국정자원 DR 구축 본격화…주민등록·나라장터 시스템 이중화 추진

핵심 요약

- 국정자원 대전센터 화재로 드러난 공공 IT 재해복구 체계 취약점 보완 작업 본격화 - 행정안전부, 주민등록·나라장터 등 13개 핵심 시스템 Active-Active DR 구축 추진 - ISP(정보화전략계획) 2차 착수로 실시간 이중운영체계 설계 단계 진입

주요 내용

지난해 9월 국가정보자원관리원(국정자원) 대전센터 화재 사고는 공공 부문 재해복구 체계의 심각한 공백을 여실히 드러냈다. 이에 행정안전부는 재발 방지와 서비스 연속성 확보를 위해 올해 13개 핵심 행정시스템에 대한 이중운영체계(Active-Active DR) 구축을 본격 추진한다. 주민등록시스템, 나라장터 등 국민 생활과 직결된 중요 시스템들이 대상이다.

Active-Active DR은 기존의 Active-Standby 방식과 달리 주센터와 부센터가 동시에 가동되며 실시간으로 데이터를 동기화하는 고가용성 구조다. 재난 발생 시 즉각적인 서비스 전환이 가능해 RTO(목표복구시간)와 RPO(목표복구시점)를 최소화할 수 있다. 이는 ISO 22301(비즈니스연속성관리시스템) 표준에서 요구하는 핵심 통제 사항이기도 하다.

현재 진행 중인 ISP 2차 작업은 시스템 이중화 설계의 구체화 단계로, 네트워크 구성, 데이터 동기화 방안, 자동 페일오버(Failover) 메커니즘 등을 상세 설계한다. 특히 클라우드 기반 DR 센터 구축 가능성도 함께 검토되고 있어, 물리적 재난뿐 아니라 사이버 공격에 대한 복원력도 강화될 전망이다.

이번 DR 구축 사업은 단순 기술 도입을 넘어 공공 부문의 재해복구 거버넌스 전반을 재정비하는 계기가 될 것으로 보인다. 정기적인 DR 훈련, 백업 데이터 무결성 검증, 복구 시나리오별 대응 절차 등이 체계화될 예정이다.

전문가 시각

재해경감우수기업 인증심사 경험을 비춰볼 때, 이번 국정자원 DR 구축 사업의 핵심은 '기술 도입'보다 '운영 성숙도'에 있다. Active-Active DR을 구축하더라도 정기적인 재해복구 훈련(안전한국훈련 등)을 통해 실제 재난 상황에서의 대응 역량을 검증하지 않으면 '유명무실한 시스템'이 될 위험이 크다. ISO 22301 인증 프레임워크에서 강조하는 것처럼 연 2회 이상의 실전 같은 DR 훈련과 사후 개선조치가 필수적이다.

기업재난관리 관점에서 민간 기업들도 이번 사례를 타산지석으로 삼아야 한다. 특히 ISMS-P 인증 의무 대상 기업들은 재해복구 체계 구축이 법적 요구사항이지만, 많은 경우 형식적인 백업 솔루션 도입에 그치고 있다. RTO/RPO 목표를 비즈니스 영향 분석(BIA)에 기반해 설정하고, 실제 복구 가능 시간을 정기 점검해야 한다. 재해경감우수기업 인증기준에서도 요구하듯 백업 데이터의 원격지 보관, 자동화된 복구 절차, 연간 훈련 계획이 모두 갖춰져야 실효성 있는 DR 체계라 할 수 있다.

CPPG·ISMS-P 연계 포인트

RTO/RPO 개념: RTO(Recovery Time Objective)는 재난 발생 후 서비스를 복구해야 하는 목표 시간, RPO(Recovery Point Objective)는 복구 시점의 데이터 손실 허용 범위다. Active-Active DR은 RTO를 거의 0에 가깝게, RPO를 실시간 동기화로 최소화하는 최상위 복구 전략이다. ISMS-P 인증심사 시 정보시스템 연속성 요구사항(2.9.1)에서 핵심 평가 항목이다.

백업 3-2-1 원칙: 데이터 백업의 기본 원칙으로, 3개의 복사본을 2개의 서로 다른 매체에 저장하고 1개는 원격지에 보관해야 한다. 이번 국정자원 사례는 원격지 백업의 중요성을 재확인시켰으며, ISO 22301 및 ISMS-P 통제항목에서 모두 요구하는 필수 보안통제다.