hankyoreh

国家情報資源管理院の大田本院の火災で韓国政府の業務システムが大規模に麻痺した28日、ソウル市中区のある地下鉄駅の機械に運営中断の案内文が貼られている/聯合ニュース

　26日に発生した韓国の国家情報資源管理院（国情資院）の大田（テジョン）本院の火災で、647の政府の主要システムが一斉に麻痺（まひ）する事態が起きた。リチウムバッテリーによる火災で政府の電算ネットワークの「心臓」が止まり、郵便・宅配など国民向けサービスが中断されるなど、「デジタル政府」の素顔が浮き彫りになったのだ。3年前の「カカオデータセンター火災」を契機に企業に対し「データセンター間の二重化」を要求した政府が、実際には災害復旧（DR・Disaster Recovery）システムをまともに備えておらず、事態を膨らませたとの批判が出ている。

　28日、行政安全部と国情資院の説明を総合すると、今回の火災が発生した電算室は国情資院が自ら運営する「G-クラウドゾーン」に該当する。この区域に配置されたシステムを復旧するには、サーバとクラウドの災害復旧システムの両方が必要だ。災害復旧システムとは、同じ環境を備えた「双子」のサーバーとクラウドを外部に置き、火災などの災害が発生した時に直ちに同じ機能を遂行できるように二重化システムを設けることだ。

　問題は、国情資院が一部のサーバーにしか災害復旧システムを備えていなかった点だ。最近導入されたクラウドと多数のサーバーには災害復旧システムが適用されていない。

　行政安全部デジタル政府革新室のイ・ヨンソク室長は27日、政府ソウル庁舎でのブリーフィングで「大田本院と光州分院には災害復旧システムが最小限の規模だけで構築されている」として「システム別にストレージ（保存）だけがされていたり、データのバックアップ形態になっていることもあり、災害復旧システムを発動するか元のシステムを復旧するかを判断しなければならない」と話した。今回の事故で災害復旧システムを積極的に稼動することが難しい状況であることを示唆したわけだ。

　韓国政府は、単純な火災で国民サービスがまったく機能しなくなったことに関して批判を避けられなくなった。行政安全部は2年前、政府の電算ネットワーク障害事故後の対策を発表し「障害発生時に3時間以内の復旧」を約束したが、結果的に今回の事故に対応できなかった。「火災は起こりうるが、この重要な電算ネットワークが不通になる状況は基本ができていないということ」（イ・ヘミン祖国革新党議員）という指摘が出ているのもそのためだ。火災で止まったシステムは、国情資院が運営する政府業務サービス（1600あまり）の約40％に達する。

　これに先立って科学技術情報通信部は2022年12月、カカオのデータセンター火災事故の原因調査結果を発表し、改善策として「データセンター間の二重化」を要求した。当時カカオは、京畿道城南市板橋（パンギョ）にあるデータセンターで火災が発生し、カカオトークやカカオＴ、カカオペイなどさまざまなサービスが一時的に中止された。当時、カカオは板橋データセンター内だけでサーバー間の二重化を措置しており、復旧に支障をきたし、すべてのサービスが正常化するのに5日かかった。

　これに対し政府は、アクティブ（動作）中のサーバーが火災などで止まった時、国民向けサービスが支障なく提供されるように待機（スタンバイ）サーバーを外部のデータセンターに分散することを注文した。さらに、同じ機能のサーバー2台をデータセンター間で同時に稼動できるように「アクティブ-アクティブ」形態に二重化することも要求した。実際、政府はカカオやネイバーなどのプラットフォームサービスが一時中断された場合、国民生活に大きな影響を及ぼすとし、放送通信発展基本法上の「災害管理義務対象企業」を既存の移動通信会社から付加通信事業者およびデータセンター事業者にまで大きく拡大した。ネイバー、カカオ、サムスン電子、グーグル、クーパンなどの企業に災害管理責任が付与されたわけだ。だが、主務部署である科学技術情報通信部も民間事業者ではない政府の電算ネットワークの二重化については管理・監督する権限がないため、行政安全部傘下の国情資院のずさんな管理システムをきちんと把握できなかったとみられる。政府は民間企業だけに厳格な規準を突きつけていたとの批判が出る部分だ。

　政府の電算ネットワークのずさんな管理体系は、2年前の政府行政ネットワーク麻痺事態により災害復旧システム導入の必要性が提起されたにもかかわらず、行政安全部が関連予算を確保できないよう阻んだ結果だという主張も出ている。政府システムは、使用者数やサービスの対民波及度により4等級に分かれるが、行政安全部は昨年4月「1・2等級の情報システムに対する災害復旧システム構築への投資禁止」という指針を設けている。今年進められる国情資院の災害復旧システムのモデル事業の後に予算投資の方向性を確定するとして、予算配分を2026年以降に先送りしたという意味だ。その結果、関税庁や警察庁などは今年の災害復旧システム構築のための予算を確保できなかった。現在、国情資院は統合運営管理システム（nTOPS）の災害復旧システムを「アクティブ-アクティブ」形態でテスト事業中だ。

　国会企画財政委員会の関係者はハンギョレに「行政安全部がモデル事業を実施している『アクティブ-アクティブ』方式の災害復旧システムは、同じサーバーが2台同時に必要で費用がさらにかかるため、（相対的にコストが少ない）『アクティブ-スタンバイ』形態のシステムから導入すべきだった」とし、「予算申請を先送りし、行政安全部のモデル事業自体も遅れている間にこのような事態が起きてしまった」と指摘した。