국정자원 DR 구축 ISP 2차 착수…주민등록·나라장터 이중화 설계 본격화

핵심 요약

- 2025년 9월 국정자원 대전센터 화재로 드러난 공공 IT 재해복구(DR) 취약점 보완을 위한 ISP 2차 사업 착수 - 주민등록, 나라장터 등 국가 핵심 정보시스템의 이중화 설계 및 DR 체계 구축 본격화 - 공공부문 IT 연속성 확보를 위한 체계적 재해복구 전략 수립 및 인프라 구축 필요성 재확인

주요 내용

2025년 9월 발생한 국가정보자원관리원(국정자원) 대전센터 화재는 공공부문 IT 재해복구 체계의 심각한 취약점을 드러낸 사건이었다. 이번 사고를 계기로 정부는 국가 핵심 정보시스템에 대한 전면적인 재해복구 체계 재정비에 나섰으며, 2026년 현재 정보화전략계획(ISP) 2차 사업이 본격 착수됐다.

이번 ISP 2차 사업의 핵심은 주민등록시스템과 나라장터(국가종합전자조달시스템) 등 국가 기간 시스템의 이중화 설계다. 단일 센터 장애 발생 시에도 서비스 중단 없이 운영이 가능하도록 물리적으로 분리된 백업센터를 구축하고, 실시간 데이터 동기화 체계를 마련하는 것이 주요 목표다. 특히 주민등록시스템은 전 국민의 기본정보를 관리하는 만큼 RTO(목표복구시간)를 최소화하는 Hot-site 방식의 DR 구축이 검토되고 있다.

공공부문의 재해복구 체계 강화는 단순한 인프라 이중화를 넘어 업무연속성관리(BCM) 관점에서의 종합적 접근이 필요하다. ISO 22301 국제표준에서 요구하는 비즈니스영향분석(BIA), 위험평가, 복구전략 수립, 정기적 훈련 등의 프로세스가 체계적으로 통합돼야 실효성 있는 DR 체계가 완성된다.

정부는 이번 사업을 통해 안전한국훈련과 연계한 정기적 DR 모의훈련 체계도 구축할 계획이다. 실제 재난 상황을 가정한 시나리오 기반 훈련을 통해 복구절차의 실효성을 검증하고, 담당자들의 대응역량을 강화하는 것이 재해복구 체계의 완성도를 높이는 핵심 요소이기 때문이다.

전문가 시각

재해경감우수기업 인증심사 경험에 비춰볼 때, 이번 국정자원 DR 구축 사업의 성공 여부는 기술적 인프라 구축보다 운영 거버넌스와 조직 준비도에 달려 있다. 필자가 LH공사 재해경감 인증심사를 수행하면서 확인한 바에 따르면, 우수한 DR 인프라를 갖춰도 명확한 복구책임 체계, 정기적 훈련, 문서화된 절차가 없으면 실제 재난 시 제대로 작동하지 않는다. 특히 공공기관의 경우 담당자 순환보직으로 인한 업무 연속성 단절 문제가 크므로, 표준화된 DR 운영 매뉴얼과 정기적 교육체계 구축이 필수다.

ISO 22301 관점에서 볼 때 이번 ISP는 단순 복구 인프라가 아닌 통합 업무연속성관리 체계로 발전해야 한다. 주민등록·나라장터 외에도 국가 핵심 서비스에 대한 비즈니스영향분석(BIA)을 통해 우선순위를 설정하고, 각 시스템별 허용 가능한 중단시간(MTD)을 명확히 정의해야 한다. 또한 백업·복구 솔루션의 기술적 성능뿐 아니라 데이터 무결성 검증, 복구 후 정합성 점검 프로세스까지 설계에 포함돼야 실효성 있는 DR 체계가 완성될 것이다.

CPPG·ISMS-P 연계 포인트

재해복구(DR) 목표지표: RTO(Recovery Time Objective, 목표복구시간)는 시스템 중단 후 복구까지 허용 가능한 최대 시간, RPO(Recovery Point Objective, 목표복구시점)는 허용 가능한 최대 데이터 손실량을 의미한다. ISMS-P 인증 시 정보시스템 중요도에 따라 RTO/RPO를 차등 설정하고 이를 충족하는 백업·복구 체계 구축이 요구된다.

업무연속성관리(BCM): ISO 22301 기반의 BCM은 비즈니스영향분석(BIA), 위험평가, 업무연속성전략 수립, 훈련 및 테스트로 구성된다. ISMS-P 인증심사 시 재해복구계획서, 연간 훈련 실적, 복구절차 문서화 여부를 중점 점검하며, 단순 인프라 구축보다 조직의 실제 복구 역량이 평가된다.