[디지털데일리 이상일, 강민혜, 이종현 기자] 문재인 대통령이 최근 코로나 백신 예약시스템 오류 및 마비와 관련해 참모들을 질책하고 강력한 대응책 마련을 지시한 가운데 백신예약시스템의 민간 클라우드의 적극 활용, 혹은 개인정보 보호 이슈에 따른 보안을 완화하는 등의 조치가 취해질 수 있을지 관심이다.
다만 고도화를 진행하더라도 코로나19 백신 예약과 병행해야 하는 만큼 현 시스템을 유지하면서 새로운 우회 시스템을 마련하는 등의 방법이 모색될 것으로 전망된다. 또한 클라우드 사용을 위한 법적, 제도적 규제가 완화되더라도 현재 개발된 시스템 아키텍처가 클라우드 네이티브 환경을 지원하지 않는 만큼 별도의 개발 기간이 필요해 문제가 빨리 해결되긴 요원하다는 지적도 나온다.
◆감염병 특별법 우선 적용으로 개인정보 이슈 크지 않을 듯=21일 박경미 청와대 대변인은 문 대통령이 “IT 강국인 한국의 위상에 걸맞지 않다”며 참모진을 강하게 질책하며 백신 접종 예약시스템의 원활한 가동을 위해 질병관리청뿐 아니라 전자정부를 담당하는 행정안전부, IT 분야를 맡은 과학기술정보통신부 등의 범정부적 대응을 당부했다고 밝혔다.
의료업계의 한 관계자는 이번 백신 예약 시스템 오류에 대해 “정부의 시스템 구축이 급하게 진행돼 시행착오는 당연하다”며 “전 세계에서 우리나라만 유일하게 쓰는 백신 예약 시스템인 만큼 처음 오픈하면 당연히 문제 있을 수밖에 없다”는 반응을 보였다.
현재 질병관리청은 코로나19 백신 예방접종시스템에 대한 국민의 불만이 쏟아지면서 대책 마련에 부산한 모습이다. 하지만 전문업체를 통한 고도화 개발과 네이버, 카카오 등을 활용한 민간 플랫폼 활용에는 부정적인 입장이었다.
정우진 코로나19 예방접종대응추진단(추진단) 시스템관리팀장은 20일 오후 충북 오송 질병관리청에서 열린 브리핑에서 네이버 등과 같은 민간 플랫폼을 접종 예약 때 활용하는 방안에 대해 “민간 플랫폼을 통해 접수를 받더라도 사전예약 관련 정보를 얼마나 빨리 동기화할 수 있을지 등의 이슈가 있어 실제로 서버 접속 부하 문제가 해소되는 건 근본적으로 어려울 것이다. 또, 수시로 변하는 사전예약 일정 등이 촉박함에 따라 자체 개발보다 타사를 통해 개발을 요청하는 것이 시간 소요가 더 돼 고려하지 않는다”고 밝혔다.
정 팀장은 “개인정보 보호 원칙에 따라 과도한 개인정보를 네이버나 카카오에 제공해야 하는 이슈도 있다. 그런 문제를 종합적으로 고려하고 있다. 행정안전부, 보건복지부 등과 협업하면서 대응 중”이라고 밝혔다.
하지만 대통령이 전 부처차원에서 대응책 마련을 지시하면서 전향적인 차원에서의 시스템 구축 검토가 이뤄질 가능성이 높아졌다.
코로나19 관련해서는 감염병 예방 및 관리에 관한 법률(특별법)에 따라 개인정보보호법(일반법)이 우선되진 않는다. 따라서 백신 예약을 위해 민간 기업에 개인정보를 제공하는 것은 감염병예방법이 우선 적용된다. 일반적인 개인정보보호법 적용을 받는 정부 중요 시스템 구축 방법 프로세스보다는 유연한 대응이 가능하다는 말이다.
서남교 개인정보위원회 대변인은 “민간 기업에 개인정보를 제공하는 것은 감염병예방법이 우선되는 것이 맞다”며 “질병관리청이 관련 작업을 하면서 문제가 있을 경우 다른 부처와 협력하는 방식인데. 아직까지 우리 위원회까지 요청이 들어온 것은 없다. 만약 위원회에 요청이 들어온다면 적극 협력할 계획”이라고 밝혔다.
◆짧은 구축기간과 디테일에서 문제 노출=한편 이번에 문제가 된 코로나19 백신 예방접종시스템은 지난 2월 사업발주가 돼 1개월이라는 짧은 시간에 시스템이 구축 된 것으로 알려졌다. 당국에 따르면 백신 예방접종 시스템 구축에 총 41억800만원의 예산이 투입됐다.
당시 질병청은 코로나19 백신 도입 즉시 예방접종 업무가 수행될 수 있도록 신속하게 구축할 필요가 있다며 “백신 수급 및 접종 시기를 고려하여 최단기간(2월 말) 내 개발 필요”라는 내용을 제안요청서(RFP)에 적시했다.
이를 위해 질병청은 예비비 편성 확정 전까지 사전절차를 미리 완료하고, 긴급계약을 추진해 계약절차를 최대한 단축하기도 했다. 이 과정을 통해 질병청은 중외정보기술을 사업자로 선정하고 예방접종관리기능 개통(2월) → 접종자 사후관리기능 개통(3월)→ 접종대상자예약관리기능 개통(5월) 등의 일정을 밟아왔다.
하지만 당초 이번 사업의 적정 사업기간 종합 산정서에서는 추정 사업기간으로 11개월을 적정선으로 봤다. 결국 시기적으로 촉박한 개발일정에 디테일한 개발이 이뤄지지 못한 것으로 보인다.
특히 이번 코로나19 백신 예방접종시스템은 2002년 구축된 예방접종등록관리 정보시스템 개발사업의 계속사업으로 진행됐다. 이 중 예방접종대국민서비스는 2010년 웹기반 시스템으로 자바 스크립트 기반으로 개발됐다. 기반 인프라 서비스의 노후화 가능성이 높은 이유다.
실제 예약자가 시스템에 몰리면서 시스템 접속이 늦어지는 등 문제가 지속적으로 발생하고 있다. 이를 해결하기 위해 질병청이 네이버클라우드의 클라우드 서버를 확장하는 등 대응하고 있지만 근본적인 해결책이 되진 못하고 있다.
앞서 질병청은 네이버, 카카오와 협력해 잔여백신 예약 조회시스템을 만든바 있다. 하지만 이번 백신 예방접종시스템과는 성격이 다른 만큼 비교가 어렵다는 지적이다. 의료업계 관계자는 “잔여백신 예약 시스템의 경우 질병청으로부터 데이터 받아 업로드 하는 구조로 사용자만 공유하는 시스템이다. 따라서 비교 대상이 될 수 없을 정도로 완연하게 다르다”고 설명했다.
상대적으로 복잡한 시스템이 코로나19 백신 예방접종시스템이지만 급하게 구축되느라 다양한 외부환경 요건 등에 제대로 대응하지 못한 것으로 보인다. 또, 대규모 접속 등 트래픽에 대한 고민 및 시스템 구축에 대한 정부 차원의 경험이 반영되지 못했다는 지적도 나온다,
◆클라우드 도입해도 아키텍처 전환 필요해 시간 소요=IT서비스업계 관계자는 “국세청 시스템 등 대규모 사용자가 특정 기간에 몰리는 경우 시스템의 입구라 할 수 있는 ‘게이트웨이’ 등을 다수 확보해서 제공하는 방법 등이 있지만 이러한 문제에 대해 대응하지 못한 것으로 보인다”고 설명했다.
이번 백신 예약시스템은 내부직원 300명, 타 기관 직원 3만2000명, 일반 국민 또는 기업 1500만명을 사용자수로 산정해 개발됐다. 하지만 동시접속 인원에 대한 산정은 RFP 상에 구체적으로 언급되지 않았다.
또, 다른 클라우드 업계 관계자는 “클라우드 인프라에 올리는 것을 전제로 하지 않은 솔루션을 그냥 클라우드에 올린다고 해결되진 않는다. 아키텍처가 변경되어야 하는데 현 상황은 애플리케이션을 그대로 들어서 옮기는 리프트 앤 시프트(Lift and Shift)로 우선 클라우드에 올려만 놓은 상황”이라고 지적했다.
때문에 클라우드 환경의 이점을 끌어내기 위해서는 기본적인 설계부터 바뀌어야 한다는 지적이다. 예방접종 대국민서비스 DB는 현재 ‘오라클 11g’가 적용됐으며 후지쯔 M12 유닉스 서버 기반이다.
이 관계자는 “웹(Web), 웹애플리케이션서버(WAS)가 대용량의 부하, 분산을 감당할 수 있는 구조로 만드는 것은 설계만 조금 바꾸면 되는데 문제는 DB”라며 “DB 설계의 경우 데이터를 셀렉트(조회) 하거나 인서트(입력) 하는 과정을 거치는 데 인서트의 경우 DB 앞단을 물리적으로 키우면 되지만 셀렉트의 경우 데이터를 읽고 쓰는 과정을 분리해야 하는데 이는 어플케이션 재개발이 필요하다”고 설명했다.
따라서 질병청이 민간 클라우드 업체의 도움을 받더라도 코로나19 백신 예방접종시스템의 아키텍처 재설계 등이 필요해 시간이 소요될 수 밖에 없을 것으로 보인다.