|
[이데일리 김가은 기자] 사흘간 불편을 끼쳤던 정부 행정전산망 ‘먹통’ 사태가 일단락됐다. 행정안전부는 이번 사태의 원인이 ‘새올지방행정시스템’에 연결된 L4스위치 장애로 촉발됐다고 밝혔다. 행정시스템 접속 시 필요한 ‘행정전자서명인증서(GPKI)’ 앞단에 구축된 네트워크 장비를 업데이트 한 뒤 오류가 생기자 이에 연결된 모든 시스템이 전부 ‘먹통’이 됐다는 것이다. L4 스위치는 서비스에 들어온 여러 데이터를 각 서버에 적절히 나누는 역할을 한다.
그러나 전문가들은 이번 사태의 원인과 대응법 등 전반적인 과정이 이해되지 않는다고 입을 모았다. 행안부 설명대로라면 원인 파악과 해결에 56시간이나 걸릴 이유가 없어서다.
|
①장비 교체이후에도 56시간 먹통
전문가들은 먼저 네트워크 장비가 문제였다면 장애 초기 빠르게 문제가 해결됐어야 한다는 것이다. 17일 오류 발생 당시 행안부는 네트워크 장비를 업데이트하는 과정에서 문제가 생긴 것으로 추정된다고 언급한 바 있다.
이에 대전에 있는 국가정보자원관리원 본원으로 L4 스위치 장비를 구축하고 패치한 기업을 호출해 업데이트를 취소하고 원상태로 돌렸으나 장애가 계속됐다. 설치된 스위치를 더 상위 버전의 새 장비로 교체했지만, 문제는 해결되지 않았다. 56시간이나 먹통 상태가 이어진 상황 자체가 의아하다.
②백업과 이중화, 어떤 수준이었길래
유사시를 대비해 구축한 백업 시스템이 작동하지 않은 점도 의문을 키운다. 서보람 행안부 디지털정부실장은 브리핑을 통해 “장비에 문제가 발생하지 않도록 이중화해 운영을 하고 있다”면서도 “당일 동일한, 이중화돼 있는 2개의 장비가 순차로 계속 문제를 일으켜 장애가 발생한 것”이라고 설명했다. 이어 “노후화된 장비가 아니다. 국가정보자원관리원에서 수십 대의 동일한 장비를 운영 중이고, 다른 곳에선 문제가 발생하지 않았다”고 덧붙였다.
하지만 전문가들은 ▲공무원의 신원을 인증해주는 ‘행정전자서명인증서(GPKI)’가 먹통이 되면 정부전산시스템 전체가 마비되는 만큼, 철저한 이중화·이원화가 있어야 하는데 제대로 작동됐을까 하는 부분과 ▲서 실장이 언급한 장비 이중화도 실시간 동기화 수준 등을 체크해봐야 한다고 했다. 왜냐하면 지난해 카카오 먹통 사태때에도 카카오는 일부 서비스를 이중화하고 있었기 때문이다.
이에따라 지난해 10월 SK C&C 데이터센터 화재로 발생했던 ‘카카오 먹통 대란’ 당시, 비상사태 대응을 위한 예비 데이터센터를 두지 않았다고 질타했던 정부가 정작 전 국민의 생활과 밀접하게 연관돼 있는 행정망 운영과 관리를 소홀히 했다는 지적이 쏟아진다.
임종인 고려대학교 정보보호대학원 교수는 “처음 (행안부에서) 얘기한 것처럼 업데이트 과정이나 GPKI 문제라고 하면 몇 시간이면 고쳤을 텐데, 이렇게 오랜 시간이 소요된 건 사실은 원인을 잘못 짚었다는 얘기”라며 “정부의 서비스는 네이버나 카카오보다도 더 무중단 상태가 돼야 하는데, 백업 시스템이 전혀 작동을 안해 똑같은 일이 생겼다는 건 문제”라고 강조했다.
③노후화된 새올시스템 자체 문제?
근본적 원인이 노후화된 새올시스템 자체에 있는 것 아니냐는 분석도 흘러나오고 있다. 네트워크 장비와 인증 서버가 아니라 16년간 유지보수 조치만 취해온 시스템이 사태를 키웠다는 것이다.
지난 2007년 도입된 새올 시스템을 차세대 시스템으로 구축하기 위해 정부는 예비타당성 조사(예타)를 추진한 바 있다. 그러나 보완 필요성이 제기되며 발표 시점을 내년 이후로 연기했다.
염흥열 순천향대학교 정보보호학과 교수는 정확한 원인 진단과 정부 매뉴얼 보안이 필요하다고 목소리를 높였다.
그는 “재발방지를 하려면 정확한 원인이 진단돼야 하기 때문에 차후 더 살펴볼 필요성이 있다”며 “보안 업데이트를 하기 위해서는 따라야 하는 매뉴얼이 있는데, 이를 준수했음에도 장애가 발생했다면 수정할 필요가 있다”고 역설했다. 이어 “이번 사태는 정부의 장애 관리와 대응 체계에 문제가 있는 것”이라며 “업데이트 작업 또한 가능한 영향력이 적은 시점에 수행하고, 여러 번 테스트를 거쳐야 한다”고 부연했다.