국가정보자원관리원 화재 사건

본 블로그는 학습용입니다. 명시적 동의 없는 시스템 접근·정보수집은 불법이며 형사·민사 책임이 따릅니다.
실습은 격리된 테스트 환경에서만 허용됩니다. (형법·정보통신망법·정보통신기반보호법 등)

1. 헤드라인 및 요약

1.1. 주제

국정자원 화재: 디지털 플랫폼 정부의 심장이 멈추다, 부실 관리와 재해복구 시스템의 총체적 실패

 

1.2. 핵심 요약 

사건/기술: 2025년 9월 26일 국가 핵심 전산망을 관리하는 국가정보자원관리원 대전 데이터센터에서 화재가 발생하여 정부의 주요 디지털 서비스가 장시간 마비된 사건

피해/영향: 정부24, 모바일 신분증, 국민신문고 등 436개 대민 서비스를 포함한 총 647개의 행정 시스템이 중단되어 전국적인 국민 불편을 초래했으며 비대면 금융 업무 등에도 파급 효과를 미침

핵심 원인/기술: 직접적인 원인은 무정전전원장치(UPS)의 리튬이온 배터리에서 시작된 화재로 추정되나, 근본적인 원인은 재해 발생 시 즉각적으로 서비스를 다른 데이터센터로 전환하지 못한 재해복구(DR) 시스템의 부재 및 작동 실패와 총체적인 안전 관리 부실에 있음

 

---

2. 주요 내용 

2025년 9월 26일 오후 8시 15분경, 국가정보자원관리원 대전 본원 5층 배터리실에서 화재가 발생했습니다. 이 화재로 외주업체 작업자 1명이 경상을 입었고, 리튬이온 배터리 모듈 384개가 소실되었습니다.

화재 확산을 막기 위한 선제적인 서버 전원 차단 조치로 인해, 정부24, 국민신문고, 모바일 신분증, 인터넷우체국 등 국민 생활과 직결된 436개의 대민 서비스와 211개의 내부 행정 시스템이 동시에 마비되었습니다. 45시간이 넘도록 주요 사이트 접속이 불가능한 상태가 지속되었고, 모바일 신분증을 활용한 비대면 본인인증이 막히면서 금융권 업무에도 차질이 예상되는 등 사회 전반에 큰 혼란을 야기했습니다.

정부는 긴급대책회의를 소집하고 복구에 총력을 기울였지만 핵심 서비스들의 완전 정상화까지는 시간이 소요되었습니다. 이번 사태는 2022년 판교 데이터센터 화재 이후 민간 기업에 대한 재난 대응 기준을 대폭 강화했던 정부가 정작 스스로는 그 기준을 지키지 못했다는 점에서 큰 비판에 직면했습니다.

---

3. 핵심 이슈 및 기술 분석

3.1. 사건의 전개 / 기술의 원리 

사건 전개

9월 26일 20:15: 대전 데이터센터 5층 UPS 배터리실에서 화재 발생 (당시 배터리 이전/교체 작업이 진행 중으로 알려짐)

화재 직후:  화재 확산 및 2차 피해를 막기 위해 직접적인 화재 영향권 밖의 서버까지 전원을 차단하는 선제적 셧다운 단행

셧다운 이후: 백업 센터로의 서비스 자동 전환 실패 → 전국적인 정부 서비스 먹통 사태 발생

9월 26일 ~ 28일: 화재 진압 및 복구 작업 착수 → 하지만 핵심 시스템 복구가 지연되며 45시간 이상 장애 지속

 

관련 기술

UPS(무정전전원장치): 갑작스러운 정전 시에도 서버에 안정적으로 전력을 공급하는 대형 배터리 시스템이고 이번 화재는 이 장치에 연결된 리튬이온 배터리에서 시작되었습니다. 리튬이온 배터리는 에너지 밀도가 높아 널리 쓰이지만 충격이나 과열 시 화재 위험이 있어 안전 관리가 필요합니다.

DR(재해복구) 시스템: 주 데이터센터에 화재, 지진 등 재해가 발생했을 때 물리적으로 떨어진 백업 데이터센터에서 즉시 서비스를 재개하는 시스템으로 이번 사태의 핵심은 이 DR 시스템이 제대로 작동하지 않았다는 점입니다.

 

3.2.  사용된 공격 기법 / 핵심 기술 

1. 1차 실패 지점 (물리적 원인): 배터리 관리 부실 화재의 직접적인 원인은 UPS 배터리 자체의 결함 또는 관리 부실로 지목됩니다. 특히 비전문 업체와 비숙련 인력(아르바이트생)이 배터리 이전과 같은 고위험 작업을 수행했다는 정황이 드러나면서 비용 절감에 치중한 나머지 안전을 도외시한 인재일 가능성이 커지고 있습니다.
   
   
2. 2차 실패 지점 (시스템적 원인): 재해복구 시스템의 부재 더 근본적인 문제는 재해복구 시스템의 실패입니다. 국가 중요 시설임에도 불구하고, 하나의 데이터센터가 마비되자 전체 서비스가 중단되었습니다. 이는 백업 데이터가 다른 곳에 저장되어 있더라도, 서비스를 실시간으로 전환하여 즉시 재개할 수 있는 Active-Active DR 또는 이에 준하는 Hot Site DR 체계가 구축되지 않았음을 의미합니다. 단순 데이터 백업과 서비스 연속성을 보장하는 재해복구(DR)는 완전히 다른 개념이며, 정부는 후자에 대한 대비가 절대적으로 부족했습니다.

---

4. 개인적 생각

2022년 카카오톡 장애 때 정부가 민간에 강력한 규제를 요구했지만, 정작 이번 정부 데이터센터 화재에서는 같은 기준을 적용하지 않아 내로남불이라는 비판을 받습니다. 문제의 본질은 기술 결함이 아니라 안전 불감증과 잘못된 관행이며, 최저가 입찰·형식적 훈련 등 부실 대응이 국가 기간망 마비로 이어졌습니다. 결국 디지털 플랫폼 정부의 취약한 기반이 드러난 사건입니다.

---

5. 향후 전망 및 대응 방안

이번 사건을 계기로 국가 데이터센터 운영 전반에 대한 근본적인 수술이 불가피합니다.

단기적 대응

1. 화재 원인에 대한 한 점 의혹 없는 투명한 조사와 책임자 규명
2. 전국 모든 국가 데이터센터의 전력, 배터리, 소방 설비에 대한 긴급 안전 전수 점검
3. 실제 장애 상황을 가정한 실질적인 재해복구 모의 훈련을 정기적으로 실시하고, 문제점을 즉각 개선

장기적 대응

1. active-Active 재해복구 체계 의무화: 정부24 등 국민 생활과 직결된 핵심 서비스는 반드시 둘 이상의 데이터센터에서 동시에 활성화 상태로 운영하여, 한 곳에 문제가 생겨도 중단 없이 서비스가 제공되도록 전환해야 합니다
2. 물리적 인프라 고도화: 전력, 냉각, 네트워크 등 핵심 인프라를 다중화하고, 배터리실과 서버실의 물리적 분리 및 방화 구획 강화를 통해 화재 확산을 원천 차단해야 합니다
3. 조달 및 계약 시스템 개선: 국가 중요 인프라 관련 사업은 최저가 낙찰 방식이 아닌, 기술력과 안전 관리 능력을 최우선으로 평가하는 방식으로 전면 개편해야 합니다

참고

뉴스 기사

데일리시큐: https://www.dailysecu.com/news/articleView.html?idxno=200939

전자신문: https://www.etnews.com/20250928000070

조선일보: https://www.chosun.com/national/regional/chungcheong/2025/09/28/4ET4H4NOR5GSVFCFZF6542TTKU/

아시아경제: https://cm.asiae.co.kr/article/2025092814150615962

 

기술 자료

재해 복구 계획 가이드 : https://cloud.google.com/architecture/dr-scenarios-planning-guide?hl=ko