|
그는 “교육부 산하 나이스 시스템 문제와 같이 우리 정보 시스템에 대한 장애는 과거에도 몇 차례 있었다”며 “그런데 우리가 들이대는 잣대는 기업에는 가혹하고 정부에는 관대하다. 이게 반복돼 왔다”고 비판했다.
이어 정보 시스템 오류 발생 시 “보통 하청업체에서 책임을 진다”며 원청인 대기업 CEO에 책임을 묻는 중대재해처벌법 정신이 정부 IT 시스템에도 적용돼야 한다고 강조했다.
김 교수는 인력 100여명이 투입됐음에도 복구가 신속히 되지 않은 것에 대해 “이해가 안 된다”며 “행정안전부는 GPKI인증시스템 앞단에 있는 네트워크 장비 오류가 생겨 문제가 발생했다고 이야기한다. 이게 진짜 이유라면 더 이른 시간에 원인이 진단됐어야 했다. ‘이렇게 시간이 오래 걸린 거로 봐서는 또 다른 이유가 있었던 게 아니냐’ 전문가들은 이렇게 보고 있다”고 설명했다.
그는 “네트워크 장비 업데이트하던 시간쯤에 다른 여러 장비가 동시에 업데이트됐다는 보도가 나왔다”며 “전문가들은 ‘이 업데이트는 굉장히 조심스럽게 해야 하는 건데 이를 관리하는 주무부처에서 소홀했던 것 아닌가’, ‘동시에 여러 시스템들이 업데이트되다 보니 서로 충돌을 일으켜 원인 규명하는 데 오래 걸렸던 것 아닌가’라고 보고 있다”고 덧붙였다.
이어 정부 책임론을 언급하며 “해당 업데이트를 담당 기업 마음대로 할 수 없다. 분명히 주무부처, 정부와 협의해 업데이트 시간을 정했을 것이다”라며 “(정부가) 이 모든 것들에 대한 업데이트 계획을 세우고 잘 관리했어야 했는데 이 전체적인 파악이 제대로 되지 않았을 것이다. 그러다 보니 중구난방으로 업데이트가 이뤄졌을 테고 문제가 커진 것 아닌가”라고 했다.
|
김 교수는 “정부 시스템은 기본적으로 전부 다 이중화, 이원화돼 있고 재해 복구 설비도 돼 있다”면서도 “그게 어느 정도로 잘 돼 있느냐는 또 다른 문제다. 이 부분을 한번 확인해 봐야 한다”고 말했다.
이어 지난해 10월 카카오 먹통 사태 당시 정부와 국회에서 이중화, 이원화 수준에 대한 질책이 오갔는데 “카카오에 적용했던 똑같은 기준을 정부도 과연 지키고 있었는지 이번에 반드시 확인해야 할 필요는 있다”고 강조했다.
