①평일 대공사 ②예비장치 실패 ③원인 오리무중... 총체적 문제 노출한 e정부​

①평일 대공사 ②예비장치 실패 ③원인 오리무중... 총체적 문제 노출한 e정부

​

김재현기자입력2023.11.20 04:303면

​

행정망 장애로 본 전자정부의 난맥상

 

19일 오후 서울 동작구 사당3동 주민센터에서 직원들이 정부 행정전산망 장애 사태 관련 복구 상황 등을 점검하며 비상근무를 하고 있다. 연합뉴스

국가 행정전산망 장애 사태가 사흘이나 이어지면서 세계 최고 전자정부(e-Government)란 화려한 수식어에 가려졌던 대한민국 디지털정부 운영의 난맥상이 적나라하게 드러났다. 위험 부담이 큰 평일에 보안 업데이트를 진행하면서 화를 자초했고, 네트워크 이중화(예비장치 구축)도 제대로 이뤄지지 않았으며, 전산망 차질 상황에 대비한 복구 방안도 제때 작동하지 않았다.

​

행정전산망 시스템 운영에 대한 근본적인 재검토가 필요하다는 의견도 나온다.

정부는 사태 사흘째인 19일 시스템 정상화를 선언했지만, 평일 민원 수요가 몰리는 20일 상황을 지켜봐야 완전 정상화 여부를 판단할 수 있을 것으로 보인다.

​

①평일에 보안 업데이트 대공사?

이번 전산망 마비 사태는 행정안전부 국가정보자원관리원이 16일 밤 진행한 보안 패치 업데이트 작업 이후 발생했다. 행안부는 장애 원인으로 새올지방행정정보시스템과 연결된 행정전자서명(GPKI)인증시스템 장비 이상을 지목했는데, 전문가들은 보안 업데이트 작업이 요인으로 작용했을 가능성에 주목했다.

​

염흥열 순천향대 정보보호학과 교수는 "기존에 잘 작동하던 네트워크가 어느 시점부터 작동하지 않았다면, 보안 업데이트 등 행위가 원인이 될 수 있다"며 "최신 프로그램이 다른 시스템과 충돌을 일으켜 문제를 발생시켰을 수 있다"고 말했다.

업데이트를 주말이 아닌 평일에 진행해 피해를 키웠다는 지적도 나온다.

​

행안부는 "통상 일정에 따라 진행했다"고 설명했지만, 실패 상황을 전혀 염두에 두지 않은 '관행적 대처'라는 지적을 면키 어렵다는 얘기다. 김명주 서울여대 정보보호학과 교수는 "서비스 장애 등을 감안해 금융기관들은 서버 작업 시 평일이 아닌 주말 새벽(또는 연휴기간)에 진행한다"며 "만약 자동으로 진행되는 작업이었다 해도, 물리적인 작업 상황을 고려해 (업데이트 일정을) 조정했어야 했다"고 지적했다.

​

②예비장치 작동 실패했나

정부는 구체적으로 인증시스템 중 네트워크 장비(L4 스위치)에 이상이 있는 것으로 확인했다. 해당 장비를 교체한 이후 서비스가 다시 가동됐지만, 전문가들은 L4 스위치 장애에 따른 네트워크 이중화 작업이 사전에 충분치 않았을 가능성을 제기했다.

​

실제로도 정부는 이중화된 L4 스위치 2대가 모두 먹통이 되면서 시스템 오류로 이어진 것으로 보고 있다. 김명주 교수는 "중요 장비인 L4 스위치에 이상이 발생했다면, 이를 보완할 이중 장치가 제대로 작동하지 않았을 것"이라고 지적했다.

​

염흥열 교수도 "관련 데이터가 목적지까지 도달하지 못하면 시스템 오류가 발생할 수 있다"며 "소프트웨어 업데이트 과정에서부터 장애가 초래됐다면, 시기와 방법, 절차 등에 대해 다시 한번 검토해야 한다"고 말했다. 서버나 네트워크를 복수 경로로 운영하는 작업이 제대로 이뤄지지 않았다는 의혹도 있다.

​

염흥열 교수는 "한 가지 네트워크 경로가 망가지면 다른 경로를 이용하면 되는데, 글로벌 회사들은 모두 이렇게 네트워크를 이원화한다"며 "지금은 그런 것들이 다 제대로 작동하지 않은 것으로 보인다"고 말했다. 이에 대해 서보람 행안부 디지털정부실장은 "노후화된 장비는 아니"라면서 "사고 발생 당일 이중화된 L4 스위치가 순차적으로 문제를 일으켰다"고 설명했다.

​

③원인 파악에 사흘이나 걸려

 

이상민 행정안전부 장관이 19일 서울 종로구 청운효자동 주민센터를 방문해 정부 행정전산망인 '새올'과 사회보장통합정보시스템 '행복이음'의 정상 작동 여부를 확인하고 있다. 공동취재

일시적 네트워크 장애까지는 발생할 수 있다 하더라도, 그 이유를 파악하지 못해 행정전산망 차질을 사흘이나 방치했다는 부분에서도 비판을 피하기 어렵다. 정부가 사태 원인 파악에 실패하면서 정부 업무의 연속성(행정은 24시간 끊임없이 계속되어야 한다는 것)에 큰 손상이 갔다.

​

김승주 고려대 정보보호대학원 교수는 정부의 '대응 미비'와 '책임 부재'라는 부분을 강조했다. 그는 "한국이 전자정부에서 앞서간다고 해서 재난 대응도 똑같이 잘한다는 것은 아니다"라며 "이제 민간에선 네트워크 장애 발생 시 책임을 지는 제도가 많이 정비됐지만, 정부는 아직 그렇게 하지 못하고 있다"고 지적했다.

​

이번 사태를 계기로 정부 전산망 운영과 대응 방안에 대한 총체적 점검이 필요하다는 의견도 있다. 이성엽 고려대 기술경영전문대학원 교수는 "시스템이 바미되면 계약 문제 등 국민들의 권리·의무와 관련한 영향이 매우 크기 때문에, 이번 기회에 좀 더 세밀하게 원인과 대책을 파악할 필요가 있다"고 주문했다.

​

행안부는 "주민센터에서 처리되는 세금 납부, 신고 등 민원에 대해서는 복구 시점까지 기한을 연장하고, 즉시 처리가 필요한 민원은 수기로 접수받는 등 국민 불이익이 없도록 하겠다"고 밝혔다. 그러나 실제 피해가 발생하고 이에 대한 책임 공방이 이어지면, 관련 손해배상 소송이 이어질 수도 있다.

김재현 기자 k-jeahyun@hankookilbo.com

장수현 기자 jangsue@hankookilbo.com

최현빈 기자 gonnalight@hankookilbo.com

​

 

https://www.hankookilbo.com/News/Read/A2023111914060002857

①평일 대공사 ②예비장치 실패 ③원인 오리무중... 총체적 문제 노출한 e정부

국가 행정전산망 장애 사태가 사흘이나 이어지면서 세계 최고 전자정부(e-Government)란 화려한 수식어에 가려졌던 대한민국 디지털정부 운영의 난맥상이 적나라하게 드러났다. 위험 부담이 큰 평일에 보안 업데이트를 진행하면서 화를 자초했고, 네트워크 이중화(예비장치 구축)도 제대로 이뤄지지 않았으며, 전산망 차질 상황에 대비한 복구 방안도 제때 작동하지

www.hankookilbo.com