국가를 삼킨 국정자원 서버, 보이지 않는 손들의 왕국

 

선 3줄 요약

* 2025년 국가정보관리원 마비 사태는 단순한 기술적 결함이 아닌, 공공 부문을 민간에 내맡긴 국가 시스템의 예고된 파국이다.
* 비용 절감의 미명 아래 핵심 역량까지 외주화한 국가는 통제 불능의 괴물을 키웠고, 이제 그 괴물이 주인의 목을 조르고 있다.
* 문제의 본질은 외주화 자체가 아니라, 시스템을 이해하고 통제할 의지와 능력을 상실한 국가의 무능이며, 이는 기술 주권의 포기 선언과 같다.

 

---

차가운 유리벽 너머, 깜박이는 초록색 불빛들의 군집이 국가의 심장처럼 보였다. 24시간 내내 쉬지 않고 데이터를 뿜어내는 저 거대한 기계 장치들의 숲. 우리는 그곳을 국가정보관리원이라 부르며, 우리의 모든 삶의 기록과 행정의 맥박이 그곳에서 안전하게 보관되고 처리될 것이라 믿어 의심치 않았다. 그 믿음은 2025년의 어느 날, 한순간에 산산조각 났다. 모든 것이 멈췄다. 주민등록등본 한 통 뗄 수 없는 것은 사소한 불편에 불과했다. 금융 시스템이 휘청거렸고, 국방망의 일부가 기능을 상실했으며, 재난 대응 시스템은 먹통이 되었다. 국가는 디지털 석기시대로 회귀한 듯 보였다.

 

사태의 원인으로 지목된 것은 시스템의 불안정성, 혹은 외부의 공격 가능성이 아니었다. 모든 화살은 단 한 곳을 향했다. 바로 ‘아웃소싱’이라는, 지난 수십 년간 효율성과 비용 절감의 상징처럼 여겨졌던 경영 모델이었다. 그러나 이번 사태는 그것이 신기루였음을, 아니, 달콤한 독이었음을 증명했다. 우리는 비용을 아끼는 대신 국가의 두뇌와 척수를 들어내 민간 기업의 손에 넘겨주었다. 그리고 그들은 자신들의 이익을 위해 봉사할 뿐, 국가에 충성하지 않았다. 2025년의 재앙은 공공 부문 아웃소싱이 어떻게 국가 안보의 심장을 겨누는 비수가 되는지를 보여주는 가장 끔찍하고 극적인 사례로 역사에 기록될 것이다.

비용 절감. 이 얼마나 매혹적인 구호인가. 정부는 늘 예산 부족에 시달리고, 납세자들은 더 적은 세금으로 더 나은 서비스를 원한다. 이 딜레마 속에서 ‘핵심 업무만 남기고 나머지는 민간의 효율성에 맡긴다’는 아웃소싱 전략은 완벽한 해결책처럼 보였다. 더 전문적인 인력이, 더 저렴한 비용으로, 더 나은 결과를 만들어낼 것이라는 장밋빛 전망이 넘쳐났다. 국가 데이터센터 운영, 정보 시스템 유지보수, 심지어 보안 관제까지. 국가의 가장 민감하고 중요한 영역들이 ‘효율’이라는 이름 아래 하나둘씩 외부 용역으로 전환되었다. 그러나 우리는 이 거래에서 무엇을 얻고 무엇을 잃었는지 제대로 계산하지 않았다.

우리가 잃은 첫 번째는 바로 ‘내부 역량’이다. 시스템을 직접 구축하고 운영하는 과정에서 축적되는 기술적 노하우와 문제 해결 능력, 위기 대응 경험은 돈으로 환산할 수 없는 국가의 자산이다. 하지만 외주화가 일상화되면서 공무원들은 실무 기술자가 아닌, 그저 민간 업체가 제출하는 보고서를 검토하고 도장을 찍는 행정가로 전락했다. 시스템에 문제가 생겨도 내부에서는 원인조차 파악하지 못한다. 모든 것을 외주업체의 ‘전문가’들에게 의존해야 한다. 그들이 ‘문제없다’고 하면 그런 줄 알아야 하고, ‘해결했다’고 하면 믿을 수밖에 없는 처지가 된 것이다. 이것은 기술적 종속이며, 주권의 상실이다. 비용을 아끼려다 국가의 두뇌를 들어낸 셈이다. 잃어버린 기술력과 경험은 다시 쌓으려면 수십 배의 비용과 시간이 들지만, 그 사실을 깨달았을 때는 이미 늦어버렸다.

더 심각한 문제는 ‘관리’의 책임마저 외주화되었다는 점이다. 국가는 데이터센터의 최종 책임자로서 민간 업체를 감독하고 통제해야 할 의무가 있다. 그러나 현실은 정반대였다. 국가정보관리원의 담당 공무원들은 복잡한 시스템의 구조는커녕, 자신들이 사용하는 기본적인 관리 프로그램조차 민간 업체가 만들어준 매뉴얼에 의존했다. 실질적인 운영과 통제는 모두 하청에 재하청을 거듭한 여러 민간 기업의 손에 나뉘어 있었다. 국가는 그저 ‘국가정보관리원’이라는 이름과 건물을 빌려준 임대인에 불과했다. 시스템 접근 권한, 데이터베이스 관리, 보안 패치 업데이트 등 모든 핵심적인 통제 권한은 민간 기업 직원들이 쥐고 있었다.

이 기형적인 구조 속에서 국가는 시스템의 주인이 아니라 손님이었다. 심지어 자신들의 시스템이 어떻게 작동하는지, 어떤 위험에 노출되어 있는지조차 제대로 설명해줄 수 있는 내부 인력이 존재하지 않았다. 모든 것은 민간 기업의 선의와 능력에 달려 있었다. 그들이 보고서를 성실하게 작성하고, 양심적으로 시스템을 운영해주기를 기도하는 것 외에 국가가 할 수 있는 일은 없었다. 통제력을 상실한 책임은 공허하다. 2025년 사태가 터졌을 때, 정부는 우왕좌왕하며 컨트롤타워 역할을 전혀 하지 못했다. 원인을 파악하고 해결책을 제시해야 할 주체는 정부가 아니라, 오히려 서로 책임을 떠넘기기에 바쁜 여러 민간 기업들이었다. 국가가 자신의 시스템을 통제할 능력을 완전히 상실했을 때, ‘관리 감독’이라는 말은 얼마나 공허한 구호에 불과한가.

이 불안정한 시스템의 가장 약한 고리는 결국 사람이다. 국가 시스템을 운영하는 이들은 누구인가? 국가에 대한 깊은 사명감과 충성심으로 똘똘 뭉친 정예 공무원들이 아니다. 그 자리는 다단계 하청 구조의 맨 끝에 위치한, 저임금과 고용 불안에 시달리는 파견직, 계약직 노동자들이 채우고 있다. 그들에게 국가 안보는 너무나 멀고 막연한 이야기다. 당장의 생계, 다음 달의 계약 연장 여부가 그들의 유일한 관심사다. 낮은 소속감과 부당한 대우는 필연적으로 낮은 직업윤리로 이어진다.

이들에게 국가의 중요 데이터를 다루는 일은 자부심의 원천이 아니라, 그저 고된 노동일 뿐이다. 보안 규정을 어기는 사소한 일탈이 얼마나 큰 재앙으로 이어질 수 있는지에 대한 경각심을 기대하기 어렵다. 더 나아가, 이들은 잠재적인 내부자 위협에 가장 취약한 집단이 된다. 불만을 품은 직원이 악의적으로 정보를 유출하거나 시스템을 파괴하는 최악의 시나리오가 현실이 될 수 있다. 실제로 2025년 사태의 직접적인 원인 중 하나는, 부당 해고에 앙심을 품은 한 퇴직 예정 외주업체 직원이 시스템의 중요 설정값을 무단으로 변경한 것이었다. 그는 자신이 관리하던 시스템의 허점을 누구보다 잘 알고 있었다. 충성심 없는 노동자에게 국가의 심장을 맡기는 것은, 고양이에게 생선 가게를 맡기는 것과 다를 바 없는 어리석은 짓이다. 안정적인 고용과 합당한 대우를 통해 소속감과 책임감을 부여하지 않는 한, ‘사람에 의한 재앙’은 언제든 반복될 수밖에 없다.

이제 우리는 근본적인 질문을 던져야 한다. 국가 데이터센터의 진짜 주인은 누구인가? 서류상으로는 국가 소유지만, 그곳을 실질적으로 운영하고 통제하며 이익을 얻는 주체는 이름도 생소한 민간 기업들이다. 이들은 투명하게 공개되지 않은 복잡한 계약 관계와 하청 구조 뒤에 숨어 있다. 이 보이지 않는 기업들은 국가 안보나 공공의 이익보다는 오직 자신들의 이윤 극대화에만 관심이 있다. 계약서에 명시된 최소한의 의무만 이행할 뿐, 더 나은 시스템 안정성과 보안을 위해 자발적으로 투자할 이유가 없다. 오히려 비용 절감을 위해 보안 인력을 줄이거나, 노후 장비를 교체하지 않고 버티는 것이 그들에게는 이득이다.

문제가 발생했을 때도 이들은 책임의 최전선에 서지 않는다. 복잡한 하청 구조를 방패 삼아 책임을 떠넘기거나, 계약서상의 면책 조항 뒤로 숨어버린다. 막대한 국가적 피해가 발생해도 그들이 지는 책임은 고작해야 약간의 위약금이나 다음 사업 입찰에서의 불이익 정도다. 국민의 삶을 마비시킨 대가로는 너무나 가볍다. 주인의식 없는 대리인이 운영하는 시스템은 반드시 무너지게 되어 있다. 국가의 중추 신경망을 이윤을 추구하는 익명의 대리인들에게 맡겨둔 채, 어떻게 국가가 안전하다고 말할 수 있는가. 이것은 주권의 외주화이며, 국가 기능의 민영화다.

결국 이 모든 문제의 뿌리는 단 하나로 귀결된다. 국가 스스로 시스템을 이해하고 통제할 기술적, 관리적 역량이 없다는 것. 이 근본적인 문제가 해결되지 않는 한, 데이터센터를 다시 국영화하든, 다른 업체에 외주를 주든, 혹은 일부는 국영, 일부는 외주를 주는 하이브리드 모델을 채택하든, 그 어떤 대안도 모래 위에 지은 성에 불과하다. 역량 없는 국가는 좋은 계약을 맺을 수도, 악덕 업체를 가려낼 수도, 위기를 제대로 관리할 수도 없다.

진정한 해결책은 외주화라는 ‘모델’ 자체를 폐기하는 것이 아니라, 국가라는 ‘주체’의 역량을 키우는 것이다. 시스템을 총체적으로 이해하는 최고의 기술 전문가들을 내부에 확보해야 한다. 민간 기업의 제안서를 검토하고 그들의 작업을 감독하는 수준을 넘어, 직접 시스템을 설계하고 핵심 코드를 이해하며, 위기 상황에서 직접 통제권을 행사할 수 있는 능력을 갖춰야 한다. 역량 있는 국가만이 민간 업체를 제대로 부릴 수 있다. 기술을 아는 국가만이 민간의 전문성을 올바르게 활용하는 ‘스마트 소싱’을 할 수 있다. 민간 기업이 제시하는 장밋빛 보고서 뒤에 숨겨진 위험을 꿰뚫어 보고, 국가에 가장 유리한 계약을 이끌어내며, 문제가 발생했을 때 그들의 목줄을 쥘 수 있는 힘은 오직 내부의 전문성과 역량에서 나온다. 이 문제를 해결하면 나머지 문제의 절반 이상이 저절로 해결된다. 실효성 면에서 이것은 다른 어떤 대안과도 비교할 수 없는 압도적인 최우선 과제다.

2025년의 암흑은 우리에게 값비싼 교훈을 남겼다. 효율성과 비용이라는 이름 아래 우리가 무엇을 포기했는지, 그 대가가 얼마나 참혹한지를 똑똑히 보여주었다. 이제라도 우리는 국가의 두뇌와 척수를 되찾아 와야 한다. 기술 주권을 회복해야 한다. 보이지 않는 손들의 왕국에 맡겨두었던 국가의 심장을 되찾는 길은 멀고 험난할 것이다. 그러나 그 길을 가지 않는다면, 제2, 제3의 국가정보관리원 사태는 우리를 기다리고 있을 뿐이다. 선택은 명확하다. 무능한 주인으로 남아 모든 것을 잃거나, 유능한 주인이 되어 우리의 운명을 되찾거나.