구체 원인 몰라… 해킹정황은 無
주말 새벽 아닌 목요일 업데이트
다음날부터 접속 장애 빚어 논란
위기관리시스템·백업 작동 안해
“이틀간 복구불능 설명 안돼” 비판
행정 마비로 많은 국민이 발을 동동 구르게 만든 정부 행정전산망 장애가 일단 복구되는 모양새다. 이번 사태의 원인은 정부 인증시스템상의 네트워크 장비 오류로 밝혀졌다. 다만 장비 고장의 구체적 원인과 백업시스템이 미작동한 이유에 대해서는 속시원한 답이 나오지 않고 있다. 정부가 부처 간 데이터 칸막이를 허무는 ‘디지털플랫폼정부’를 추진하는 상황에서 비슷한 사태가 재발하면 피해 규모가 재앙적일 수 있는 만큼 철저한 대책이 필요하다는 지적이 나온다.
◆재개된 정부24, 24만여건 민원 처리
행정안전부는 ‘정부24’를 만 하루 넘게 운영한 결과 주민등록발급 등 24만여건의 민원이 정상 처리됐다고 19일 밝혔다. 새올지방행정정보시스템도 지방자치단체와 점검해 보니 양호한 상태였다. 관건은 20일 업무 재개다. 평일 쏟아지는 막대한 데이터를 행정전산망이 문제 없이 처리할 수 있느냐가 마지막 고비다.
정부는 이번 장애의 원인으로 새올인증시스템에 연결된 네트워크 장비의 장애를 들었다. 앞서 지난 17일 새올행정시스템에 접속하는 길목인 GPKI인증시스템에 장애가 발생했다. GPKI인증시스템의 서버 등을 모두 분석해 보니 네트워크 장비(L4스위치)에 이상이 있음이 확인됐다. 정부는 18일 새벽 이 장비를 교체하고 안정화 작업을 한 후 테스트를 거쳐 서비스를 정상 재개했다. 행안부는 행정전산망의 서버·네트워크 장비 등이 있는 대전의 국가정보자원관리원에 공무원과 민간 전문가 100여명을 투입해 복구 작업을 진행했다.
정부가 문제가 된 장비를 발표했으나 구체적 오류 원인은 나오지 않고 있다. 정보통신(IT) 전문가들은 교체한 장비 등을 분석해 정확한 장애 원인을 찾는 데 주력하고 있다. 이들은 네트워크 프로그램 업데이트에 사용된 패치가 문제였는지, 업데이트한 프로그램이 다른 프로그램과 충돌했는지 등을 살폈다. 해킹 가능성도 검토했으나 이날까지 해킹 정황은 나오지 않은 것으로 알려졌다.
통상 이용자가 적은 주말 새벽에 하는 보안 프로그램 업데이트를 평일에 진행한 점도 의문으로 남는다. 장애 발생 전날인 16일 정보관리원에서는 행정전산망 네트워크 장비의 프로그램을 업데이트했다. 이후 17일 오전 전산망 사용자 인증 과정에 문제가 생기며 접속이 이뤄지지 않았다. 행안부 관계자는 “일반 컴퓨터도 크고 작은 보안 업데이트가 있듯이 당시 업데이트는 작은 보안 패치로, 일상적으로 평일에도 많이 하던 작업”이라고 설명했다.
◆디지털정부 가속화… 재발 방지 절실
네트워크 스위치 장비 고장이 전국적인 행정망 마비로 이어진 데 대해서도 의문이 제기된다. 왜 유사시 대비책이 작동하지 않았느냐는 것이다.
임종인 고려대 정보보호대학원 교수는 “스위치 정도는 단순한 고장”이라며 “위기관리 매뉴얼에 의해서 몇 시간 내 원인을 파악하고 고치도록 돼 있는데 왜 이틀 넘게 걸렸는지, 백업망이 왜 작동하지 않았는지 이해되지 않는다”고 밝혔다. 임 교수는 “지난해 SK C&C데이터센터 화재 당시 네이버는 백업망을 통해 4시간 만에 복구했으나 카카오는 이 설계가 잘못돼 정상화에 일주일이나 걸렸다”며 “이번에 위기관리시스템, 백업망이 작동하지 않은 원인을 따져 봐야 한다”고 지적했다.
철저한 재발 방지책이 필요하다는 지적도 제기됐다. 정부는 디지털플랫폼정부를 통해 모든 정보자원과 데이터를 하나로 합치는 추세다. 유사 사고가 재발하면 피해 규모는 눈덩이처럼 불어날 수밖에 없다. 현재 정부24에서 단순 링크만 제공해 개별 사이트에서 다시 로그인해야 하는 서비스가 1500종에 이르는데 2026년에는 이를 모두 행정서비스 통합플랫폼에서 제공하도록 할 계획이다.
이성엽 고려대 기술경영전문대학원 교수는 “이런 사태가 재발하지 않도록 정부 시스템에 대해서는 세밀하게 관리하고 보안을 강화해야 한다”고 강조했다.
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]