사상 초유 행정망 먹통 원인은?..."라우터 포트 이상"(종합)

[이데일리 이연호 기자] 지난 17일 발생한 지방행정전산서비스 장애는 네트워크 장비인 라우터에 장비의 케이블을 연결하는 모듈의 일부 포트에 이상이 있었기 때문으로 밝혀졌다. 정부는 오래된 장비들에 대해 전수 점검에 착수하고, 장애 발생 시 처리 매뉴얼 보완 및 서비스 중단 시 대응 매뉴얼 수립 등의 재발 방지책을 내놨다.

고기동 행정안전부 차관이 지난 20일 오후 서울시 종로구 세종대로 정부서울청사 12층 중회의실에서 열린 ‘지방행정전산서비스 장애 대책본부’ 회의에 참석해 모두 발언을 하고 있다. 사진=행정안전부.

행정망 먹통 사태 원인, 라우터 모듈 포트 일부 이상

행정안전부는 25일 오후 3시 서울시 세종대로 정부서울청사에서 ‘지방행정전산서비스 장애 원인 및 향후 대책 관련 브리핑’을 열어 이 같은 내용을 발표했다.

먼저 지방행정전산서비스 개편 태스크포스(TF) 공동팀장을 맡고 있는 숭실대학교 송상효 교수는 장애를 일으킨 원인에 대해 “네트워크 장비를 대상으로 하는 성능 측면의 점검의 경우에는, 구간을 나눠 반복적인 부하 테스트를 진행하고 장애 및 접속 지연이 발생한 영역을 확인하며 장애 유발 원인을 좁혀 나가는 방식을 사용했다”며 “이와 같은 분석을 반복해 수행한 결과, 네트워크 장비인 라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰되었는데, 특히 1500바이트(byte) 이상의 패킷은 약 90%가 유실됐다”고 밝혔다. 이어 “이 현상의 원인은 라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문이었다”며 “이렇게 패킷이 유실됨으로써 통합 검증 서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 됐고, 지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 됐다. 이는 로그에서도 확인할 수 있었다”고 덧붙였다.

송 교수는 원인을 확정하게 된 상세 과정에 대해서도 추가로 설명하면서 결과에 대한 신뢰를 높이기 위해 명확한 검증 과정이 필요했고 이에 따라 상당한 시간이 소요됐다고 했다. 이는 사고 발생 일주일이 지나도록 상세 원인을 규명하지 못한 정부에 대한 비판이 고조된 것에 대한 입장 표명인 셈이다.

그는 “결과에 대한 재확신을 갖기 위해 당초 장애의 원인으로 지목됐던 L4 장비 및 라우터를 이용해 장애 당시와 유사한 환경을 구현해 검증했다”며 “24일부터 25일 오전까지 반복적으로 원인에 대한 재현 가능성을 확인하는 작업을 수행했다”고 말했다. 그러면서 “그 결과, 검증 환경에서도 동일하게 라우터에서의 패킷 유실, 즉 장애를 유발할 수 있는 현상이 재현됐다”며 “이로써 저희가 판단한 장애 원인이 재입증됐다고 봤다”고 덧붙였다.

다만 송 교수는 해킹 징후는 보이지 않았다고 설명했다. 그는 “해킹에 대해서도 모든 가능성을 열어 놓고 외부에서의 공격, 내부에 심어 놓은 스파이웨어 등 다양한 상황을 가정해 보안 당국과 함께 확인했다”며 “최근 해외에서 나라장터 시스템에 집중 접속해 일시적인 과부하로 인한 일부 장애가 발생했는데, 이후 보안 당국과 함께 전체 시스템에 대해 다시 한 번 점검을 실시했다”고 말했다. 이어 “현재까지는 해킹 징후가 보이지 않지만, 앞으로도 해킹에 대해서는 유의해 관리하겠다”고 부연했다.

대응 매뉴얼 수립·중장기적 제도 개선 방안 마련 등 재발 방지책

송 교수의 지방행정전산서비스 장애 원인 분석 결과 발표 이후 정부 측 공동 팀장인 고기동 행안부 차관은 재발 방지 종합 대책의 수립 방향에 대해 발표했다.

우선 고 차관은 “이번 장애를 반면교사 삼아 다시는 이런 일이 재발하지 않도록 문제점을 하나하나 들여다보면서 근본적이고 실효성 있는 보완 대책을 마련하고자 한다”며 말문을 열었다.

고 차관이 발표한 재발 방지 종합 대책은 △오래된 장비 전수 점검 △장애 발생 시 처리 매뉴얼 보완 △신속한 복구 조치가 가능한 체계 마련△행정 조치 방안 마련 및 대응 매뉴얼 수립△중장기적 제도 개선 방안 마련이다.

고 차관은 “이번과 유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 25일부터 전수 점검에 착수했다”며 “이번 장애와 관련해 국민에게 장애 상황을 빨리 알려 드리지 못한 문제를 해결하기 위해 장애 발생 시의 처리 매뉴얼을 보완토록 하겠다. 또 다양한 수단을 활용해 장애로 인한 서비스 복구 상황을 신속히 알려 국민 불편을 최소화하겠다”고 약속했다.

또 고 차관은 전산 장애가 발생했을 때 신속한 복구 조치가 가능한 체계를 마련하겠다고 했다. 이와 관련 “장애 조치 시간을 단축하기 위해 장애 징후를 빨리 포착할 수 있도록 중요 서비스 시스템과 연관 장비들에 대한 통합 모니터링 체계를 구축하고, 상설 장애 대응반을 구성해 중요 장애에 투입함으로써 조기에 문제를 해결할 수 있도록 하겠다. 이런 부분은 장애 조치 매뉴얼에 더욱 보완하겠다”고 언급했다.

대응 매뉴얼 수립에 대해선 “핵심 디지털정부 서비스가 중단되는 상황에서도 행정 서비스가 제공될 수 있도록 행정 조치 방안을 마련하고 대응 매뉴얼을 수립하겠다”며 “이를 반영해 국가전산망 마비를 재난 및 사고 유형으로 명시해 예방부터 복구까지 체계적으로 관리해 나가도록 하겠다”고 강조했다.

아울러 고 차관은 디지털정부를 안정적으로 운영하기 위해 중장지적인 제도 개선 방안도 마련하겠다고 공표했다. 먼저 범정부 디지털정부 위기 대응 체계를 확립하겠다고 했다. 이에 대해 고 차관은 “개별 정보 시스템의 장애 복구를 넘어 다수 정보 시스템이 연계된 디지털정부 환경에 걸맞은 위기 대응 체계를 구축하고, 이를 총괄하는 범정부 장애 예방·대응 컨트롤타워를 보다 강화하겠다”고 설명했다.

또 “공공정보화사업 추진 방식을 개선하고 투자 계획을 마련하겠다”며 “공공정보화사업의 추진 절차와 사업 관리 체계 등을 개선해 나가고, 내용 연수가 지나 잠재적 위험성이 높은 하드웨어와 소프트웨어의 신속한 교체와 기술력 높은 기업 참여를 위한 공공정보화사업의 사업 대가 현실화 등도 추진해 나가겠다”고 했다.

아울러 안정적인 디지털정부 구축·운영을 위한 역량 강화를 위해 디지털정부의 핵심 업무인 정보시스템 개발·운영을 외주 용역에 의존하는 기존 체계를 개선하고, 디지털 분야 우수 인재가 정부에 유입돼 역량을 발휘할 수 있도록 하겠다고도 했다. 정부 전산망 시스템을 관리하는 국가정보자원관리원의 운영 방식 전면 재검토도 약속했다. 고 차관은 “국가정보자원관리원에 입주한 시스템에 대한 이중화, 재해복구시스템, 네트워크 구성 등의 기술 구조를 전면 검토하고, 조직 진단을 통해 조직 구성과 인사 운영 등 개선 방안을 마련하겠다”고 말했다.

한편 지난 17일에는 공무원 전용 행정전산망인 ‘새올행정시스템’과 정부 온라인 민원 서비스인 ‘정부24’가 마비되면서 초유의 민원 서비스 마비 사태가 발생했다. 행정안전부는 먹통 사흘 만인 지난 19일 지방행정전산서비스가 모두 정상화됐다고 발표했지만, 또다시 주민등록시스템이 지난 22일 일시 장애를 겪었다. 하루 뒤인 지난 23일에도 조달청의 국가종합전자조달시스템인 ‘나라장터’에서 약 1시간 불통 현상이 발생했다. 지난 24일엔 한국조폐공사에서 담당하는 모바일 신분증 웹사이트와 애플리케이션(앱)에서도 접속 오류가 나타났다.