공무원 클라우드 시스템은 정부 디지털 전환의 핵심 인프라로, 최근 국가정보자원관리원 화재 사고를 통해 그 중요성과 취약점이 동시에 드러났습니다. 2025년 9월 26일 발생한 화재로 중앙부처 75만 명의 공무원이 사용하던 G드라이브 데이터가 전소되면서 공공 클라우드 시스템의 재난 대응 체계에 대한 근본적인 재검토가 필요하다는 목소리가 커지고 있습니다.
국가정보자원관리원 화재와 피해 규모
2025년 9월 26일 저녁 8시 15분경, 대전광역시 유성구에 위치한 국가정보자원관리원 본원 5층 전산실에서 대형 화재가 발생했습니다. 화재는 무정전전원장치(UPS)용 리튬이온배터리 전원을 작업자가 끄고 약 40분이 지난 후 미상의 이유로 배터리에서 불꽃이 튀면서 시작되었습니다. 공교롭게도 이번 화재는 리튬이온배터리와 서버를 분리하는 안전 작업을 하던 중 발생한 것으로 파악됐습니다.
화재가 발생한 7-1 전산실에는 주요 1·2등급 정보시스템 96개가 있었는데, 이 중에서 공무원 전용 클라우드 저장공간인 G드라이브도 포함되어 있었습니다. 소방 당국은 즉시 출동했으나 데이터를 보관하는 장비의 손상 우려로 물을 사용한 진화에 어려움을 겪었고, 초진까지 10시간 이상이 소요되었습니다. 화재의 영향으로 항온항습기가 제대로 작동하지 않아 서버의 급격한 가열이 우려되자, 정보시스템을 안전하게 보전하기 위해 대전 본원 내 647개 시스템 전원을 모두 차단했습니다.
행정안전부는 서비스 장애가 광범위하게 발생하자 국가 재난 위기 경보 수준을 심각 단계로 격상하고, 사고 수습을 위해 중앙재난안전대책본부를 가동했습니다. 이로 인해 모바일 신분증, 국민신문고, 정부24 등 주요 대국민 서비스가 중단되는 초유의 사태가 발생했습니다.
복구 불가능한 데이터 G드라이브의 비극
공무원 클라우드의 핵심인 G드라이브는 중앙부처 공무원 등이 직무상 생산하거나 취득한 업무자료를 클라우드 컴퓨팅을 활용해 저장하고 관리할 수 있는 정보시스템입니다. 민간에서 휴대폰이나 PC 저장용량을 줄이기 위해 클라우드 서비스를 사용하듯이, 공무원들이 활용하는 내부 클라우드 저장공간이라고 이해하면 쉽습니다.
행정안전부는 2018년 ‘G드라이브 이용지침’을 마련하면서 생산·관리되는 모든 업무자료는 PC에 저장하지 말고 G드라이브에 저장해야 한다는 원칙을 제시했습니다. 공무원 개인에게 제공되는 G드라이브 용량은 약 30GB로 알려져 있으며, 대다수 중앙행정기관이 2017년부터 이 시스템을 사용해왔습니다.
이번 화재로 G드라이브는 완전히 소실되어 복구가 불가능한 것으로 판단되고 있습니다. 임정규 행안부 공공서비스국장은 “G드라이브는 완전히 소실돼 복구가 불가능한 상황으로 판단하고 있다”며 “혹시라도 어느 정도 남은 부분이 있는지는 추가 조사가 필요한 상황”이라고 밝혔습니다. 중앙부처에 근무하는 약 75만 명의 국가직 공무원의 업무용 개인 자료가 모두 증발한 셈입니다.
G드라이브가 복구 불가능한 이유는 백업 체계의 부재 때문입니다. 행정안전부는 “G드라이브는 대용량·저성능 스토리지로 외부 백업이 어렵다”고 설명했습니다. 국가정보자원관리원 관계자는 “G드라이브에 저장된 파일은 자잘자잘한 파일들이 대량으로 들어 있어, 데이터를 실시간으로 백업할 수 없는 구조”라고 설명했습니다.
특히 인사혁신처의 경우 과거 공무원 시험 준비생의 사무실 무단침입 사건을 겪으면서 모든 업무용 개인자료를 G드라이브에만 저장하도록 해와 이번 화재사태에 따른 자료 소실 피해가 가장 큰 것으로 알려졌습니다. 임정규 행안부 공공서비스국장은 “인사혁신처가 유일하게 G드라이브에만 정보를 보관하고 있다”며 “복구 상황은 조사가 필요하다”고 말했습니다.
복구 가능한 데이터와 백업 체계
다행히 직접 피해를 입은 96개 시스템 중 복구가 불가능한 것은 G드라이브 1개뿐인 것으로 확인됐습니다. 이상민 국정자원 운영기획관은 “모든 복구 과정은 데이터를 봐야 한다”면서도 “96개 중 나머지 95개는 온오프라인 소산 형태로 데이터를 가지고 있다”고 밝혔습니다.
국가정보자원관리원 내 대부분의 시스템은 철저한 백업 체계를 갖추고 있습니다. 장비 오류에 대비해 같은 센터 안 다른 장비에 매일 데이터를 백업하고 있으며, 수치 변동 등을 포함한 새로운 데이터는 사용자가 적은 야간시간에 백업을 진행하고 모든 데이터는 주말에 백업하는 형식입니다.
화재처럼 센터 자체가 피해를 볼 경우를 대비해 별도의 전용 백업 센터에 데이터 소산도 진행하고 있습니다. 전체 시스템 중 60% 이상의 주요 시스템 데이터는 분리된 별도 백업 센터에 매일 온라인 소산을 하고, 대다수 데이터는 월말 오프라인 소산이 이뤄지고 있습니다. 데이터 소산은 2가지 방식으로 이뤄지는데, 온라인 방식과 카세트테이프에 데이터를 담아 이동하는 오프라인 방식입니다.
결재와 보고 관련 자료의 경우 G드라이브뿐만 아니라 온나라시스템에도 함께 저장되어 있기 때문에 최종 정부 보고서나 공식 문서는 모두 보관되어 있습니다. 임정규 행안부 공공서비스국장은 “공무원의 모든 자료는 결재와 보고를 통해 이뤄지는데 이는 온나라시스템에 모두 저장돼 최종적인 정부의 보고서나 자료들은 모두 보관돼 있다”며 “G드라이브는 이 보고서를 활용하고 공유하기 위한 자료기 때문에 특정한 결과물이 삭제된 것은 아니다”라고 설명했습니다.
대다수 부처는 PC와 G드라이브를 함께 활용하기 때문에 복구에 큰 지장이 없는 상황입니다. 특정 부처는 G드라이드만을 사용하고 나머지 대다수 부처는 PC와 G드라이브를 같이 사용하기 때문에, 인사혁신처를 제외하면 대부분의 부처에서 데이터 복구가 가능한 것으로 파악됩니다.
| 데이터 구분 | 복구 가능 여부 | 백업 체계 | 비고 |
|---|---|---|---|
| G드라이브 | 복구 불가능 | 백업 없음 | 대용량·저성능 스토리지로 외부 백업 어려움 |
| 온나라시스템 결재·보고 자료 | 복구 가능 | 온나라시스템에 저장 | 최종 정부 보고서, 공식 문서 보관됨 |
| 전소된 96개 시스템 중 95개 | 복구 가능 | 온오프라인 소산 | 별도 백업센터에 데이터 보관 |
| 60% 이상 주요 시스템 | 복구 가능 | 매일 온라인 소산 | 별도 백업센터 실시간 백업 |
| 대다수 시스템 | 복구 가능 | 월말 오프라인 소산 | 카세트테이프 방식 |
복구 현황과 공주센터 백업 활용
2025년 10월 1일 기준, 국가정보자원관리원 화재로 멈췄던 행정정보시스템 647개 중 1등급 업무 21개를 포함해 101개가 복구된 것으로 파악됐습니다. 복구율은 15.6%로, 작업 성과가 더디다는 평가가 나오고 있습니다.
김민재 중앙재난안전대책본부 제1차장(행정안전부 차관)은 “(전소된) 7-1 전산실의 96개 시스템은 대구센터 이전을 위한 민관협력형 클라우드 업체가 선정돼 장비 입고를 개시했다”고 밝혔습니다. 선정된 업체는 NHN클라우드입니다.
복구된 101개를 제외한 총 546개 시스템 중 267개(49%) 시스템에 대해서는 대체 수단이 확보됐고, 대체 수단이 확보되지 않은 나머지 시스템에 대해서도 각 기관이 확보를 위해 노력하고 있는 상황입니다.
정부는 공주센터에 보관된 백업 데이터를 활용하는 방안을 적극 검토하고 있습니다. 윤호중 중앙재난안전대책본부장(행정안전부 장관)은 “공주센터의 백업 데이터를 활용해 시스템 복구 속도를 높이겠다”고 밝혔습니다. 공주센터에는 대전 본원에 있는 원본 데이터의 백업(복제) 데이터가 재난, 사고, 사이버공격 등 비상사태에 대비해 별도로 보관되어 있습니다.
다만 공주센터는 2007년부터 18년째 추진되어 왔으나 아직 재난복구(DR) 시스템이 완전히 구축되지 않은 상태입니다. 행안부 관계자는 “지난 8월부터 대전·광주센터의 백업된 데이터를 공주센터에 보관해왔다”며 “전산 환경 구축 공사가 이달 말에 끝날 예정이나 재해복구(DR) 시스템은 미구축된 상태”라고 말했습니다.
액티브-스탠바이에서 액티브-액티브로의 전환 사업이 늦어진 이유
이번 화재 사고는 현재 국가정보자원관리원의 재해복구 시스템이 ‘액티브-스탠바이’ 방식으로 운영되고 있어 신속한 복구가 어려웠다는 점을 드러냈습니다. 문제는 이미 2023년도부 ‘액티브-액티브’ 방식으로 도입하려 했으나 늦어지면서 이번 사태에 대한 이슈가 더 커졌습니다.
액티브-스탠바이 방식
평소에는 주 센터만 가동하다 사고 시 대기 중인 부 센터를 가동하는 방식입니다. 두 개의 동일한 시스템 중 하나만 운영되고 나머지는 대기 상태로 있다가 장애 발생 시 대기 시스템이 자동으로 전환되는 구조입니다. 이 방식은 비용 효율적이고 유지보수 리소스가 적게 드는 장점이 있지만, 장애 발생 시 전환 과정에서 1~2초의 다운타임이 발생하고 복구 시작까지 시간이 걸린다는 단점이 있습니다.
액티브-액티브 방식
두 개의 센터가 실시간으로 데이터를 주고받을 수 있어 한 쪽에서 장애가 발생해도 다른 쪽에서 즉시 서비스를 이어받아 서비스 중단 없이 운영할 수 있습니다. 두 장비가 동시에 트래픽을 처리하며 부하 분산이 가능해 성능도 향상되고, 하나의 서버에 장애가 발생해도 다른 서버가 즉시 대체 역할을 수행할 수 있습니다.
국가정보자원관리원 재해복구시스템 전환 시범사업
국가정보자원관리원 재해복구시스템 전환 시범사업은 2023년 11월 전산망 마비 사태를 계기로 국가 전산망 이중화 필요성이 제기되면서 추진됐습니다. 당시 지자체 공무원 업무 관리프로그램인 새올, 온나라, 인사랑, 행복e음, 정부24, 국가재난관리시스템(NDMS), 지방 보조금 관리시스템, 주민등록증·인감 발급시스템 등의 서비스가 중단되는 피해가 발생했습니다.
이에 행안부는 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행해 무중단 서비스를 제공하고 시스템 안정성을 강화하겠다는 내용의 ‘디지털행정서비스 국민신뢰 제고대책’을 발표하며 재발 방지를 약속했습니다. 이런 일환으로 국정자원 재해복구시스템을 ‘액티브-액티브’ 방식으로 전환하기 위해 2025년도부터 ‘nTOPS 센터 이중화 구축을 위한 시범사업(재해복구시스템 실효성 제고)’ 예산 24억4800만원을 편성했습니다.
| 구분 | 액티브-스탠바이 | 액티브-액티브 |
|---|---|---|
| 운영 방식 | 한 센터만 가동, 나머지 대기 | 두 센터 동시 가동 |
| 자원 활용률 | 낮음 (50% 이하) | 높음 (50~100%) |
| 트래픽 분산 | 불가능 | 가능 |
| 장애 전환 시간 | 1~2초 다운타임 발생 | 즉시 전환 (무중단) |
| 구성 복잡도 | 낮음 (단순한 구조) | 높음 (세션 동기화 필요) |
| 비용 | 낮음 | 높음 |
왜 사업이 늦어졌나?
행정안전부가 기존 ‘액티브-스탠바이’ 방식을 확대하는 대신, 처음부터 난도가 높은 ‘액티브-액티브’ 방식을 전면 도입하겠다는 방침을 고수했기 때문입니다. 전문가들은 “일반적인 액티브-스탠바이만 갖췄어도 복구가 지금처럼 며칠씩 지연되지 않고 하루 내 가능했을 것”이라고 지적했습니다.
즉, 2023년 사고 이후 2년간 계획만 세우고 예산 검토만 하다가, 막 시범사업 사업자를 선정하려던 시점(실제 구축 시작 전)에 화재가 발생한 것입니다. 이는 완벽한 시스템(액티브-액티브)을 기다리다가 기본적인 이중화(액티브-스탠바이)조차 제대로 구축하지 못한 채 화재를 맞은 것이라도 볼 수 있습니다.
공무원 클라우드 보안 인증과 정책 체계의 효율성 논란
이번 사태와 더불어 현재 우리나라의 공공 클라우드 보안 정책에 대한 효율성 논란도 제기되고 있습니다. 여러 부처가 분산되어 관할하고 있기 때문에 대응이 늦어지는 것 아니냐는 목소리 때문입니다.
예를들어, 클라우드 보안인증(CSAP)은 과학기술정보통신부가 관할하는 제도로, 민간 클라우드 사업자가 공공기관에 클라우드 서비스를 공급하려면 반드시 받아야 합니다. 2023년 도입된 CSAP는 상·중·하 3개 등급으로 나뉩니다. ‘상’ 등급은 국가 안보·외교 등 민감 정보를 포함한 내부 행정 운영 시스템, ‘중’ 등급은 비공개 업무자료를 다루는 시스템, ‘하’ 등급은 개인정보가 포함되지 않은 공개 데이터를 운영하는 시스템에 적용됩니다.
국가 망 보안체계(N2SF)는 국가정보원이 관할하는 체계로, 공공기관 전산망을 업무 중요도에 따라 기밀(C)·민감(S)·공개(O) 등급으로 분류해 차등 보안을 적용합니다. 국정원은 2025년 9월 30일에야 N2SF 가이드라인 정식판을 공개했으며, 과기부는 이에 맞춰 CSAP 등급 기준을 보완한다는 입장입니다.
문제는 공공 클라우드 정책 권한을 행정안전부, 과기부, 국정원이 각각 나눠서 관여하고 있어 운영 일관성이 떨어지고 국정자원 화재와 같은 사고 발생 시 수습이 느려질 수밖에 없다는 점입니다. 전문가들은 이런 칸막이식 구조가 민간 클라우드 시장 활성화를 저해하고 기존 시스템을 땜질식으로 유지하게 해 사고 위험을 키웠다고 지적했습니다.
화재 이후 이재명 대통령은 “거버넌스를 포함한 구조적 문제 해결 방안을 신속히 보고하라”며 “지금이라도 이중 운영 체계가 필요하고 필요시 민간과 협업해서라도 시스템을 새로 짜야 한다”고 주문했습니다. 이에 국가AI전략위원회는 ‘AI인프라 거버넌스·혁신 TF’를 구성하고 국가 디지털 인프라에 대한 근본적인 구조개선 방안을 담은 종합대책을 2025년 11월까지 마련해 발표할 계획입니다.
공무원 클라우드 전환 계획과 미래 방향
정부는 2025년까지 모든 행정·공공기관의 정보시스템을 클라우드 기반의 통합 관리 운영 환경으로 전환하는 계획을 발표했습니다. 행정기관과 공공기관이 운영 중인 1만 개의 모든 정보시스템이 클라우드로 전면 전환·통합될 예정입니다.
국내 공공기관의 클라우드 전환율이 30% 수준에 머물러 있는 가운데, 정부는 2026년까지 70% 이상 공공 클라우드 네이티브 전환이라는 목표를 제시했습니다. ‘공공부문 정보자원 클라우드 전환 계획’에 따르면, 현행 시스템의 절반 이상을 클라우드 네이티브로 전환하고 SaaS 적용률을 35% 이상으로 끌어올린다는 계획입니다. 2030년까지는 90% 전환 달성을 목표로 하고 있으며, 향후 3,600여 개 정보시스템이 추가로 클라우드로 이전될 예정입니다.
민관협력형 클라우드(PPP) 모델은 공공부문 생성형 인공지능(AI) 도입을 촉진하며 클라우드와 AI 시장 전반에 강력한 영향력을 행사하고 있습니다. 행정안전부 주도로 구축된 PPP 클라우드 존은 보안성과 안정성을 기반으로 공공 시스템 디지털화를 이끌며 국가 디지털 전환 정책의 중심축으로 떠오르고 있습니다. 현재 삼성SDS, KT클라우드, NHN클라우드 등 3개 사업자가 입주해 있으며, 범정부 초거대 AI 공통기반 구현 사업, 교육청 및 병원 정보화 등 굵직한 클라우드 관련 사업들이 PPP 구조 위에서 활발히 추진되고 있습니다.
전문가들은 재난 상황에도 전산망이 마비되지 않는 재난복구(DR·Disaster Recovery) 환경을 구축하려면 칸막이식으로 흩어진 클라우드 정책부터 재정비해야 한다고 입을 모으고 있습니다. 화재·지진 등 재난 상황에서 대체 수단으로 가동할 수 있는 재난복구 체계를 갖춘 민간 클라우드를 함께 활용했다면 서비스 복구가 빨라졌을 것이라는 지적입니다.
결론
이번 사태는 공공 클라우드 시스템의 재난 대응 체계에 대한 근본적인 재검토가 필요하다는 것을 다시한번 더 확인했다는 점에서 그 의미를 찾을 수 있을 것 같습니다. 그러나 백업 자료에 대한 보안도 더욱 철저하게 감시해야 할 필요성도 있기에 백업에 대한 속도도 중요하지만 보안체계에 대해서도 함께 고민할 수 있길 기대합니다.