라다이스오션 럭키세븐 오션파라다이스사이트 강원랜드 슬롯머신 확률 공개 신천지3.0 사이트추천 알라딘 게임 다운 알라딘온라인릴게임 슬롯버프 야마토무료게임 뽀빠이놀이터릴게임 야마토2게임하기 오션파라다이스 온라인 ■ 방송시간 : 9월 29일(월) 16:00~17:00 KBS1■ 진행 : 김용준 기자■ 출연 : 염흥열 / 순천향대학교 정보보호학과 명예교수







https://youtu.be/Ygha543uHOY
◎김용준: 화재를 피하려고 리튬 배터리를 옮기다가 되레 화재가 나면서 국가 전산망이 먹통이 됐습니다. 핵심 시스템이 복구되려면 족히 2주는 걸린다고 하는데요. 배터리 화재 하나로 정부 행정 서비스가 멈추면서 국가 안보적으로도 심대한 불안 요소가 됐습니다. AI 3대 강국이라는 원대한 목표 이전에 기본적인 전산망 관리 부실부터 짚어 소상공인진흥원 대출 봐야 할 것 같습니다. 한국 개인정보 보호 책임자 협의회장인 순천향대 정보보호학과 염흥열 명예교수입니다. 어서 오십시오.
▼염흥열: 안녕하세요?
◎김용준: 안녕하십니까?
▼염흥열: 예, 반갑습니다.
◎김용준: 우선은 지금 얼마나 복구됐고 또 뭐가 되고 안 되는지 한번 잠깐 알아보겠습니다 이상 시 . 일단 오후 12시 기준으로요, 국가정보자원관리원 화재로 멈췄던 정부 행정 정보 시스템 647개 중에서 62개가 복구가 됐다고 합니다. 복구율은 아직 10%에는 못 미치는 상황이고요. 중대본이 꾸려진 상황이기 때문에 구체적으로 뭐가 문제가 됐는지 재난방송 주관사인 KBS에서 알려드리겠습니다. 우선 가장 불편하셨을 주민등록 등초본 떼는 것, 이제 가능하다고 전세자금대출상품 하고요. 주민센터에 설치된 무인민원발급기도 일부 복구됐다고 합니다. 모바일 운전면허증, 발급을 받더라도 아직 휴대전화 설치는 어렵다고 합니다. 좀 답답하지만 서비스가 되는 것도 있고 안 되는 것도 있기 때문에 주민센터나 구청, 헛걸음하시기 전에 전화나 인터넷으로 먼저 검색을 하시는 게 좋겠습니다. 또 우체국 금융 서비스, 우편 서비스도 일부 복구됐다고 합 총액한도대출 니다. 편지나 소포, 국제우편도 가능하다고 하고요. 하지만 아직 정상화가 안 된 서비스나 시스템이 훨씬 많은 상황입니다. 교수님, 이제 문제는 데이터의 손실과 복구이겠는데, 지금 보니까 핵심 시스템 복구는 최소 2주 보고 있는 것 같고요. 실제 완전한 복구라는 개념은 어떤 수준의 상태를 말하는 거고 완전한 복구까지는 또 얼마나 걸릴까 예상하시는지요?
무직자창업대출▼염흥열: 완전한 복구의 상태는 사고 나기 이전의 상태를 회복하는 게 완전한 복구의 상태라고 이렇게 볼 수 있고요. 현재 대전 분원이 관리하고 있는 정보 시스템이 647개고요. 그중에서 551개는 화재 피해로부터 전혀 무사한 상태고요. 그래서 완전히, 조만간에 복구가 가능할 것 같고요. 문제는 69개가 완전히 손실이 됐습니다. 그래서 그 부분은 장비하고, 통신 장비 그다음에 보안 장비 그다음에 서버 그다음에 스토리지, 이것까지 완전히 손실이 된 겁니다. 그러면 69개, 현재 대개 이렇게 행정안전부가 정보시스템을 관리할 때 한 4개의 등급으로 관리하고 있습니다. 정보시스템의 민감도랄지, 정보의 민감도랄지 아니면 사용자 수에 따라서 1등급부터 4등급까지 관리하고 있고요. 그런데 1등급하고 2등급에 돼 있는 부분이 있을 거고 그다음에 3등급, 4등급에 해당되는 부분이 있을 텐데, 그 69개 시스템이 어디에 속해 있느냐에 따라서 달라집니다. 그런데 이제 그거를 복구하는 방법은 만약에 장비가 다 손실이 돼버렸다면 새로 구입을 해야 될 겁니다.
◎김용준: 그렇죠.
▼염흥열: 그리고 현재 대전 시스템의 현재 있는 공간에다가 다시 배치를 하고 운영 시험도 해야 되고 테스트도 해야 되고 보안 장비도 테스트해야 되고 또 정합, 기존에 있는 장비하고 정합 테스트도 해야 되고, 이렇게 되면 굉장히 시간이 오래 걸릴 겁니다. 그래서 이제 행안부가 생각한 게, 대구에 PPP라고 해서 민간협력파트너십을 하는 클라우드센터를 구축해놨습니다.
◎김용준: 대구예요.
▼염흥열: 대구에. 거기는 이제 이미 그런 기본적인 장비가 들어와 있습니다. 그러면 가장 중요한 것은 현재 공조 센터, 공조 센터에 데이터 백업이 돼 있다고 이렇게 알려지고 있습니다. 그러니까 대부분의 시스템들이 전부 다 현재는 1등급하고 2등급은 매일 단위로 백업이 되고 있고요. 그다음에 3등급하고 4등급은 2주 단위 아니면 한 달 단위, 이렇게 백업이 되고 있습니다. 그러면 현재 시스템이 살아 있다면, 살아 있다면 그 데이터를 69개 시스템에 굉장히 문제가 크지 않습니까? 그러면 그거를 대구 센터로 그대로 옮겨오고 나머지는 장비를 그대로 설정을 한다면, 그렇다면 이제 그게 복구가 될 것 같습니다. 그래서 이제 그게 행안부는 지금 보기에는 한 2주 정도, 2주 정도 소요될 거다라고 이렇게 생각하고 있습니다. 그러면 완전 복구라고 하면 그 2주까지는 최소한도로 걸릴 것 같습니다. 그다음에 돌발 변수가 있고 예외 사항들이 있을 수 있으니까 현재 상태에서는 적어도 2주는 걸린다고 이렇게 말씀드릴 수 있겠습니다.
◎김용준: 그러니까 지금 사고 난 그 지역의 그 건물 안에 그대로 원복하는 것보다는 현실적으로 대구에 있는 민간 센터로 백업된 것을 옮겨서 먼저 좀 연동되도록 하고 그 사이에 대전에 있는 것을 복구하든 그런 식이 좀 효율적일 것 같다는 말씀이신 것 같은데, 이재명 대통령은 이번 화재 또 전산망 먹통 사태에 대해서 일단 국정 총책임자로서 사과를 했고요. 그런데 2022년도 기억하실 겁니다. 그때 당시에 카카오 먹통 사태가 아주 크게 있었고 2023년에는 행정망 먹통 사태도 있었는데, 당시에 강동석 국가정보자원관리원장이 그런 얘기를 했었습니다. 3시간 이내에 복구할 수 있게 돼 있다. 하지만 이번에 그렇게 안 됐잖아요. 이거는 어떤 차이가 있을까요?
▼염흥열: 지금 두 가지 이슈가 있을 것 같습니다. 하나는 데이터 복구가 가장 중요하고요. 왜 그러냐면 데이터가 손실이 되면 복구가 안 되니까요, 서비스 복구가 안 되니까. 두 번째는 이제 이 두 가지 종류의 이중화가 필요할 것 같습니다. 하나는 한 사이트 내에서, 지난번 2023년같이 행안부가 라우터의 하드웨어 결함이 있어서 한 시스템에 고장이 나서 한동안 이렇게 시스템이 망가졌지 않습니까?
◎김용준: 그때 부품 무슨 문제가 있었죠.
▼염흥열: 맞습니다. 하드웨어가 있었어요. 그래서 똑같은 세트를 두 세트를 이렇게 갖추고 있다가 한 세트가 장애가 나면 다른 세트로 절체를 해서 서비스를 제공하는, 센터 내에 시스템 이중화가 필요합니다. 그게 첫 번째고요. 그런데 이번 같은 경우는 대전 본원이 전체가 화재가 나서 전체 시스템이 셧다운된 상태입니다. 완전히 내려진 상태이기 때문에, 그게 아까 센터 내에 시스템 이중화는 유효하지 않습니다. 그러면 그런 상황이 되면 어떻게 되냐면, 하나의 센터하고 다른 센터 간에 똑같은 시스템을 구축을 해놓고 그리고 이 센터에서 화재같이 해서 전체가 다운이 됐을 때는 다른 센터에 있는 똑같은 시스템이, 쌍둥이 시스템이 이 서비스를 인수받아서, 그래서 그다음에 이 서비스를 계속 제공하면, 그게 이제 통상적으로는 저는 이 센터 간의 시스템 이원화라고 이렇게 얘기하고 있습니다. 그러니까 2개가 이중화도 필요하고 이원화도 필요합니다.
◎김용준: 센터 내의 이중화도 필요하지만 센터 간의 이원화도 필요하다.
▼염흥열: 그렇게 하려면 이제 가장 중요한 게 이 세트가 4개의 세트가 필요합니다.
◎김용준: 그러네요.
▼염흥열: 그리고 이제 그런 것들이 서로 잘 유기적으로 결합하기 위해서는 이 데이터가 일관성을 유지해야 될 거 아닙니까? 그래서 데이터 동기화 문제도 필요하고 그리고 이제 또 이 4개 간에 이 로드 밸런싱이 필요합니다. 그래서 로드 밸런싱을 하는 그런 것도 필요하고 그래서 4개의 세트를 구축하기 위해서는 장비를 사야 되는 부분이 있고요. 그래서 그걸 하기 위해서는 예산이 필요한 부분이고요. 아까 그런 것들을 잘 관리하기 위해서는 또 관리를 누군가는 해줘야 될 거고요. 그게 행안부 내에 있는 전문 인력에 의해서 할 수도 있고 외부에 위탁을 해서 할 수도 있을 겁니다. 여하튼 그래서 이 예산이 필요한 부분이고 인력이 필요한 부분입니다. 그래서 현재 2023년도에 약속했던 서비스 레벨 어그리먼트라고 그래서 내가 복구가 났을 때는 2시간 내지 1등급은 2시간이고요. 2등급은 3시간 내에 복구하겠다는 그 부분은 그 두 가지 중에 이원화가 적절하게 안 돼 있었다라고 이렇게 얘기할 수 있습니다. 그러면 지금이라도 이원화를 해야 된다는 생각이 듭니다.
◎김용준: 그러면 이런 거를 지금 하려고 22년 카카오 때. 23년 전산망 때 화재나 결함 이후에 국회에서도 관련 법도 바꿨던데 그러면 데이터센터 이원화에 대한 의무화라는 것이 안 지켜진 건가요? 이번에는?
▼염흥열: 예. 그때 이제 카카오 사고가 나고 그리고 이제 카카오한테 뭘 요구했냐면 이원화 체계를 구축해라 그래서 카카오가 약속을 했습니다. 이원화 체계를 구축하고 그다음에 특히 민간에서 중요한 정보 시스템을 운영하는 부가가치 사업자들은. 부가 통신 사업자들은 반드시 재난 관리 계획을 수립하고 그다음에 법으로도 이중화하는 그런 법을 이렇게 만들어서 국회에서 제정해서 통과를 시켰습니다. 문제는 현재는 그게 이제 민간에 해당되는거죠.
◎김용준: 그렇죠. 민간에는 적용이 된다고 하지만...
▼염흥열: 그런데 공공은 아직 의무화가 아직 안 돼 있는 부분이다. 그래서 이제 공공에 이렇게 적절한 법을 찾아서 의무화를 하거나 아니면 정부의 정책에 따라서 이 이원화에 대한 이원화에 대한 제도가 시행될 수 있도록 하는 그런 제도적 보완이 필요할 걸로 생각합니다.
◎김용준: 일단 화재를 한번 좀 짚어보려고 하는데 일단 원인이 뭘까 싶은 게 물론 조사를 해봐야겠습니다마는 배터리 자체 문제 또 관리 문제로 좀 나눠서 볼 수 있다 이런 의견들이 있는데 교수님 생각은 어떠신지요?
▼염흥렬: 네 저도 동의합니다. 지금 대개 이렇게 물론 이제 아까 얘기했다시피 소방당국이나 경찰 당국의 조사나 수사가 필요한 부분이라는 것을 전제하고요. 그런데 이제 대개 두 가지로 보고 있습니다. 하나는 이게 배터리마다 수명이 있습니다. 그런데 보통 지금 나와 있는 수명은 한 10년 정도를 이렇게 얘기하고 있습니다. 그런데 현재 화재가 났던 화재를 일으켰던 그 배터리는 11년이었습니다.
◎김용준: 초과했네요.
▼염흥렬: 초과해서 그래서 거기 부분에 대한 이슈가 하나 있고요. 두 번째는 이 리튬이온 배터리는 굉장히 취약합니다. 그러면 다른 대안이 있으면 다른 배터리를 쓸 텐데 현재로서는 다른 대안이 없습니다. 현재로는 다른 대안이 없어서 그거를 써야 되는 부분이고요. 그래서 이제 특히 이번 같은 경우는 이전을 하면서 발생했잖아요. 이전을 하면서 발생하면 이전할 때 지켜야 될 매뉴얼이 행안부 내에 있을 것으로 생각합니다. 대표적으로 이렇게 파워를 넣은 상태에서 이렇게 배터리를 이렇게 만지거나 아니면 배터리 이전하면서 충격을 주거나 물리적인 충격이랄지 아니면 고온이랄지 이런 거에 따라서 배터리 내에는 뭐가 있냐면 이 플러스 극하고 마이너스 극을 이렇게 차단하는 차폐막이 있습니다. 이게 만약 허물어지면 우리가 만약 건전지 같은 거 있잖아요. 플러스하고 마이너스하고 이렇게 접속하면 바로 이렇게 불이 날 가능성이 있지 않습니까? 이런 상황이 발생하면 화학 반응을 일으켜서 고열을 만들어내고 최고 160도 내지 문헌에 따라서는 600도까지 이렇게 내는 부분입니다. 그럼 바로 이렇게 나타날 수도 있고 아니면 일정 부분 좀 열이 축적하고 있다가 갑자기 폭발하면서 나타날 수도 있습니다. 그래서 이 부분을 이 두 가지 부분이 있습니다. 하나는 이 내구 수명. 수명을 잘 지켜야 되겠다. 그다음에 이전을 할 때 특별히 관리를 특히 리튬이온 배터리에 대해서는 관리를 잘해야겠다라는 게 두 가지가 현재 이 이슈가 되고 있습니다.
◎김용준: 지금 그 장비를 옮기면서 리튬을 분리할 때 혹시 무슨 충격이 있었든지 단락이 있었든지 이런 부분이 있는가 아니면 그 배터리 자체가 그런 외부 충격과 별도로 수명이 초과한 것에 대해서 어떤 문제가 있을 수 있는 부분도 있고 이거는 조사와 수사를 통해서 일단 밝혀봐야겠지만 크게 두 가지 정도로 한번 염두에 둘 수는 있겠다는 말씀이신 것 같고 지금 말씀하신 방염 커튼이요 그 말씀을 먼저 좀 여쭤볼까 하는데 방염 커튼도 달고 서버와의 간격도 60cm를 띄워놨다라고 하던데 그러면 이걸로는 좀 부족했던 것인가 어떻게 생각하세요?
▼염흥렬: 예 저는 지난번 카카오도 똑같이 리튬이온 배터리에서 화재가 발생한 부분이거든요. 현재 상태에서는 전산실 내에 배터리하고 그다음에 서브하고 간격을 60cm 정도 이렇게 두고 있는데요. 미국의 소방안전협회라는 게 있습니다. 거기에 이렇게 권고하기는 최소한도로 2~3m 정도는 띄워주는 게 좋겠다. 어떤 경우는 90cm라고도 하고 또 2~3m라고 하지만 현재 60cm는 이렇게 충분하지는 않을 것 같습니다. 그리고 두 번째는 뭐냐 하면 이게 만약에 중요한 것은 배터리에 화재가 발생하더라도 가장 중요한 것은 현재 서버. 서버나 아니면 네트워크 장비나 보안 장비나 서버나 스토리지에 영향을 안 줘야 되는
◎김용준: 안 옮겨 붙으면 되는 거죠.
▼염흥렬: 그렇죠. 안 옮겨붙으면 됩니다. 그런데 이번 같은 경우는 5층에 저 같은 서버실을 이렇게 구성해서 60cm였기 때문에 옮겨붙어가지고 69대가 손실이 난 상황입니다. 그러면 그거를 어떻게 할 수 있느냐 독립적인 공간을 만들 수도 있을 것 같습니다. 그래서 이제 독립적인 공간이 해서 거기서만 이렇게 화재가 나고 이제 그다음에는 그 화재의 여파가 장비에 이렇게 영향을 덜 주게 만드는 그런 부분이 하나 있을 것 같고요. 또 다른 하나는 걔(배터리)가 항상 위험하니까 원격 관리가 좀 필요할 것 같습니다. 걔가 혹시 센서를 통해서 이렇게 고열이 나는 부분 요즘은 전부 다 IoT 장비들을 활용해서 방에 일정 온도가 올라가면 그걸 검출해서 그걸 바로 알람을 알려주는 그런 시스템들을 구축할 수가 있거든요. 그래서 그런 관리 시스템이 좀 필요하겠다라는 부분입니다. 이게 첫 번째 경우가 아니고 두 번째 발생한 경우고 이번 같은 경우는 진짜 국가의 핵심 정부 시스템이 통째로 마비돼서 국민 생활에 굉장히 불편을 초래하고 앞으로도 언제 복구될지도 모르는 상황이기 때문에 특별히 이 배터리 부분은 좀 관리가 필요하겠다라고 생각합니다.
◎김용준: 이런 부분도 좀 궁금해요. 이번에 국정자원이 마비가 되면서 대국민 공지하는 역할을 알리는 역할을 정부가 아니라 네이버, 카카오가 대신했단 말이죠. 대국민 공지를 네이버나 카카오가 한다 여기에 대해서는 어떻게 생각하세요?
▼염흥렬: 저는 뭐 문제없다고 생각합니다. 왜 그러냐 하면 대부분의 우리나라 국민들이 네이버나 카카오를 통해서 많은 정보를 교환하고 있고 그리고 이제 요즘 가장 중요한 게 사이버 보안에 있어서는 민간 협력 파트너십 구축이 굉장히 중요합니다. 그래서 정부 혼자만 할 수 있는 부분은 아니고요. 정부가 필요한 부분에 대해서 가장 국민들이 가장 접근하기 쉬운 매체가 있다면 그걸 접근 활용해야 된다고 생각합니다. 그게 이제 현재 카카오고 네이버라고 한다면 네이버를 통해서 그런 상황이 발생하면 이건 굉장히 재난 상황이지 않습니까? 그리고 지금 앞으로 2주간 계속 지속될 가능성도 크고요. 그리고 완전한 복구를 아까 얘기했다시피 551개 시스템은 피해가 직접적인 피해가 없었기 때문에 그거는 분진 같은 것들이 혹시 이렇게 서버 내에서 이렇게 영향을 줄 수 있거든요. 서버의 동작이랄지 아니면 장비에 영향을 줄 수 있으니까 그거를 좀 잘 관리해서 이렇게 점차로 행안부에 얘기하면 정보의 중요도랄지 아니면 이런 것들을 고려해서 지금 살리고 있는 부분이고 아직은 10%는 넘지는 않은 것 같습니다. 그렇지만 60개 가까이 됐으니까 거의 10%에 육박하게 지금 살아나고 있는 상태에 있는 것 같습니다. 그래서 그런 부분들을 전체적으로 이렇게 해서 다시 얘기하면 네이버하고 카카오를 활용해서 이렇게 적극적으로 국민들한테 알릴 필요성이 있고 가장 중요한 게 지금 서비스가 불능화된 상태에서는 대체 서비스를 알릴 필요성이 있거든요. 왜냐하면 국민들이 예를 들어서 이 사이트에 갔는데 서비스를 제공받지 못한다면 다른 사이트에 있다면 다른 사이트를 통해서 이렇게 할 수 있고 대표적으로 이제 지금 살아 있는 서비스 중에 다행히 살아 있는 중에 우리가 가장 걱정했던 서비스 중에 전자 우체국 금융 서비스가 있었습니다. 그리고 이제 온라인에서 이렇게 신원을 확인하기 위한 모바일 아이디 시스템이 있었습니다. 모바일 아이디 시스템은 바로 이 조폐공사가 DR(재해복구) 기능을 가지고 있어서 사고가 나고 바로 이렇게 살린 그런 부분입니다. 그래서 그런 대체 경로, 대체 수단, 수단을 알리는 수단으로 국민들이 가장 접근하기 쉬운 그런 매체가 있다면 그 매체를 적극 활용해야 될 필요성이 있다라고 생각합니다.
◎김용준: 아까 지금 민간 협력 체계 말씀을 하셨는데 좀 더 확장해서 이런 의견도 있습니다. 전문가들 사이에서 우리 정부도 미국처럼 예를 들면 공공 분야에 민간 클라우드 서버 서비스를 도입해야 하는 것 아니냐. 예를 들면 미국 같은 경우는 오바마 행정부 때 정책이 수립돼서 일반 부처는 물론이고, CIA 같은 중앙정보국이랄지, 우리의 국방부 격인 펜타곤처럼 보안을 최우선으로 하는 기관도 민간 클라우드를 도입했는데, 예를 들면 각각 아마존 웹 서비스랄지, 오라클, 구글, MS 같은 데랑 같이 계약을 체결했는데 우리의 상황은 어떤지 우리도 현실적으로 이런 민감한 기밀은 정부가 관리한다고 치더라도 다른 정보 같은 경우는 민간인, 이런 시스템의 도입을 검토해야 되는 것 아닌가 하는 생각도 들어요.
▼염흥열: 네. 기본적으로 방향은 고려할 필요성이 있겠다라는 생각이 듭니다. 그러니까 이제 정부가 이렇게 정보 시스템을 구성을 할 때 3등급으로 이렇게 나누고 있습니다. 그래서 A등급, B등급, C등급이고 A등급은 중앙부처로 이렇게 하고 B등급은 지방자치단체, 그다음에 C등급은 우리 KISA 같은 한국인터넷진흥원 같은 공공기관입니다. 그러면 여기에서 이제 아까 앵커님도 얘기했다시피 미국 같은 경우는 클라우드 서비스 제공, 클라우드 서비스를 이용할 때 가장 중요한 게 보안입니다. 그러니까 보안을 어떻게 어떤 기준으로 이렇게 클라우드 서비스 제공자가 만족하고 있다는 것을 확인하기 위해서는 그 기준이 필요합니다. 그래서 미국은 연방 정부 표준으로 이 기준을 제시했습니다. 그리고 이제 그 기준을 맞는 것에 대해서 이제 민간의 AWS랄지 아니면 마이크로소프트 애저랄지, 구글 클라우드랄지, 이런 쪽에 전부 다 이렇게 자기들이 운영하고 있는 그 기준에 맞는지, 클라우드 서비스 제공자가 기준에 맞는지를 확인하고 그다음에 맞을 경우는 그 선정을 해서 서비스를 이용합니다. 미국은 상당히 처음에는 클라우드 퍼스트라는 정책을 추진했고요. 2018년에 클라우드 스마트라고 이름을 좀 바꿨습니다. 그래서 이제 처음에는 클라우드에 모두 연방 정부에 시스템을 넣자라는 부분이고, 그리고 이제 클라우드 스마트는 좀 더 이렇게 이름을 좀 바꿔서, 그렇지만 클라우드 퍼스트도 중요하지만 또 스마트한 정책이 굉장히 중요하다고 이렇게 해서... 그리고 이제 현재 아까 앵커님도 얘기했다시피 주요 클라우드 사업자들이 선정이 돼서 국방부랄지, 전쟁부랄지 아니면 CIA랄지, 아까 얘기했던 그런 클라우드 서비스를 이렇게 이용하고 있습니다. 그럼 우리는 어떻게 해야 되느냐가 중요할 것 같습니다. 우리나라는 아직 현재 그런 정부의 정책이 결정되지 않았습니다. 그래서 정부의 정책을 일단 논의를 거쳐서 확장할 필요성이 있고, 제 개인적인 정책이라면 이게 단계적으로 뭔가를 해야지, 모든 부분을 다 열기는 상당히 어려울 겁니다. 그래서 우리나라도 우리나라 자체의 기준을 설정할 필요가 있다. 아니면 기존에 클라우드 서비스 사업자를 위한 평가 인증 체계가 있습니다. 그 기준을 활용하거나 아니면 부족하다면 그게 필요하다면 더 이렇게 기준을 해서 강화해서 그 기준에 따라서 기존에 있는 우리나라 서비스 사업자들, 그러니까 네이버랄지, 이런 쪽에서 많이 하고 있거든요. 그래서 이제 그런 쪽에 기준을 만족하는 부분을 이렇게 좀 살펴보고 그리고 이제 맨 밑 단계 있잖아요. 그러니까 공공기관부터 차츰 이렇게, 이게 이제 민간 클라우드거든요. 지금 우리가 국가정보자원관리원이 하는 것은 G 클라우드라고 해서 정부 클라우드입니다. 그래서 정부의 모든 시스템들을 다 부처에서 써야 될 걸 한꺼번에 모아놓고 이렇게 관리하고 있는 상황이고 그렇게 됨으로써 장점이 있습니다. 정보 자원을 효율적으로 활용할 수도 있고 보안을 잘 이렇게 한 곳에서 여러 군데 이렇게 분산해서 보완하기보다는 한 곳에 잘 모아놓고 하면 보완을 훨씬 더 잘할 수 있으니까...
◎김용준: 정보 간의 상호 호환도 주면서 보도 관리하기가 용이한...
▼염흥열: 그렇습니다. 그래서 이제 그런 장점이 있습니다. 있지만 이제 민간에 또 자격이 있는 그런 클라우드 사업자가 있다면, 그리고 정부의 기준을 만족하는 사업이 있다면 아까 C등급이 있잖아요. 거기서 이렇게 단계적으로 한번 이렇게 민간 클라우드 이용을 활성화하는 분산 해서 활성화하는 정책도 고려해 볼 만한 거다라고 생각합니다.
◎김용준: 그러면 이번과 같은 사고나 화재가 났을 때 백업 시스템이나 이런 일괄적인 시스템들이 민간에 가 있으니까 또 유사시에는 또 그쪽에서 쓸 수도 있는 것이고 애초에 화재나 사고가 났을 때 이런 걱정은 안 할 수도 있는 요소가 있지만 또 반대로 어떤 보안이랄지 이런 부분은 또 이만큼 또 신경을 써야 한다는 소요가 들어가겠네요.
▼염흥열: 네 그거 이제 소위 얘기해서 멀티 클라우드 정책이라고 이렇게 얘기합니다. 민간에서 이렇게 고위험도의 서비스가 있다면 그 서비스를 한 서비스 클라우드에 의존하게 되면 그 서비스 클라우드가 장애가 발생했을 때는 그게 서비스가 안 되지 않습니까? 그래서 이제 두 군데 다 이렇게 분산해서 이렇게 하면 한쪽이 이렇게 장애가 발생하면 이렇게 다른 쪽을 통해서 서비스를 제공하는데 그거를 정부 클라우드에서는 어떻게 적용할 수 있냐면 아까 이원화 체제를 구축하면 됩니다. 그래서 예를 들어서 대전 시스템에다가 하나의 시스템을 구축하고 또 예를 든다면 공주. 공주의 이제 제4...
◎김용준: 쌍둥이 형제들을 만들어 놓는 거죠.
▼염흥열: 투윈이라고 얘기하죠. 그래서 여러 개를 이렇게 해놓고 액티브X. 액티브X로 그래서 동시에 이렇게 서비스를 제공하고 그리고 이제 필요하면 만약에 한 곳이 문제가 생기면 그쪽을 제외하고 그다음에 다른 쪽을 통해서 서비스를 제공하는 이중화도 필요하고 이원화도 필요하다라고 이렇게 생각합니다.
◎김용준: 하지만 이번에 좀 부족했던 부분은 바로 이 이원화 부분이 취약한 면이 드러났다는 말씀을 좀 나눠봤습니다. 순천향대 정보보호학과 염흥렬 명예교수와 전산망 먹통 사태 진단해 봤습니다. 고맙습니다.
▼염흥열: 감사합니다.

◎김용준: 9월 29일 월요일 사사건건은 여기까지입니다. 시청해 주신 여러분 고맙습니다.


■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!


KBS