“소방점검, IT보안보다 우선해야”…국가정보자원관리원 관리체계 논란

전산실과 핵심 IT 인프라의 소방 안전 관리가 앞으로 더욱 강화될 전망이다. 최근 국가정보자원관리원이 포괄적 보안을 이유로 지난해 주요 전산실의 소방점검을 일부 거부했다는 사실이 행정안전위원회 현안 질의 과정에서 드러났다. 관리원 측은 “보안 구역이라는 이유로 필요한 점검을 소홀히 한 점을 인정한다”며 진상 확인 및 재발 방지를 약속했다. 업계는 이번 사례를 IT 운용기관의 안전관리와 보안 절충 과정에서 발생할 수 있는 ‘갈등의 분기점’으로 본다.

이날 질의에서는 2023년 5월 관리원 산하 데이터센터 2~5층 전산실 및 보안 구역에 대해 소방의 화재 안전 점검이 이루어지지 않은 것이 확인돼 논란이 일었다. 국가정보자원관리원은 화재 예방 체계에서 “기기 오작동 등으로 전산실 내 오경보 발생과 소화 가스 자동 분사 위험”을 이유로 소방 관계자의 진입을 제한했다고 밝혔다. 하지만 관리원 이재용 원장은 “그럼에도 불구하고 소방점검은 반드시 받아야 했다고 본다”며 사후 입장을 밝혔다. 조사 거부 결정이 개인 판단이 아님을 시사하기도 했다.

정보시스템이 집중된 전산실 특성상, 실제 소방점검 과정에서 경보 오작동이나 화재 대응 시스템의 오작위가 발생할 경우 대규모 서비스 차단, 데이터 손실 등 IT시스템 운영 리스크가 항상 잠재해 있다. 하지만 최근 국내외 주요 데이터센터 화재 사고가 이어지면서, ‘운영상 필요’보다 ‘근본적 안전 관리’의 실효성이 산업계 최대 관심사로 부상했다. 특히 이번 사안은 국가 기반 IT서비스와 보안시설을 아우르는 관리 기준이 현장과 제도 사이에서 충돌했다는 점에서 파장이 크다.

주요 IT 선진국에서는 이미 데이터센터 보안구역과 소방안전 점검을 별도로 통합 관리하도록 법제화하고 있다. 미국이나 EU 내 데이터센터의 경우, 기술적 보안 요건 이행과 화재 안전 점검이 상호 충돌하지 않도록 사전 프로토콜을 의무화한 사례가 대표적이다. 이번 현안은 국내 IT 데이터센터 내 보안과 재난안전 규정의 통합 가이드가 시급하다는 경고로 풀이된다.

김승룡 소방청장 직무대행 역시 “보안구역 제외로 소방당국이 일반구역만 점검해 아쉬움이 있었다”며 제도적 한계를 인정했다. 향후 정부는 IT 인프라·데이터센터 법령과 소방·재난안전 규칙의 미비점을 보완해, 정보보호와 안전관리의 균형을 잡기 위한 방안을 마련할 계획이다.

전문가들은 “데이터센터와 전산실은 국가사회 기반을 이루지만, 물리적 안전과 사이버 보안 사이에는 항상 긴장이 존재한다”며 “종합적 관점에서 통합 관리 전환이 필요하다”고 했다. 산업계는 이번 논란으로 정보보호와 재난관리가 분리된 기존 관리 체계 전환에 대한 실질적 논의가 본격화될지 주시하고 있다.