흔들림 없는 기술의 진심, 신뢰를 만듭니다.

문서보안 정부 전산망 마비 사태가 던진 질문 - 데이터 신뢰는 어떻게 지킬 것인가?

페이지 정보

profile_image
작성자 icerti
조회 93회 작성일 25-12-24

본문

206e534da1566c121a5f18acf396d4cb_1766550507_0464.png

지난 9월 26일 저녁 8시 15분, 대전 국가정보자원관리원에서 화재가 발생했습니다. 

정기 점검 작업 중 전산실 무정전 전원장치(UPS)의 리튬이온 배터리에서 불이 난 것으로 알려졌습니다.


이 화재로 정부 업무시스템 647개가 중단됐습니다. 정부24를 통한 각종 민원 서비스, 주민등록 업무, 

우체국 금융 서비스 등이 먹통이 되면서 국민들이 큰 불편을 겪었죠. 9월 29일 기준으로 47개 시스템이 

복구됐지만 화재로 직접 피해를 입은 96개 시스템은 복구까지 최소 2주가 걸릴 것으로 예상되고 있습니다.


이번 사태는 단순한 화재 사고로 끝나지 않습니다. 국가 IT 인프라가 얼마나 취약한 구조인지, 그리고 우리가 당연하게 

여겼던 디지털 행정이 사실은 한순간에 멈출 수 있다는 현실을 보여준 사건입니다.

…………………………………………………………………………………………………………………………………………

백업만으로는 부족했다.

206e534da1566c121a5f18acf396d4cb_1766550563_0272.png
 정부는 그동안 이렇게 말해왔습니다.


주요 정보시스템은 지진이나 화재가 발생해도 3시간 이내에 복구할 수 있습니다.

실제로 대부분의 기관은 다음과 같은 보안 체계를 갖추고 있었습니다.

  • 해킹 방지 (기밀성 확보)
  • 백업 서버 구축 (가용성 확보)
  • 이중화 시스템 (연속성 확보)

그런데 이번 화재에서는 어땠을까요? 백업 센터가 대구와 광주에 있었지만 데이터를 단순 백업하는 

용도로만 사용되고 있었고 실제 재해 복구 기능은 제대로 작동하지 못했습니다. 

공주에 건설 중이던 본격적인 재해복구센터는 2025년 10월 가동 예정이었지만 화재는 그보다 한 달 먼저 일어났습니다.


결국 가용성 중심의 보안만으로는 진짜 재난 상황에서 국민의 신뢰를 지킬 수 없다는 사실이 명확해진 것입니다.

…………………………………………………………………………………………………………………………………………

전 세계가 겪고 있는 문제

206e534da1566c121a5f18acf396d4cb_1766550744_8668.png
 데이터센터 재난은 우리만의 문제가 아닙니다. 비슷한 사례가 세계 곳곳에서 반복되고 있죠.


2018년 미국 애틀랜타 시청 랜섬웨어 공격

시청 컴퓨터 시스템이 랜섬웨어에 감염되면서 백업 서버까지 피해를 입었습니다. 

교통 범칙금 납부, 법원 서류 제출, 세금 업무 등이 수주간 마비됐고, 복구 비용만 260만 달러(약 35억 원)가 들었습니다.


2021년 프랑스 OVH 데이터센터 화재

스트라스부르에 위치한 OVH 데이터센터에서 대형 화재가 발생했습니다. 

유럽 최대 규모의 클라우드 서비스 업체였지만, 화재로 서버 건물이 완전히 소실되면서 백업 데이터까지 사라졌습니다. 

수천 개 기업의 웹사이트가 한순간에 증발했고, 일부는 영구적으로 데이터를 복구하지 못했습니다.


2023년 일본 디지털청 마이넘버 시스템

일본 정부의 개인번호 시스템인 마이넘버에서 데이터 오류가 발생했습니다. 

시스템 자체는 정상 작동했지만, 다른 사람의 정보가 잘못 연결되는 등 무결성 검증 과정에 문제가 생기면서 

국민들의 신뢰가 급격히 무너졌습니다.


이 사례들이 공통적으로 말해주는 것은 하나입니다.


시스템은 언제든 멈출 수 있고, 중요한 건 데이터 자체를 신뢰할 수 있느냐는 것입니다.

…………………………………………………………………………………………………………………………………………

진본성 기반 보안이라는 새로운 접근

206e534da1566c121a5f18acf396d4cb_1766550824_9953.png
보안의 진짜 목적은 뭘까요? 

해킹을 막고 서비스를 계속 제공하는 것만으로는 부족합니다.


이 데이터가 원본 그대로라는 것을 언제 어디서든 증명할 수 있다

이것이 보안의 최종 목표여야 합니다. 

이를 실현하는 것이 바로 진본성 기반 보안(Authenticity-Centric Security)입니다.


전자문서 진본성 검증

2D 바코드, 워터마크 암호화, 타임스탬프 기술을 활용하면 문서 자체에 진본성 정보를 담을 수 있습니다.


예를 들어 대학 졸업증명서를 발급받았다고 생각해보세요. 

기존 방식은 학교 서버에 접속해서 발급 기록을 확인하는 것이었습니다. 

그런데 서버가 다운되면? 확인이 불가능합니다.


하지만 문서 자체에 암호화된 진본성 정보가 담겨있다면, 서버 상태와 관계없이 언제든 진위를 확인할 수 있습니다. 

발급받은 사람은 스마트폰으로 바코드를 스캔하거나 웹사이트에 문서를 업로드하는 것만으로 즉시 검증할 수 있죠.

서버가 피해를 입어도 이미 발급된 증명서의 신뢰성에는 영향이 없습니다.


자세한 내용은 아이서티 네이버 공식 블로그에서 확인 하실 수 있습니다.

https://blog.naver.com/icerti_official/224028179669