장비 전수점검 착수…통합 모니터링 체계 마련
국가전산망 마비 '재난' 명시화 등 매뉴얼 전면 개편
 |
| 고기동 행정안전부 차관이 25일 오후 서울 종로구 정부서울청사에서 열린 '지방행정전산서비스 장애원인 및 향후대책 관련 브리핑'에서 발언하고 있다. /뉴시스 |
[더팩트|최문정 기자] 정부가 지난 17일 공무원 행정 전산망 등에서 발생한 장애 원인에 대해 "네트워크 영역에서 라우터 고장 등 불량이 발생했기 때문"이라고 밝혔다. 장애 원인 중 하나로 추정됐던 해킹 징후는 보이지 않았다고 설명했다.
지방행정전산서비스 개편 태스크포스(TF) 공동팀장을 맡고 있는 고기동 행정안전부 차관과 송상효 숭실대 교수는 25일 오후 3시 정부서울청사에서 브리핑을 열고, 지방행정전산서비스 장애 원인에 대해 설명했다.
송 교수는 이날 브리핑에서 "장애를 일으킨 원인을 분석한 결과 네트워크 장비인 라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상을 관찰하게 됐다"면서 "특히 1500바이트 이상의 패킷은 90% 유실됐는데 라우터 장비에 케이블을 연결하는 모듈에 있는 포트의 일부가 이상이 있었기 때문"이라고 설명했다.
이어 "이렇게 패킷이 유실됨으로써 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 됐다"면서 "지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 됐고 이는 로그에서도 확인할 수 있었다"고 말했다.
송 교수는 이어 "통합인증서버 테스트를 위해 여러 차례 확인 과정을 거친 결과, 라우터 장비 이외 다른 이상 현상을 발견할 수는 없었다"며 "확인된 사실을 신속히 발표했어야 하지만 신뢰를 높이기 위해 명확한 검증 과정에서 시간이 걸렸다"고 설명했다.
앞서 지난 17일 공무원 전용 행정 전산망인 '시·도 새올행정시스템'과 정부 민원 서비스인 '정부24'도 마비되는 사태가 발생해 혼란을 빚었다. 지난 22일에도 행안부 주민등록시스템에 오류가 생겨 민원 서류 발급서비스에 차질이 생겼고, 23일에도 조달청 '나라장터' 시스템 접속이 중단됐다. 지난 24일에는 정부의 모바일신분증 서비스 웹사이트와 애플리케이션 먹통 사태가 발생하기도 했다.
TF는 외부전문가 16명과 국가정보자원관리원 인력 13명으로 원인분석반을 구성하고, 네트워크 장비뿐만 아니라 서버 로그까지 분석 대상에 포함시켜 검토와 테스트를 실시했다. 이들은 해킹에 의한 장애 가능성도 열어두고, 외부 공격과 내부 스파이웨어 침투 등 다양한 상황을 가정해 보안 당국과 이를 검증했다. 원인분석반은 네트워크 장비 성능을 확인하기 위해 구간을 나눠 반복해 부하 테스트를 실시하며 장애 유발 원인을 좁혀나가는 방식으로 점검했다.
특히 TF는 통합인증서버가 경유하는 네트워크 장비의 부하 테스트를 다양한 시나리오 상황에서 3차에 걸쳐 총 8회 수행하며 접속 지연과 이상 유무를 확인해 소프트웨어 업데이트가 아닌 네트워크 장비 불량 때문에 발생한 문제라는 점을 재확인했다고 설명했다.
라우터 불량 원인을 기존 점검 등에서 발견하지 못한 점에 대해 송 교수는 "기본적인 모니터링은 하고 있지만 특정 모듈 안에서 발생한 특수한 부분에서 발생한 문제였다"며 "이제 사고가 발생한 원인을 찾았기 때문에 앞으로 이에 대한 대책을 잘 마련해서 대응해야 한다"고 답했다.
이재용 국가정보자원관리원장도 "문제를 일으킨 라우터 장비는 2016년에 도입돼 아직 사용기한이 만료되지 않아 노후가 장비 고장의 원인이었다고 얘기하기는 어렵다"며 "물리적인 부품의 손상이기 때문에 전산기록 등이 남지 않아 손상의 원인을 밝혀내기가 매우 어려운 상황이다"라고 설명했다.
이어 "평소 점검 등은 전산실을 운영할 때 매일 육안으로 확인하고 있다"며 "그렇지만 안에 들어있는 부품은 미처 예상하지 못한 고장이 발생하는 것을 미리 잡아내기는 어렵다. 이것들을 조금 더 선제적으로 발견하고, 모니터링할 수 있는 체계를 만들겠다"고 말했다.
서보람 행안부 디지털정부실장은 "정부서비스의 여러 장애는 전부 다 다른 원인 때문에 발생했다"며 "조달청 서비스는 외국 접속량이 과다하게 폭증해 부하량이 늘어나 접속 지연이 발생했다. 라우터 장비 모듈 문제는 다른 장애와는 무관하다"고 설명했다.
고 차관은 "이번 장애를 반면교사 삼아 다시는 이런 일이 재발하지 않도록 문제점을 하나하나 들여다보면서 근본적이고 실효성 있는 보완 대책을 마련하고자 한다"고 말했다.
이어 "유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 오늘부터 전수 점검에 착수했다"며 "국민에게 장애 상황을 빨리 알려 드리지 못한 문제를 해결하기 위해 장애 발생 시의 처리 매뉴얼을 보완토록 하겠다. 전산 장애가 발생했을 때 신속한 복구조치가 가능한 체계도 마련하겠다"고 약속했다.
고 차관은 마지막으로 "핵심 디지털정부 서비스가 중단되는 상황에서도 행정서비스가 제공될 수 있도록 행정 조치 방안을 마련하고 대응매뉴얼을 수립하겠다"면서 "국가전산망 마비를 재난과 사고 유형으로 명시해 예방부터 복구까지 체계적으로 관리해 나가겠다"고 말했다.
아울러 정부는 공공정보시스템 개발·운영을 외주용역에 의존하는 기존 체계를 개선하는 등 전반적인 역량 확대를 추진할 방침이다.
munn09@tf.co.kr
