올해 4월 SK텔레콤 유심정보 유출사고와 그 후 KT 무단 소액결제 사건, 롯데카드 서버 대규모 해킹사고가 연이어 국민들을 불안하게 한다.
이어서 지난 9월 26일에는 국가정보자원관리원 대전본원에서 발생한 화재로 국가전산망이 전면 마비되는 초유의 사태가 발생했다. 이 과정에서 자료 백업을 위한 광주센터가 아무런 역할을 하지 못해 정부가 의도했던 이중화 시스템(Fail-safe)에 심각한 문제를 야기했다. 이는 단순한 기술적 결함이 아니라 시스템 설계와 운영 전반에 걸친 구조적 문제를 드러낸 것이다.
이러한 사고들은 국가적 재난 내지 중대재해라 할 만큼 사회에 던지는 파장이 크고 세계적 정보기술(IT)강국 위상을 손상시킴은 물론 국민생활 안전과 편의를 근본적으로 흔들었다.
해킹사고는 과학기술정보통신부, 금융위원회, 개인정보보호위원회 등이 나서 통신·금융권 정보보호 체계를 전면적으로 재정비하는 등 대책을 세우고 있지만, 정부 전산망 마비는 전자정부 주무부처며 재난관리 컨트롤타워인 행정안전부에 디지털 인프라 설계, 운영, 점검, 대응 체계 등 정보시스템 전반에 대한 근본적인 재검토와 구조적 개혁을 주문하고 있을 뿐만 아니라 몇 가지 법제적 정책적 과제도 함께 요구하고 있다.
정보시스템 안전성 확보는 전자정부법에서 관장하는 감리의 중요한 목표로서 감리 정의에서 이를 명시하고 있다. 전자정부법은 행정기관과 공공기관 등 공적 분야에서 구축하는 정보시스템에 대해 의무감리를 규정하고 있고 이러한 감리는 해킹 방지 등 보안 유지와 시스템의 안정적 운영에 크게 기여해 왔다.
그러나 의무감리는 시스템 구축단계에만 적용되고 더 큰 비중을 차지하는 운영단계에서 감리는 방치된 상태라는 점이 이번 전산망 마비사태 원인 중 하나로 지목되고 있다.
최근 인공지능(AI) 기술이 괄목할 발전을 거두고 새 정부가 AI를 핵심 국정과제로 채택한 상황에서, 정보 시스템 구축은 물론 운영기간 중 유지보수에도 AI 기술이 접목되며, 재구축하는 시스템은 대부분이 AI 영향 아래 놓일 것이 분명하고, 더 나아가 여러 시스템을 연결하고 실시간 백업을 가능하게 하는 통제에서도 AI 기술이 진가를 발휘할 것이다.
특히 생성형 AI 기술 확산은 종전의 UI 기반 기능과 데이터 정합성 검증에 집중했던 데에서 더 나아가 AI 모델이 비즈니스 이해, 데이터 준비, 모델링, 평가, 배포에 이르는 개발부터 운영의 전 생애주기를 포괄하는 단계로 진화하고 있다.
아울러 정보시스템 안전성과 관련된 모든 요소를 입체적으로 점검하고 각 시스템 개발과 구축에서 운영까지 모든 단계를 철저히 모니터링 하는 것도 AI가 해결할 것이다.
이러한 AI 기술 활용은 AI 모델 생애주기 전반과 시스템 상호간 횡적 종적 연결 전반에 걸쳐 핵심 점검 항목들에 대한 감리가 체계적으로 이루어질 것을 요구한다.
AI가 접목된 시스템은 운영기간 중에도 자가학습을 통한 시스템의 셀프 업그레이드가 지속되기 때문에 해킹이나 전산망 가동의 물리적 상황에 악재가 발생할 경우 피해는 눈덩이처럼 커질 수 있다는 점과 AI 기술은 시스템 구축 운영이나 그에 대한 감리에만 영향을 끼치는 것이 아니라 해킹 등 침해기술에도 재앙적 수준의 진화를 일으킬 수 있다는 점도 충분히 고려해야 한다.
우리나라는 아직까지 구축감리에만 매달려 있어 구축 후 운영기간 중 끊임없이 발생하는 여건 변동이나 새로운 니즈가 발생했을 때 이를 반영한다거나 접속자 폭증으로 인한 시스템 재점검과 우발적 전산망 침해사고에 대한 백업시스템 가동 등에 대한 상시적 운영감리는 거의 실시되지 않아 중대한 사각지대로 남아 있다.
AI 기반 정보시스템 안전성과 보안성을 확보하려면 이에 걸맞은 감리기법 개발이 절실하다. 아울러 시스템 구축부터 운영과 재구축에 이르는 전주기 동안 감리를 실시함으로써 시스템 전반에 걸친 통제와 즉각적 대응조치 태세로의 전환이 보다 실효성 있게 이루어져야 한다는 점에서 운영감리 도입은 더 이상 늦출 수가 없다.
감리제도만으로 모든 문제가 해결되지는 않겠지만 시스템 안전성과 보안성과 관련된 일련의 사고들은 우리에게 감리 역할을 재점검·보완해야 할 경각심을 깨우쳐 주며, 운영감리 조기 도입과 AI 시대에 부응하는 감리제도 전반의 역량 강화에 더욱 매진할 것을 요구한다.
신용태 숭실대 정보과학대학원장 shin@ssu.ac.kr
![[ET톡] AI 금융, 선언에 그치지 않으려면](https://img.etnews.com/news/article/2024/12/09/news-p.v1.20241209.0edaa7e9dd504c008064f828459bdd48_P3.jpg)
