전라북도 도민정보시스템실 재난예경보장비. 김용완 기자
전라북도 재난예경보시스템 메인서버가 전북도청에 존재하지 않는다는 주장이 외부 전문가를 통해 잇따라 제기되면서 큰 파장이 예상된다.
전라북도가 지난 12일과 15일 외부 전문가를 통해 도청 재난안전실 정보통신장비를 점검한 결과 "서버라고 표기된 재난예경보시스템 장비는 실제 서버로 보기 어렵다"는 주장이 제기됐다.
한 외부전문가는 "현재 전라북도 재난예경보 서버는 중계기 수준의 기능에 그치고 있어 실제 서버는 없다고 보면 된다"고 말했다.
또, "어떤 기능으로 작동하고 있는지 보다 자세한 내용을 확인하기 위해서는 시스템 관리계정으로 접속해 살펴볼 필요가 있다"는 주장이다.
문제는 전라북도가 현재 서버를 마음대로 제어할 수 있는 위치에 있지 못하다는 점이다.
전라북도 관계자는 "현재 시스템 관리 계정에 접근하지 못해 재난예경보 발령과 발령 결과 조회 등 극히 제한된 기능만 가능하다"라고 밝혔다.
전라북도가 재난예경보시스템 제어 불능 상태에 빠진 것은 사업이 마무리된 뒤 업체로부터 마스터 계정을 인수했지만 전임자와 후임자간 인수·인계 과정에서 이를 분실한 데 원인이 있을 가능성이 높다.
또, 시스템 구축업체가 애초 마스터 계정(패스워드)을 넘겨주지 않았을 가능성도 배제할 수 없지만 업체는 이를 부인하고 있다.
전라북도 관계자는 2016년 당시 재난예경보시스템을 구축한 업체에게 시스템 관리계정에 대한 정보를 요청했으나 "사업을 끝내고 관련 정보를 모두 넘겼기 때문에 전달할 것이 없다는 답을 들었다"라고 말했다.
전라북도가 5년째 재난예경보 시스템을 운영하고 있지만 총괄 제어 기능이 부여된 일명 마스터 계정의 패스워드를 모르고 있다는 것이어서 충격적이다.
장애가 발생할 경우 '전라북도가 자체적으로 할 수 있는 것이 아무것도 없다'는 뜻이다.
이 과정에서 또 하나의 의문이 남는다.
전라북도 도민정보시스템실에 설치된 기상관측 및 재난예경보시스템 장비. 김용완 기자
전라북도는 매년 기상관측 및 재난예경보시스템 유지보수업체를 선정해 위탁 관리하고 있다.
메인 서버가 실제 전라북도에 존재하지 않는다면 유지보수 업체는 지금까지 어떻게 관리했을까?라는 점이다.
그런데 유지보수업체 역시 "시스템 관리계정 암호를 모른다"라고 전라북도에 밝혔다는 것이다.
전라북도 재난예경보시스템 장비를 점검한 정보통신기술사는 "전라북도가 시스템 구축업체로부터 시스템 관리계정 패스워드를 인수해서 이를 변경한 뒤 유지보수업체에게 알려주는 것이 순서"라고 말했다.
따라서 "전라북도가 이를 알지 못하고 유지보수업체도 모른다면 큰 문제"라고 언급했다.
전라북도는 최근 자체 조사 결과 국내 한 통신사의 IDC센터에 도청 서버가 있는 것으로 추정하고 있다.
전라북도는 통신사 측에 전라북도 재난예경보시스템 서버의 존재 여부에 대해 확인을 요청했으나 "고객사(전라북도 재난예경보시스템 구축업체)와의 계약 관계상 확인해 줄 수 없다"는 답을 들었다고 말했다.
전라북도는 2016년 '기상관측 및 재난예경보 통합시스템 구축사업'의 과업지시서(특별시방서)에 전라북도 6층 도민정보시스템실에 장비를 설치하도록 했고 모든 납품물품은 사전협의를 거치도록 명시했다.
전라북도 재난예경보시스템에는 전북지역 마을 이장의 전화번호 등 일부 개인 신상에 관한 정보도 담겨 있는 것으로 알려졌다.
전라북도 재난방송 서버가 수년 째 전라북도 통제권 밖에 놓이면서 개인정보보호에도 큰 구멍이 뚫렸음을 드러냈다.
전라북도 재난예경보 시스템 메인서버의 실종과 시스템 관리계정 패스워드의 분실 그리고 통제권 밖에 놓인 개인정보 등 각종 데이터.
전라북도 재난예경보 시스템의 현 주소는 '총체적인 부실' 그 자체이다.