지면보기
ADVERTISEMENT
| 한국뉴스| 사회

[단독] 경찰 정보시스템 재난 때 속수무책…86% ‘재해복구 시스템’ 부재 [세상&]

[미주헤럴드경제] 기사입력 : 2025-10-30 17:06 in 사회
국정자원 화재 이후 노출된 허점
경찰수사 등 업무지장 초래 우려
경찰, DR 시스템 순차 구축 추진
내년 상반기 ISP 사업 실시 계획

지난달 29일 오전 대전 유성구 국가정보자원관리원 화재 현장에서 경찰 관계자들이 불이 붙었던 무정전·전원 장치(UPS)용 리튬이온배터리를 옮기고 있다. 앞서 같은 달 26일 정부 전산시스템이 있는 국정자원에서 리튬이온배터리 화재가 발생해 정부 전산 서비스가 대규모로 마비된 바 있다. [연합]

[헤럴드경제=이용경 기자] 대전 국가정보자원관리원(국정자원) 화재 사태 이후로 정부 기관의 데이터 관리에 허점이 노출된 가운데 경찰이 수사와 행정 업무 등에 활용하는 전체 정보시스템의 86%가 재해복구(Disaster Recovery, DR) 시스템을 갖추지 못한 것으로 확인됐다. 국민의 생명과 직결된 경찰청 시스템이 어떠한 상황에서도 정상 작동될 수 있도록 DR 시스템 확충이 필요하다는 목소리가 높아지고 있다.

31일 헤럴드경제가 국회 행정안전위원회 소속 더불어민주당 박정현 의원실을 통해 입수한 경찰청 자료에 따르면 경찰 내부 각 기능에서 활용하고 있는 전체 95개 정보시스템 가운데 DR 시스템을 갖춘 건 13개뿐, 나머지 82개는 이 같은 시스템이 없는 것으로 나타났다. DR 시스템을 갖추지 못하면 각종 재해 발생이나 외부에 의한 해킹 상황에 취약할 수밖에 없다는 게 전문가들의 공통된 견해다.

현재 경찰청 정보자원관리(IRM) 시스템에 등록된 95개의 정보시스템은 대전 국정자원과 광주 분원, 경찰청 본청, 민간 클라우드에 각각 포진돼 있다. 이들 시스템은 모두 경찰 업무에 쓰이고 있다. 하지만 해당 시스템이 파괴될 경우 이를 되살릴 수 있는 예비용 시스템인 DRS는 ▷112통합시스템 ▷견문관리시스템 ▷범죄경력관리시스템 ▷전자수사자료표시스템 ▷폴넷 ▷형사사법정보시스템(KICS) ▷지문및범죄경력관리시스템 등 13개 시스템에만 유일하게 구축돼 있었다.

나머지 82개 시스템은 이러한 DR 시스템이 없었다. 경찰청 교통전산시스템(TCS)과 학대업무관리(APO) 시스템 같은 생활안전교통 기능에서 사용하는 정보시스템을 비롯해 총포화약안전관리시스템(범죄예방대응), 전기통신금융사기 통합분석대응시스템(수사) 등 전 기능에서 사용하는 모든 정보시스템도 마찬가지였다.

DR이 없는 시스템이 화재 등으로 소실될 경우에는 해당 시스템의 데이터를 복구하는 데만 최소 2~3주 이상 걸린다고 한다. 국민의 생명과 안전에 직결된 경찰 업무를 수행하는 데 심각한 지장이 초래되는 셈이다. 그러나 DR이 갖춰진 시스템이라면 같은 상황이라도 한두 시간이나 하루 이틀 사이에 복구가 가능하다는 게 경찰의 설명이다.

다만 이처럼 예비용으로서 정보시스템별로 DRS를 갖추려면 통상 본 시스템을 만드는 비용의 60~70%가 소요되는 것으로 전해졌다. 또한 상시 유지 관리 목적으로도 들어가는 비용이 상당해 예산 확보 문제가 발목을 잡는 상황이라고 한다. 경찰청은 이에 국회 예산심의 단계에서 DRS 구축 예산의 순차적 확대를 추진 중이다. 경찰 관계자는 “국민의 생명과 재산에 직결되는 정보시스템부터 우선적으로 DRS를 구축해야 한다는 입장”이라고 말했다.

현재 경찰은 전체 시스템을 대상으로 영향도 분석과 함께 정보화 전략 계획(ISP) 사업을 실시하려고 준비 중인 것으로 파악됐다. 영향도 분석은 특정 정보시스템이 재해로 작동을 멈췄을 때 경찰 내 각 조직의 서비스에 어떻게 지장을 주는지 조사·분석하고, 전체 시스템 중에서 DR이 필수적으로 요구되는 시스템과 기능을 선별하는 작업이라고 한다. 또 ISP 사업은 정보화 사업을 하기 전 외부 전문 기관들이 참여해 계획을 수립하는 것을 말한다.

경찰청은 내년 1월부터 6월까지 ISP 사업을 거쳐 해당 결과를 토대로 기재부에 예산 증액을 요청할 예정이라고 밝혔다. 특히 오는 2027년부터는 경찰 내 주요 정보시스템에 DRS가 순차적으로 구축될 수 있게 추진한다는 계획이다.

정보보안 업계 전문가들도 DR 시스템 구축의 필요성을 강조했다. 임종인 고려대 정보보호대학원 교수는 “DR은 화재나 정전과 같은 물리적 재해와 사이버 공격(해킹) 등 기술적 재해 등이 있다”며 “다양한 상황별 시나리오를 수립해 대처할 필요가 있는데, DRS 구축은 기본 중의 기본이며 이는 경찰도 마찬가지”라고 말했다. 그러면서 “10년도 넘게 이러한 제반 시스템을 구축해야 한다는 목소리가 있었으나 제대로 반영되지 않았다”며 “이번 국정자원 사태를 계기로 정부에서도 적극 대응하고 있는 만큼 디지털 주권과 안보를 위해서라도 민관 협력은 물론 관련 예산의 확대가 필수”라고 강조했다.