국가정보자원관리원 화재 사고에 관하여
국민을 위해 헌신한 고인의 명복을 빈다.
1. 지금까지의 상황
2025년 9월 26일 국가정보자원관리원에서 UPS 장비를 지하로 옮기는 작업을 하던 중 리튬이온 배터리에서 화재가 발생하였는데, UPS 장비가 한켠에 있었던 서버실이 모두 불에 탔고, 같은 층의 다른 서버실도 그을음 피해를 입었다고 한다.
이 사고로 인해서 정부가 운영중인 전산시스템 700여개가 멈추었다고 한다.
2. 누구에게 돌을 던져야 하나?
1차적으로 UPS 장비를 지하로 옮기는 작업을 하고 있던 작업자를 생각해 볼 수 있겠지만, 배터리 전원을 잠시 내리는 과정 중 전원이 차단된 배터리 1개에서 화재가 발생하기 시작했다면, 작업자에게 중대한 과실이 있다고 보기는 어렵다.
작업자가 전문가라면 자신의 목숨을 담보로 위험한 방식의 작업을 했다는 것도 쉽게 수긍하기는 어렵다.
다음으로 UPS 장비가 격리된 공간에 있었다면 피해가 이렇게까지 커지지는 않았을 것인데, 이런 식의 전개를 예상할 수 있었던 시점은 SK C&C 판교 데이터센터 화재로 인한 인터넷 서비스 장애 사건 (나무위키) 이 발생한 2022년 10월 15일 이후 일 것인데, 2014년 경에 이런 위험을 예견하는 것은 대단히 곤란했을 것이라고 생각된다.
그 다음은 2022년 10월 15일 이후에 즉시 TF 를 구성해서 이전 작업을 했었더라면 하는 아쉬움이 있지만, 기술적으로도 비기술적으로도 불기피해 보이는 측면이 있다.
또한 이 사고의 특수성을 감안하면 이중화, 백업, DR, 형상관리, 개발방식 등, 부수적인 논의는 잠시 멈추는 것도 방법이라고 생각한다.
장기적인 관점에서 그와 같은 논의가 필요하다고 볼 수는 있겠다.
3. 일단 전산시스템부터 복구해야 한다.
"했더라면" 과 같은 이야기는 전산시스템 복구에 도움이 되지 않을 가능성이 높다.
불에 타버린 서버는 물론이고, 그을음 피해를 입은 서버도 다시 사용할 수 없을 가능성이 높다.
여유분의 서버를 그렇게까지 많이 가지고 있지는 않을 것이고, 서버를 구매 해야 할 것인데, 외국의 어딘가에서 배나 비행기로 가져오는 것만 감안해도, 시간이 걸리는 것은 불가피한 일이다.
서버를 구하면, 그 서버에 프로그램을 설치하고 데이타를 다시 옮겨야 하는데, 완벽한 백업이 있더라도 테스트에 상당한 시간이 소요될 가능성이 높다.
2025년 9월 26일 이전과 완전히 동일한 서버를 구하지 못하는 경우도 있을 것이므로 오래된 프로그램은 새로운 서버에서 fault 가 발생 할 수도 있고, compile 을 위해 소스코드의 수정이 필요한 경우도 있을 수 있다.
어떤 프로그램은 너무 오래된 탓에 기술지원을 받을 수 없거나, 소스코드조차 구할 수 없는 경우도 가정해야 하는데, 이런 프로그램들은 꼭 필요한 것인지부터 검토할 필요가 있다.
몇몇 업체들은 정부가 경쟁입찰을 통해서 업체를 선정하는 과정에서 업체가 바뀌게 되면, 새로운 업체가 종전 업체의 소스코드를 열람함으로써 종전 업체의 소스코드에 녹아있는 기술적 노하우를 가져 갈 우려가 있다는 이유로 소스코드의 제공을 거부하는데, 이를 해결하기 위해서 소스코드 임치(Software Escrow) 제도가 고안되었지만, 도급계약이 아니라면 소스코드의 제공을 강제하는 일이 쉽지도 않고, 임치(Escrow)되어 있는 소스코드가 최종버전이라고 장담하기도 어려운 측면도 있다.
데이타의 경우 백업이 없으면 복구할 수 없다.
민간업체는 데이타는 가지고 있을 수 없고, 중요한 시스템이라도 데이타 백업이 누락되었을 가능성이 있다.
프로그램의 경우 공식적인 백업이 없다고 하더라도 민간업체와 유지보수 계약이 있거나, 시스템을 구축한지 오래되지 않았다면, 최종 버전이 아닐 가능성은 있겠지만 어느 정도 수준에서는 백업이 있을 가능성도 있다.
민간업체와 유지보수 계약이 없고, 시스템을 구축한 업체 or 마지막으로 유지보수를 했던 업체가 폐업을 한 경우라면 프로그램도 복구할 수 없겠지만, 이런 상황은 그 시스템이 중요하지 않다는 것을 시사한다고 볼 수도 있겠다.
개인적인 생각으로는, 2025년이 다 지나가는 시점에서라도, 최신 버전까지는 아니지만, 가능한 수준에서 어느정도 복구했다는 이야기를 듣는다면 선방했다는 생각이 들 것 같다.
완벽한 복구는 기대할 수 없을 것이다.
조급해 할 필요도 없고, 돌을 던질 누군가를 찾기 보다는 모두가 협심하는 것이 복구의 속도를 조금이라도 높일 수 있을 것이다.
4. 숨을 조금 고르고 난 뒤에
4.1. 리튬이온 배터리와 관련해서
필자가 전문가가 아니어서 조심스럽기는 하지만, 머리속을 스치고 지나가는 몇 가지 상념은 다음과 같다.
- 소프트웨어적으로 리튬이온 배터리를 제어하는 기술을 조금 더 고도화해야 하지 않을까?
- 화재를 예방하기 위해서 배터리 사용연한이나 작업방식 등 조금 더 명확하게 해야 할 것들이 있지는 않을까?
- 화재를 효율적으로 진화하기 위한 방법은 연구가 더 필요할 것 같다.
리튬이온 배터리는 휴대전화에서도, 보조밧데리에서도, ESS 에서도, 전기차에서도 계속해서 사용할 수 밖에 없고, 이런 사건들이 미래를 위한 자양분이 될 수 있기를 기대해 본다.
4.2. 소프트웨어 개발과 관련된 활발한 논의를 기대하며
이 사건과 관련해서 소프트웨어 개발과 관련된 논의는 부수적인 것일 수 밖에 없다.
이중화, 백업, DR, 형상관리, 개발방식 등에서 완벽했다면, 이번 사건의 피해가 최소화되지 않았겠냐는 이야기가 완전히 틀린 이야기라고 할 수는 없지만, 지나치게 공허하게 들리는 것도 사실이다.
이번 사건은 폭격을 당한 것과 유사한 피해가 발생했는데, 이런 식의 피해를 적극적으로 예정하면서 무슨 일을 한다는 것은 너무 이상적이고, 아무일도 하지 않았어야 했다고 비난하는 것과 크게 다를 바가 없다.
다만, 이 나라는 국가 전체의 전산시스템 개발 영역에서 공공부분이 차지하는 비중이 적지 않고, 그 비중을 갑자기 축소하는 일도 쉽지 않은 것도 사실이다.
공공부분은 시장원리에만 의존할 수는 없고, 활발한 토론과 논의는 필수라고 할 수 있다.
따라서 지금까지 당연하다고 생각해왔거나, 어떤 절대적인 원칙에 가로막혔던 논의를 포함하여, 활발한 토론이 일상이 되기를 기대해 본다.
5. 마치며
추석 연휴도 반납하고 복구작업에 매진하였을 이름 모를 사람들에게 격려를 보낸다.