美 CIA·국방부도 민간 클라우드로 이중화… 韓은 한 곳 ‘올인’

대전 국가정보자원관리원 화재로 전산망이 사흘째 마비되면서 정부의 단일 시스템 방식 관리가 도마에 올랐다. 전국 공공기관의 전산 서비스 647개를 한 건물에 몰아넣고, 한쪽에 문제가 생겼을 때 즉시 대체할 백업 체계도 제대로 갖추지 않아서다. 대전 본원에 문제가 생기면 광주나 대구 분원에서 즉시 서비스를 이어받을 수 있어야 하는데, 그런 시스템이 없었다. 이재명 대통령도 28일 중앙재난안전대책본부 회의를 주재하며 “중요한 기간망은 외부적 요인으로 훼손될 때 즉각 대응할 수 있는 이중 운영 체계를 당연히 유지해야 하는데, 시스템 자체가 없다는 게 놀랍다”고 지적했다.

미국은 이미 10년 전부터 민간 클라우드를 적극 활용해 이런 단일 장애점을 없앴다. 보안이 생명인 CIA와 국방부까지 민간 업체의 클라우드를 쓰며 이중화 시스템을 구축했다. 단일 시스템을 고수한 한국과는 대조적이다.

◇ 美 2010년부터 ‘클라우드 퍼스트’ 정책 추진

미국은 2010년 오바마 행정부 시절 ‘클라우드 퍼스트’ 정책을 내놓으며 공공기관의 민간 클라우드 전환을 추진했다. 일반 부처는 물론이고, CIA는 2013년부터 아마존웹서비스(AWS)와 계약을 맺었고, 국방부는 2022년 구글·오라클·AWS·마이크로소프트 등 4개 업체와 손잡고 합동 군사작전용 데이터 관리 시스템(JWCC)에 민간 클라우드를 도입했다.

미국 정보기관들은 극비 데이터를 다루는 ‘시크릿 클라우드’까지 이중화해 운영한다. 지난 6월 워싱턴 D.C.에서 열린 ‘AWS DC 서밋 2025’ 취재 당시 AWS는 올해 말 서부 지역에 두 번째 시크릿 클라우드 리전을 추가한다고 밝혔다. 2017년 동부에 처음 구축한 지 8년 만이다. 한쪽에 문제가 생겨도 다른 쪽에서 즉시 서비스를 이어받을 수 있는 구조다.

레오 가르시가 미 육군 최고정보책임자는 “두 번째 시크릿 클라우드는 중요한 전투 시스템과 데이터를 더 안전하게 지원할 것”이라며 “군의 전투력을 높일 수 있다”고 평가했다. 데이브 레비 AWS 전 세계 공공부문 부사장은 “새로운 시크릿 클라우드 리전 고객들은 세계 최고 수준의 기술을 활용할 수 있고, 빠른 속도와 확장성, 보안으로 중요한 임무를 더 잘 수행할 수 있을 것”이라고 말했다.

◇ AI 시대 대비한 안전망 구축 중

미국 정보기관들이 민간 클라우드를 선택한 건 단순히 백업 때문만이 아니다. AI 시대를 대비한 인프라 확보가 주요 이유다.

툴시 가바드 미국 국가정보국장은 해당 서밋에서 “정보기관 전체가 사용하는 AI 챗봇이 있고, 시크릿 클라우드에서 AI를 쓸 수 있게 된 게 큰 변화였다”고 말했다. 실제로 CIA와 정보기관들은 시크릿 클라우드를 기반으로 AI를 활용 중이다.

JFK와 로버트 케네디 암살 관련 수만 개 문서의 기밀 해제 작업을 AI가 지원하고 있다. 1만 시간 분량의 영상과 뉴스 분석도 과거 8명이 48시간 걸려 하던 일을 이제 1명이 1시간 만에 끝낸다.

락슈미 라만 CIA AI혁신담당 디렉터는 “방대한 양의 데이터가 기하급수적 속도로 유입되는데, AI 기술 발전으로 이를 빠르게 분류하고 처리할 수 있는 기회가 왔다”고 설명했다. 다만 그는 “AI가 잘못된 결정을 내리면 안 되므로 항상 인간 감독자가 최종 판단을 내려야 한다”며 안전장치의 중요성도 강조했다.

◇ 한국은 11%만 민간 클라우드 활용

반면 한국 공공 분야의 민간 클라우드 사용률은 11.6%에 불과하다. 과학기술정보통신부에 따르면 2023년 기준 공공 정보 시스템 2300여 개 중 민간 클라우드를 쓰는 경우는 267개 정도다. 미국 연방 기관의 민간 클라우드 사용률 70%와 극명한 대조를 이룬다.

이번 사태로 정부의 늑장 대응이 또다시 도마에 올랐다. 3년 전인 2022년 10월 경기도 성남 SK C&C 판교 데이터센터 화재로 카카오 서비스가 먹통이 됐을 때도 대안 서버 구축이 필요하다는 지적이 나왔다. 하지만 정부는 뚜렷한 대책 없이 3년을 보냈고, 결국 더 큰 규모의 전산망 마비 사태를 맞았다.

행정안전부는 이번 사태 이후 네이버와 카카오톡 같은 민간 서비스를 통해 주요 정보를 공지했다. 정작 정부 망이 무너지자 민간 서비스에 의존할 수밖에 없는 아이러니한 상황이 벌어진 것이다.

한 글로벌 기업의 정보보안 관계자는 “최고 등급 기밀은 정부가 직접 관리하되, 일반 행정 정보는 민간 클라우드에 분산 저장하는 하이브리드 방식으로 전환해야 한다”고 조언했다. 미국처럼 보안 등급에 따라 정부 전산망과 민간 클라우드를 나눠 쓰면서, 각각을 이중화하는 방식이 필요하다는 것이다. 그는 “지금처럼 모든 걸 한 곳에 몰아넣고 정부가 직접 관리하겠다는 발상 자체가 위험하다”며 “민간의 앞선 기술과 인프라를 활용하는 게 오히려 더 안전하고 효율적”이라고 밝혔다.