"클라우드 백업 허점 드러났다"…정부 인사처 자료 전면 소실, IT 보안 경각심 고조

정부 중앙부처 인사혁신처가 유일하게 사용하는 공무원 전용 클라우드 시스템 ‘G-드라이브’가 국가정보자원관리원 화재로 완전히 소실됐다. 업무 자료를 오프라인이나 내부 PC가 아닌 해당 클라우드에만 저장해 온 인사처는 이번 화재로 모든 자료를 잃게 됐고, 행정안전부는 “복구 불가”를 공식화했다. IT 인프라의 단일 저장 환경과 분산 백업 관리 미흡이 초래한 데이터 손실이다.  

G-드라이브는 정부 내 74개 기관, 약 12만5000명이 사용 중이지만, 인사처만이 모든 본문 자료를 이 시스템에 의존해왔다. 대다수 부처는 병행해서 PC에도 자료를 저장해 인명 피해는 크지 않지만, 인사처는 중앙부처 공무원 75만명의 인사정보와 보수, 복무 등 핵심 데이터를 모두 클라우드에 두었다. 기존 G-드라이브는 대용량·저성능 스토리지로 설계됐으나, 외부 백업 체계가 적용되지 않아 내재적 복원성(fault tolerance)이 현저히 낮았다.  

행정안전부는 "나머지 95개 시스템의 경우는 온라인·오프라인, 2중 이상의 분산 백업이 이루어져 데이터 손실 가능성이 낮다"고 밝혔다. 주기별 데이터 백업과 별도 전용 백업센터 운영 등 다층 분산 전략을 도입했다고 설명했다. 그러나 G-드라이브처럼 단일 보관, 백업 부재 등 취약점이 노출된 경우는 예외였다.  

이처럼 데이터 관리 분산의 미비와 내재화된 위험요소가 현실화되자, 업계는 공공기관 정보 인프라의 전반적 백업 전략과 비상 복구 체계 재정비의 필요성을 지적한다. 특히 3중 백업·다중 분산 원칙이 해외 주요 정부기관·기업에서 표준화된 상황이라, 국내 데이터 거버넌스의 국제 경쟁력 확보와 시스템화가 요구되고 있다.  

이번 사태는 원인 규명과 별개로, 보안 정책 상 데이터 저장 경로 단일화와 백업 체계 부실이 가져올 위험성을 극명하게 보여준다. IT·바이오 인프라에서 물리적·논리적 데이터 보호의 이중화 정책 의무화, 국가적 차원의 모니터링 강화가 필요하다는 목소리가 나온다.  

산업계는 이번 화재와 같은 돌발 상황에서 데이터 관리 체계 혁신과 정보보안 기준 상향이 실제 정책으로 이어질지 주목하고 있다. 기술의 속도보다, 산업 구조 전환과 보안 체계 혁신이 먼저 이뤄져야 한다는 지적도 커지는 분위기다.