"'전산망 먹통' 2016년 도입한 장비 불량…원인 밝히기 어려워"(종합)

등록 2023.11.25 16:34:53수정 2023.11.25 18:03:42

고기동 행안부 차관·송상효 교수 TF 브리핑

원인분석반 점검에서 비정상 로그 다수 반복

"라우터에서 용량 큰 패킷 유실 현상 관찰돼"

"2016년 도입 장비…노후가 고장 원인은 아냐"

"물리적인 부품 손상…원인 밝혀내기 어려워"

행안부 "재발 방지…근본적·실효성있게 보완"

"노후 장비 전수 점검…신속 복구·매뉴얼 보완"

[서울=뉴시스] 김금보 기자 = 고기동 행정안전부 차관이 25일 오후 서울 종로구 정부서울청사에서 '지방행정전산서비스 장애원인 및 향후대책 관련 브리핑'을 하고 있다. 2023.11.25. kgb@newsis.com

[서울=뉴시스] 김금보 기자 = 고기동 행정안전부 차관이 25일 오후 서울 종로구 정부서울청사에서 '지방행정전산서비스 장애원인 및 향후대책 관련 브리핑'을 하고 있다. 2023.11.25. [email protected]

[세종=뉴시스]이연희 기자 = 정부가 지난 17일 공무원 행정 전산망 등 장애가 일어난 원인에 대해 해킹 징후는 보이지 않지만 네트워크 영역에서 라우터(서로 다른 네트워크를 연결해주는 장비) 고장 등 불량이 발생했기 때문이라고 추정했다.

정부는 오래된 장비 전수 점검에 착수하는 한편 신속한 복구 등 장애 발생 시 매뉴얼을 보완하겠다고 밝혔다. 나아가 공공정보시스템 개발·운영을 외주용역에 의존하는 기존 체계도 개선하는 등 전반적인 역량 확대를 추진할 방침이다.

지방행정전산서비스 개편 태스크포스(TF) 공동팀장을 맡고 있는 고기동 행정안전부 차관과 송상효 숭실대 교수는 25일 오후 3시 정부서울청사에서 브리핑을 열고 지방행정전산서비스 장애 원인을 이같이 밝혔다.

외부전문가 16명과 국가정보자원관리원 인력 13명으로 구성된 원인분석반은 네트워크 장비뿐 아니라 서버 로그까지 분석 대상에 포함시켜 검토와 테스트를 진행했다.

해킹에 대해서도 가능성을 열어놓고 외부 공격, 내부에 심어놓은 스파이웨어 등 다양한 상황을 가정해 보안당국과 함께 확인했다.

송 교수는 그 결과에 대해 "비정상 상태가 통합검증서버의 네트워크 세션에서 확인되고 네트워크 장비 중 하나인 L4장비의 OS업데이트가 전일 있었다"며 "L4 장비에서 비정상 상태로 전환되는 로그가 다수 반복되는 것이 확인됐다"고 말했다.

그는 "네트워크 영역에서 문제가 나타났다 하더라도 앞뒤로 연결된 장비나 시스템이 영향을 미쳤을 수도 있다"며 "현재까지는 해킹 징후가 보이지 않지만 앞으로 해킹에 대해 유의해 관리하겠다"고 말했다.

원인분석반은 네트워크 장비 성능을 확인하기 위해 구간을 나눠 반복적으로 부하 테스트를 진행했으며 장애 유발 원인을 좁혀나가는 방식으로 점검했다.

송 교수는 "네트워크 장비인 라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐는데 특히 1500바이트(byte) 이상의 패킷은 약 90%가 유실됐다"며 "라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문"이라고 말했다.

패킷이 유실됨으로써 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 됐고, 지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 됐다는 설명이다.

송 교수 설명에 따르면 국가정보자원관리원은 지난 18일 오전 4시 정상 작동하지 않던 L4 장비를 고성능 장비로 교체했다. 이후 기능 및 부하 테스트를 거쳐 안전성을 점검한 후 정부24 서비스를 오전 9시 재개했다. 서비스는 정상 작동했지만 일부 기능에 지연 현상이 발견됐다.

지연이 발생한 기능은 모두 광주센터와 연관된 것으로, 광주센터와 대전센터를 연결하는 라우터를 상세 분석한 결과 해당 포트의 불량이 발견돼 지난 19일 오전 7시 다른 포트로 연결을 전환해 지연 현상을 해소한 상태다.

[세종=뉴시스]지방행정전산서비스 개편 태스크포스(TF) 공동팀장을 맡고 있는 고기동 행정안전부 차관과 송상효 숭실대 교수는 25일 오후 3시 정부서울청사에서 브리핑을 열고 지방행정전산서비스 장애원인과 대책을 밝혔다. (자료=행안부 제공) 2023.11.25. photo@newsis.com *재판매 및 DB 금지

[세종=뉴시스]지방행정전산서비스 개편 태스크포스(TF) 공동팀장을 맡고 있는 고기동 행정안전부 차관과 송상효 숭실대 교수는 25일 오후 3시 정부서울청사에서 브리핑을 열고 지방행정전산서비스 장애원인과 대책을 밝혔다. (자료=행안부 제공) 2023.11.25. [email protected] *재판매 및 DB 금지

TF는 이후 통합인증서버가 경유하는 네트워크 장비의 부하 테스트를 다양한 시나리오 상황에서 3차에 걸쳐 총 8회 수행하며 접속 지연 및 이상 유무를 확인, 소프트웨어 업데이트가 아닌 네트워크 장비 불량 때문에 발생한 문제라는 점을 재확인했다고 밝혔다.

송 교수는 "라우터 장비의 불량 외에는 다른 이상 현상을 발견할 수 없었다"며 "어제부터 오늘 오전까지 반복적으로 원인에 대한 재현 가능성을 확인하는 작업을 수행한 결과 라우터에서의 패킷 유실, 즉 장애를 유발할 수 있는 현상이 재현돼 장애 원인이 재입증됐다"고 설명했다.

장비 불량의 원인에 대해 이재용 국가정보자원관리원장은 "그 라우터 장비는 2016년에 도입돼서 아직 사용기한이 만료되지 않은 장비"라며 "그래서 우선 노후가 장비 고장의 원인이었다고 얘기하기는 어렵다. 물리적인 부품의 손상이기 때문에 그 원인을 밝혀내기는 상당히 어렵다""고 했다.

이어 "평소 점검 등은 전산실을 운영할 때 매일 육안 체크를 한다. 예를 들어 불이 들어오거나 신호가 점멸하는 것이 없는지, 물론 시스템을 통해서 모니터링을 하는 것도 있지만 육안 점검을 통해서 항상 일일 점검을 하고 있다"며 "그럼에도 불구하고 안에 들어있는 부품 같은 경우 미처 예상하지 못한 고장이 발생하는 것을 미리 잡아내긴 어렵다. 이것들을 조금 더 선제적으로 발견하고 모니터링할 수 있는 체계를 만들도록 하겠다"고 말했다.

앞서 지난 17일 공무원 전용 행정 전산망인 '시·도 새올행정시스템'과 정부 민원 서비스인 '정부24'도 마비되는 사태가 벌어져 혼란이 있었다. 지난 22일에도 행안부 주민등록시스템에 오류가 생겨 민원 서류 발급서비스가 차질을 빚었고 23일에도 조달청 '나라장터' 시스템 접속이 중단됐다. 지난 24일에는 정부의 모바일신분증 서비스 웹사이트와 애플리케이션 먹통 사태가 발생하기도 했다.

서보람 행안부 디지털정부실장은 "정부서비스의 여러 장애는 전부 다 다른 원인 때문에 발생했다"며 "조달청 서비스는 외국 접속량이 과다하게 폭증해 부하량이 늘어나 접속 지연이 발생했다. 라우터 장비 모듈 문제는 다른 장애와는 무관하다"고 설명했다.

고 차관은 서비스 장애에 대해 재차 사과하며 "이번 장애를 반면교사 삼아 다시는 이런 일이 재발하지 않도록 문제점을 하나하나 들여다보면서 근본적이고 실효성 있는 보완 대책을 마련하고자 한다"고 말했다.

대책으로는 "유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 오늘부터 전수 점검에 착수했다"며 "국민에게 장애 상황을 빨리 알려 드리지 못한 문제를 해결하기 위해 장애 발생 시의 처리 매뉴얼을 보완토록 하겠다. 전산 장애가 발생했을 때 신속한 복구조치가 가능한 체계도 마련하겠다"고 밝혔다.

아울러 "핵심 디지털정부 서비스가 중단되는 상황에서도 행정서비스가 제공될 수 있도록 행정 조치 방안을 마련하고 대응매뉴얼을 수립하겠다"면서 "국가전산망 마비를 재난 및 사고 유형으로 명시해 예방부터 복구까지 체계적으로 관리해나가겠다"고 말했다.

행안부는 중장기적인 제도개선방안을 마련하는 한편 범정부 디지털정부 위기대응 체계를 확립할 방침이다. 공공정보화사업 추진방식을 개선하고 투자계획도 마련할 예정이다. 디지털정부 정보시스템 개발·운영을 외주용역에 의존하는 기존 체계도 개선해나갈 방침이다.

고 차관은 "향후 공공정보시스템 운영 역량에 대한 사항도 충분히 짚어봐야 한다"며 "관련 논의를 진행해 안을 만들면 기획재정부와도 (예산 확대와 관련해)충분히 논의할 것"이라고 말했다.

◎공감언론 뉴시스 [email protected]