전산망의 불이 꺼지면, 국가는 멈춘다
코로나19 시절, 대한민국은 세계가 주목할 만큼 빠르게 디지털 행정의 새로운 지평을 열었다. 백신 예약, 재난지원금 지급, 원격수업 등이 모두 전산망 위에서 이루어졌다. 하지만 그 편리함의 이면에는 구조적 취약이 도사리고 있었다. 백신 예약 서버는 트래픽 폭주로 마비됐고, 학교 온라인망은 접속 장애가 반복됐다. 당시 정부는 '트래픽 과부하'를 원인으로 든 바 있지만, 진짜 문제는 과부하가 아니라 단일 집중형 시스템, 저가 외주, 책임 공백이 복합적으로 작동한 구조적 취약이었다. 2025년, 대전 국가정보자원관리원 화재는 그 불안을 현실로 드러냈다. 원인으로는 리튬이온 배터리 과열과 협소한 전산실 구조가 지목됐지만, 더 근본적인 문제는 하나의 센터에 모든 정부 기능이 집중된 설계였다. 한 곳이 멈추자 600여 개 행정 시스템이 동시에 정지했다. 이는 기술의 실패가 아니라 운영 문화와 제도의 실패였다. 지금, 대한민국의 전산망은 근본부터 새롭게 설계돼야 한다. ① 단일 집중형에서 분산·이중화로 국가는 권역별 백업 센터를 설치하고, 서로 다른 지역에서 동시에 작동하는 백업 시스템을 갖춰야 한다. 화재나 정전 한 번으로 행정 전체가 멈춰서는 안 된다. 데이터를 클라우드와 온프레미스가 병행하는 구조로 운영해 '이중 회복성(Resilience)'을 확보해야 한다. ② 공공·민간 클라우드의 균형 전략 공공은 '보안'을 이유로 폐쇄적 경향이 강하고, 민간은 효율 추구로 해외 플랫폼에 의존하는 구조가 많다. 이 탓에 인프라 비용은 이중으로 들고, 데이터는 해외 의존도가 커진다. 이제는 하이브리드·멀티 클라우드 전략을 통해 연결된 이원 체계로 전환해야 한다. 미국의 경우 'FedRAMP+Zero Trust'로 공공·민간을 통합 인증하고, 유럽연합(EU)은 'Gaia-X 프로젝트'로 공통 데이터 거버넌스 표준을 만들고 있다. 한국도 한국은 공공·민간 클라우드 사이의 경계를 허물되, 보안 수준과 자주성(주권)을 확보할 수 있는 기준을 마련해야 한다. 예를 들어, 민간 클라우드가 일정 보안·규제 기준을 충족하면 공공 데이터 일부를 처리하게 허용하는 구조가 필요하다. 이를 위해 '국가 하이브리드 클라우드 플랫폼'을 구축해 중복 투자를 줄이고, 기술 자립도를 강화해야 한다. ③ 운영 거버넌스와 책임 체계의 전문화 지금의 시스템은 부처별로 흩어져 있고, 운영 주체가 불명확하다. 장애가 발생하면 책임이 위탁사·하도급·감리·발주처사이를 떠돌고, 최종 책임을 지는 주체가 모호하다. 해결을 위해 각 부처에 정보책임관(CIO)과 보안책임관(CISO)을 각각 두고, 예산과 인사권을 독립시키며, 시스템 단위 책임 기술자(RE, Responsible Engineer)를 지정해야 한다. ④ 최저가 입찰제의 관행의 전환 현재의 발주 제도는 '최저가' 중심으로 되어 있어 사실상 '가장 위험한' 선택을 낳는다. 예산 절감 논리가 우선되면서 품질과 안전이 뒷전으로 밀린다. 이를 개선하려면, 가격 비중을 축소하고 성능·복구·안정성 중심의 평가제로 전환해야 한다. 예컨대 가격 30%, 품질과 안전성 평가는 70% 정도로 조정하고, 복구 시나리오·이중화 설계·훈련 실적을 정량화에 평가 지표로 삼아야 한다. ⑤ 대기업·금융기관 IT회사와 중소기업의 동반 성장 공공사업 참여 방식도 공동 참임형 구조로 바꿔야 한다. 대기업은 보안·품질·아키텍처를, 중소기업은 AI·데이터·서비스 혁신을 담당하는 구조를 마련하자. 정부는 공동 책임 계약제를 도입해 하도급 전가를 막고, 중소기업 기술력에 가점을 부여해야 한다. 또한 금융기관 IT 자회사는 공공 전산망 사업을 단독 수행하지 못하게 하고, 반드시 외부 기업과의 공동 수행을 의무화해야 한다. 미국은 Regulation W로 은행과 자회사 거래 제한을 두고 있으며, 유럽에서는 CRD V·VI 등 규제를 통해 금융지주회사의 비금융 자회사 감독을 강화하고 있다. 한국도 '금산 IT 분리' 원칙을 도입해 금융·공공·IT 간 벽을 세우는 방향을 고민할 필요가 있다. ⑥ 소프트웨어 품셈제 개혁…'시간'이 아니라 '가치'로 평가 현 제도는 개발자를 단순히 '인건비 일당'으로 환산해 비용을 책정한다. 이 방식은 창의적 설계와 품질 개선을 저해하고, “빨리·싸게”만 남게 만든다. 해외 선진국은 이미 성과·가치 기반(Value-based) 단가 체계로 전환하는 추세다. 미국에서 는 Function Point 기반 비용 산정이 일부 적용되며, 영국은 총소유비용(TCO)을 중시하고, EU는 'MEAT(가장 경제적으로 유리한 제안)' 원칙으로 품질 중심 평가를 강조한다. 한국도 이제 '얼마나 오래 앉아 있었는가'가 아니라 '얼마나 잘 만들었는가'로 개발 성과를 평가해야 한다. ⑦ 외국산 제품·소프트웨어 의존의 부작용 전산망 안정화를 이유로 서버·DB·보안장비·운영체계·클라우드 플랫폼을 외국산 제품에 의존하는 관행이 굳어지고 있다. 단기적으로 안정성은 확보되지만, 장기적으로 기술 주권 상실·비용 급증·보안 리스크를 불러온다. 해외 벤더의 라이선스 정책이 바뀌면 예산 폭등이 발생하고, 소스코드 접근이 제한되면 장애 원인조차 분석이 어렵다. EU는 '디지털 주권(Digital Sovereignty)' 원칙을 강조하며 핵심 인프라의 자체 개발·운영을 독려하고 있다. 미국 또한 개방형 표준(Open Standard)을 중심으로 자국 생태계 보호 전략을 펴고 있다. 한국 역시 외산 의존을 줄이고, 핵심 인프라의 국산화 및 공개 표준 전략을 병행해야 한다. ⑧ AI 기반 예측 정비 체계 구축 서버 온도, 전력 부하, 트래픽 이상 징후 등을 실시간으로 감지하고 장애를 예측하는 체계를 도입해야 한다. 산업 현장에서 예지 보전(Predictive Maintenance) 기법이 사고를 줄인 것처럼, 국가 전산망도 데이터 기반 예방 체계로 전환돼야 한다. AI가 분석한 이상 패턴을 즉각 경보로 전환하고, 복구 이력과 자동화된 대응 시나리오가 누적되는 체계를 구축해야 한다. ⑨ AI 시대 보안·사이버전 대응 - 새 방패가 필요하다. AI는 행정을 효율화하지만, 동시에 해킹의 수단이 될 수 있다. 해커는 서버를 뚫지 대신, AI 모델을 속이고 잘못된 의사결정을 유도할 수 있다. 데이터 조작, 학습 과정에 악성 코드 삽입 등을 통해 시스템 전체를 마비시킬 가능성이 있다. 따라서 'AI 기반 보안(AI Security)'과 '보안을 위한 AI(AI for Security)'가 함께 가야 한다. 연속 공격 수준의 사이버전에서도 즉시 대응할 수 있어야 하며, 보안은 IT 부속 업무가 아니라 국가 안보 전략의 핵심이 돼야 한다. ⑩ 국가 전산망 업그레이드 제안대회 - 국민이 만드는 디지털 안전망 이제 이 과제는 정부만의 몫이 아니다. 국민 전체가 함께 혁신을 이끄는 구조가 필요하다. 정부와 민간이 함께 '국가 전산망 업그레이드 제안대회'를 열어보자. AI 개발자, 중소기업, 스타트업, 대학생, 공무원까지 누구나 전산망 안정·복구·보안·서비스 혁신을 위한 아이디어를 제출하게 하자. 우수 제안은 실제 공공 시스템에 반영하고, 산학연이 협력해 시제품(POC)을 형태로 발전시키는 구조로 확장하자. 이 제안대회는 단순한 공모전이 아니라, 국가의 디지털 두뇌를 깨우는 실험장이 돼야 한다. 행정안전부·과학기술정보통신부·국방부·금융위원회가 공동 주최하고, 민간 클라우드·보안·AI 기업이 후원하는 형태로 추진하면 '국가 전산망'은 단순한 행정 인프라를 넘어 국민 협력의 플랫폼으로 거듭날 것이다. 한국은 위기 때마다 국민의 창의력으로 일어섰다. 이번에는 그것이 디지털 안전망 혁신으로 이어져야 한다. 전산망은 단순한 시스템이 아니다. 국가의 신경망이다. 한 줄이 끊기면 행정이 마비되고, 복지·의료·금융이 동시에 정지한다. 이제는 속도보다 안전이 우선이고, 단가보다 신뢰가 우선이다. 독점보다 협력이 우선이고, 기술 자립, 연결, 그리고 국민의 참여가 우선되어야 한다. 국가의 디지털 인프라를 '싸게'가 아니라 '잘', '닫힌' 것이 아니라 '함께 열린', '편리함' 보다 '안전하고 신뢰할 수 있는' 시스템으로 설계할 때, 대한민국은 다시는 멈추지 않을 것이다. 청와대, 강원도 도지사, 국회사무총장을 지내며 수많은 공직자와 함께 일해봤다. 대한민국 공직자들은 우수하다. 더 우수한 나라를 만들 수 있다. 노무현 대통령이 떠오른다. 1993년, 퍼스널컴퓨터 보급이 본격화되지 않았던 시절이었다. '지방자치실무연구소'를 할 때 “한국은 왜 똑같은 재난이 반복되는가? 매뉴얼이 없어서다. 전산화가 안 돼서다. 모든 것을 전산화로 해 놓으면 무엇이 잘 못 되었는지, 과제가 어디에 있는지, 사람이 바뀌어도 금방 해결할 수 있다”고 하셨다. 다음 말씀은 걸작이었다. "내가 자네들을 언제든지 해고해도 일이 지장이 없도록 전산화하라." 파일링시스템, 랜으로 연결 기반 업무 체계를 구축하며 일했는데, 정치인 중에는 최초였다. 그 집념은 청와대 이지원 시스템으로 이어졌다. 그러나 이후 정권에서는 정보통신부를 없앴다. 정보통신부를 없애고 4대강 사업으로 방향이 전환됐다. 기술을 알고, 기술의 중요성을 알고, 기술의 진보를 이루는 지도자가 많아져야 한다. AI, 양자컴퓨터, 블록체인 등 기술은 세상을 근본적으로 바꿀 것이다. 기술고시를 행정고시 인력만큼 확대해야 하지 않을까? 노무현 대통령 시절 고시 인력을 이공계 50%까지 늘리겠다는 계획이 있었지만 아직 요원하다. 현재 행정고시 219명, 기술고시 90명이다. 국회사무총장 시절, 입법고시에서 이공계 출신 정원을 1명 늘리는 것도 엄청난 설득 끝에 겨우 성사시켰다. 공무원 시험에서도 이공계생이 이공계 공부 내용과 행정 과목을 같이 보는 방식이 도입되면 행정 역량이 더욱 풍부해지지 않을까 싶다. 지금은 이공계생이 토목, 건축, 전산직 등으로만 제한되어 있다. 시대착오적이다. 금융기관에서는 주로 전산직 분야에서 이공계생이 취업하고 있으며, 시중 은행의 약 10%가 이공계생이다. 기술금융 투자자와 핀테크 산업이 제대로 성장할 수 있을까 의문이다. 대기업 CEO에 이공계 출신이 많이 발탁된다. 중국 지도자 중에도 이공계 출신이 많다. 기술 굴기를 밀어붙이고 있다. 반면, 페이팔, 팔란티어 창업자 중 철학 전공자도 있다. 문과 계열도 많다. 문과와 이과 구분 자체가 이미 시대착오적이다. '문송'이란 자조 섞인 말이 있다. "문과라서 죄송합니다" 라는 의미다. 이젠 고등학교 교육체계에서부터 이공계 경계를 허무는 개혁이 있어야 하지 않을까? 모방의 시대는 지나갔다. 이제는 질문하는 '대한문국(大韓問國)'으로 나아가야 하지 않을까?
