양희동 한국경영학회 회장 겸 이화여대 경영대학 교수


지난 9월 26일 저녁 8시경, 국가정보자원관리원 대전 본원 5층에서 발생한 화재로 인해 한 달가량 국가 정보시스템이 정상 복구되지 못하고 있다. 화재는 무정전 전원장치(UPS)에 사용된 리튬이온 배터리에서 발화된 것으로 확인됐으며, 전산실 내 약 380개의 배터리팩과 대부분의 서버가 소실됐다. 불은 22시간 만에 진화됐지만, 10월 30일 기준 복구율은 85.5%이며 정부는 11월 20일 완전 복구를 목표로 하고 있다.
국가정보자원관리원은 대전 본원과 광주, 대구 센터를 포함해 약 1600개의 국가 행정 정보시스템을 운영하고 있으며, 이번 화재로 대전 본원의 907개 시스템이 동 코픽스금리조회 시에 셧다운됐다. 이에 따라 다수의 기관이 전자결재와 문서 시스템을 수기로 대체하고 있으며, 복구 후에도 다시 전산 입력 및 대조 과정을 거쳐야 하는 불편을 겪고 있다.
사고의 직접적 원인은 현장 관리 부실과 불법 하도급 등 인재(人災)로 지목되고 있다. 리튬이온 배터리 공사를 맡은 업체가 불법 하도급을 진행했으며(참고:전기공사업법은 부실 신한은행신용대출조건 공사를 막기 위해 전기 공사 하도급을 금지), 경험이 부족한 작업자들이 안전 지침(예: 충전율 30% 이하 유지, 절연복·절연공구 사용)을 지키지 않아 총 5명이 업무상 실화 혐의로 입건됐다. 그러나 관련자 처벌만으로는 근본적인 해결이 될 수 없다.
데이터센터 화재는 전 세계적으로 매년 20건 이상 발생하며, 기업과 소비자 모두에게 막대 미즈사랑대부 한 피해를 초래한다. 특히 전력 계통의 사고는 데이터센터 장애의 핵심 요인으로 꼽힌다. 그러다보니, 글로벌 데이터센터 화재 감지 및 진압 시장은 2023년 13억8000만달러에서 2029년 27억달러 규모로 성장할 전망이다. 이러한 예측은 전산실 화재는 단순한 돌발사고가 아니라 구조적 위험 요인으로 인식돼야 한다는 점을 의미하며, 따라서 체계적인 원인 분석 대출모집인조회 과 예방 대책 수립이 필수적이다.
우선 화재의 촉발점인 리튬이온 배터리는 효율성은 높지만 화재 위험이 크다. 2024년 알리바바 싱가포르 데이터센터, 2022년 SK C&C 판교캠퍼스 화재 모두 UPS 주변의 리튬이온 배터리에서 발화됐고, 주요 서비스가 며칠간 중단되는 피해가 발생했다. 과학기술정보통신부는 이러한 위험성을 고려해 89개 대 원룸보증금대출 형 데이터센터를 대상으로 배터리 관리 시스템(BMS)과 24시간 모니터링 체계의 작동 여부를 집중 점검한 바 있으나, 이번에 제대로 작동되지 않았다.
그러나 더 큰 심각성은, 이미 2014년 삼성SDS 과천 데이터센터, 2018년 KT 아현지사, 2024년 SK C&C 판교 데이터센터 화재를 겪으며 백업과 이중화의 중요성을 수차례 경험했음에도 여전히 같은 문제로 장시간 시스템이 중단되는 문제가 반복되고 있다는 점이다. 당시 삼성SDS 화재로 삼성 금융계열사 서비스가 마비되었고, KT 아현지사 화재로는 서울 도심의 통신망이 중단됐으며, SK C&C 화재 때는 카카오 서비스 장애로 200억원의 손실이 발생했다. 반면, 같은 SK C&C판교 데이터센터에 입주한 네이버는 철저한 이중화 체계로 2시간 만에 복구를 완료했다.
이번 사고는 다시 한 번 중요한 교훈을 남긴다.
첫째, 보안의 핵심 지표로 '가용성'을 명확히 설정해야 한다. 그동안 보안은 개인정보보호의 기밀성과 무결성 중심으로 다뤄졌지만, 가용성은 이를 완성하는 필수 축이다. 글로벌 클라우드 기업들은 99.9% 이상의 가용성을 목표로 지속적인 기술개발에 투자하고 있다.
둘째, 데이터센터의 화재는 언제든 발생할 수 있는 구조적 위험이라는 인식이 필요하다. 이중화·백업·암호화의 중요성을 외치면서도 실제 비용 지출 단계에서 후순위로 미루는 안일함을 버려야 한다. 복구체계(DR)는 복구시간(RTO) 신속성에 따라 미러사이트, 핫사이트, 웜사이트, 콜드사이트로 구분되며, 대기업은 핫사이트 이상의 체제를 구축하고 있다. 정부 서비스라면 민간 기업보다 더 높은 수준의 DR 체계를 갖춰야 한다.
셋째, 데이터센터 화재 안전과 전문기업 육성을 위한 국가적 전략이 필요하다. 미국방재협회(NFPA), 영국 건축안전법(BSA) 등 주요국은 자국 규제를 두고 있으며, 지멘스, 하니웰, 존슨콘트롤즈 등 글로벌 전문기업들은 큰 활약을 펼치고 있다. 이번 사고를 계기로 관련 산업을 육성하는 'K보안 인프라 산업'의 기회를 창출해야 한다.
넷째, 인적 실수를 줄이기 위한 절차·교육의 정착이 절실하다. 지난 25년간 데이터센터 사고의 70% 이상은 사람의 실수에서 비롯됐다고 한다. 표준 절차 준수, 가상훈련, 주기적 교육을 통해 인재를 최소화해야 한다.
데이터센터 화재는 언제든 발생할 수 있는 상시적 위험이다. 사고를 완전히 피하는 것이 최선이지만, 현실적으로는 신속한 감지·진압·복구 체계를 확립하는 것이 핵심이다. 이번 사고를 계기로 공공과 민간 모두가 백업과 이중화를 넘어, 혁신적 K보안 모델 구축의 전환점을 마련해야 한다.
양희동 한국경영학회 회장·이화여대 경영대학 교수 hdyang@ewha.ac.kr