최근 국가정보자원관리원 데이터 센터 화재로 정부24 등 647개 서비스가 마비됐다. 시스템 조기 복원의 불확실성으로 그 여파가 장기화될 전망이다. 이번 사태는 전·평시 국가기능 연속성 유지 실패로 그간 쌓아 온 전자정부 명성과 국가 브랜드 가치를 훼손한 문제적 사고다.

국가핵심기반은 안보·경제·국민생활에 지대한 영향을 주는 에너지·정보통신·교통수송·금융·원자력·방위산업체·정부기관 등의 시설(facility), 체계(system), 기능(function)을 포괄하는 개념이다. 오늘날 IT·디지털기반 체계는 재난, 사이버 공격에 취약하고 피해 심각성도 가늠하기 어렵다.

2018년 KT 아현지사 통신구 화재, 2022년 카카오 먹통 사태와 2023년 정부행정망 마비사태로 이미 경종은 울렸다. 그럼에도 부실한 법·제도와 규제체계 정비, 인프라 구축과 예산 투자, 전문인력 양성 등을 등한시하다 비싼 대가를 치르고 있는 것이다. 정보통신데이터 이중화 미비, 보증연한 경과 배터리 사용, 노후 인프라 방치 그리고 관제 실패 등은 눈앞의 ‘회색 코뿔소’(Gray Rhino)를 다루지 못한 인재(人災)임을 방증한다.

정부는 이번 사태를 조속히 복구하고 재발방지책을 마련해야 한다. 예컨대 현재 통합방위법(국가중요시설), 보안업무규정(국가보안시설), 재난안전기본법(국가핵심기반), 정보통신기반보호법(정보통신기반시설) 등으로 분산된 국가핵심기반 관련 법령을 ‘국가핵심기반보호법’(가칭)으로 일원화하고 ‘국가사이버안보기본법’(가칭) 제정도 시급하다.

또한 현재 국정원·국방부·행안부·과기정통부 등으로 분산된 컨트롤 타워를 ‘국가핵심기반관리청’(가칭)을 신설해 총괄해야 한다. 조정통제와 수직·수평적 업무계선(business chain) 재설계로 재난관리 실효성을 높여야 한다. 참고삼을 만한 기관으로 미국의 사이버안보·핵심기반보호청(CISA), 영국의 국가핵심기반체계 보호센터(CPNI), 일본의 내각 관방 산하 국가정보보호센터 등이 있다.

여야는 정치적 이익 계산을 멈추고 사회적 참사 예방과 대응 위한 제도 정비에 앞장서야 한다. 언론도 일회성 기사보다 재난 이후 사후 조치과정 추적·보도로 감시자·비판자 기능을 발휘해야 한다. 이번 참사를 민·관·기업이 통합된 국가핵심기반 관리 패러다임 변환 기회로 삼아야 할 것이다.