`행정망 마비` 전날, 인증장비만 손본 게 아니다

다음

네이버

국가 행정망 마비가 정부 인증시스템과 연결된 네트워크장비만의 문제가 아닐 가능성이 제기된다. 국가정보자원관리원의 조정이나 기업간 정보공유가 부족한 상태에서 제각각 장비나 시스템 변경이 이뤄지다 보니 문제 발생에 취약할 뿐 아니라 원인 파악도 난항을 빚고 있다.

18일 정부 행정시스템 장애가 이틀째 이어지는 가운데 본지 취재 결과, 장애 발생 전날인 16일 대전 정부통합데이터센터에서 인증시스템에 연결된 네트워크장비 변경 작업 외에 인증서버도 백신 관련 업데이트 작업이 있었다. 같은 날 지자체 일선에서는 공무원 전용 행정시스템인 '새올'의 서버 업데이트 작업도 진행됐다. 대전 통합데이터센터에서는 다수의 장비 배치 변경도 국가정보자원관리원 지시로 이뤄졌다. 이들 작업은 각 기업간 정보공유나 국가정보자원관리원의 종합조정 없이 제각각 이뤄진 것으로 확인됐다.

업계와 관련 기관에 따르면 행정망 장애는 17일 아침 행정안전부 국가정보자원관리원이 운영하는 대전 데이터센터의 인증시스템에서 시작돼 GPKI(정부 공개인증서), NPKI(국가 공인인증서) 등 전체 인증 문제로 확산됐다. 특히 지자체 공무원 전용 행정시스템인 '새올'이 17일 아침 사용자 인증 등에 장애를 일으키고 이날 12시께 정부 민원발급 서비스인 '정부24'까지 멈춰 서며 지자체 현장의 업무마비와 온·오프라인 민원발급 중단으로 확산됐다.

이중 인증시스템 문제는 17일 저녁 대부분 해결됐지만 새올은 문제가 계속되고 있다. 두가지 문제가 같은 날 발생한 가운데, 새올의 문제는 네트워크장비와 별도 사안일 가능성을 시사한다.

지금까지 부각된 사태의 발단은 정부 인증시스템과 연결된 네트워크장비 문제다. 네트워크장비의 소프트웨어 업데이트를 위한 패치작업 후 문제가 발생했다는 것.

익명을 요구한 한 IT업계 관계자는 "국가정보자원관리원은 센터별로 유지관리 사업자를 선정해서 장비와 소프트웨어를 관리하는데, 대전센터 보안통신 인프라 유지관리 사업자는 중견 SI기업인 D사이고, 패치 작업을 한 장비는 인증시스템과 연동되는 국내 보안장비 기업 P사의 L4(레이어4) 네트워크장비"라고 밝혔다. 이어 "L4 장비의 소프트웨어 패치 작업을 하다가 문제가 발생했고, 이후 서버 재부팅 등 여러 조치를 했음에도 복구가 안됐다"고 말했다.

L4는 네트워크장비 중에서도 부하분산(로드밸런싱)을 주로 처리하는 장비다. 네트워크 트래픽을 여러 장비로 분산시켜 원활하게 서비스가 운영되도록 돕는다. 이를 통해 민원발급 등의 요청을 분산시킴으로써 특정 서버에 부하가 집중되지 않도록 한다. 이번 사태는 정부시스템의 관문 역할을 하는 인증시스템에서 발생한 문제가 정부 민원서비스 장애로 이어졌다는 분석이 제기돼 왔다. 다만 이 장비는 17일 저녁께 정상화된 것으로 알려졌다.

이 가운데 네트워크장비를 공급한 P사는 다른 쪽의 문제 가능성을 주장하고 있다. 네트워크장비가 패치 후 몇시간 동안 정상 작동하는 것을 확인했는데 다음날 장애가 발생했다는 것. 이 기업에 따르면 네트워크장비와 연동되는 인증서버도 네트워크장비와 같은 날 백신 관련 업데이트 작업을 했다. 17일 장애 발생 후 네트워크장비 패치를 원상태로 되돌려도 문제가 이어지다가 서버에서 일정 조치를 한 후 오후 6시께에 인증시스템 문제가 잡혔다는 주장이다. 이는 인증서버가 문제의 원인이었을 가능성을 시사한다.

그런데 복수의 업계 관계자에 따르면 인증서버, 네트워크장비 작업과 별도로, 같은 날 서로 작업 정보가 공유되지 않은 채 지자체 일선에서는 새올시스템 서버 업데이트 작업이 있었다. 새올시스템은 서버가 국가정보자원관리원이 아닌 각 지자체 현장에 있다. 한국지역정보개발원 관계자에 따르면 16일 새올시스템에 일정 부분 변경이 있어서 각 지자체 서버에 대한 업데이트 작업이 이뤄졌다. 이후 17일 저녁 인증시스템 장애가 잡히자 다른 시스템들은 정상화됐는데 새올은 문제가 완전히 해소되지 않고 있다.

현장 상황에 밝은 한 업계 관계자는 "네트워크장비 문제 만으로는 이 같은 장시간 장애가 발생할 수 없다. 애플리케이션 서버에서 문제가 발생했을 가능성이 크다"면서 "국가정보자원관리원도 현재 네트워크장비는 부분적 장애와 연관이 없다고 보고 다른 원인을 파악 중인 것으로 안다"고 말했다.

행안부는 17일 오전 8시 40분께 새올 사용자 인증 과정 등에 장애가 발생했고 이후 지자체의 온·오프라인 민원서류 발급이 전면 중단됐다고 설명한 바 있다. 이후 대전 데이터센터의 인증시스템과 네트워크장비가 상당 부분 정상화됐지만 새올시스템의 문제는 계속되는 것은 인증시스템과 별도로 새올시스템에 문제가 있었거나, 양쪽이 정보를 공유하지 않은 채 작업을 한 결과 새올시스템에서 문제가 발생했을 가능성을 시사한다.

한편 국가정보자원관리원은 정부 전체 IT시스템의 운영·유지관리를 맡는 전담 기관으로, 시스템이 방대하다 보니 복수의 시스템 운영·유지관리 사업자를 선정해 일을 맡긴다. 그 과정에서 수많은 기업이 정보공유 없이 시스템을 관리·변경하다 보니 이로 인한 문제에 취약한 구조다.

본지 확인 결과, 참여 기업들간 정보공유가 힘든 구조임에도 국가정보자원관리원은 17일 장애 발생 후 사업자들이 서로 장애 상황을 공유하지 않도록 정보를 차단해 초동 대처가 늦어진 것으로 알려졌다.

국가정보자원관리원 상황을 잘 아는 업계 한 관계자는 "센터는 사업에 참여하는 기업과 구성 제품이 워낙 복잡하다 보니 기업간 정보공유가 힘든 상황이다. 이번 사태를 두고도 기업들이 서로 다른 쪽으로 원인을 돌리고 있다. 여기에다 관리원 측이 정보 공유를 안 해주다 보니 초동대처가 늦어진 원인 중 하나로 보인다"고 밝혔다.

한편 정부는 장애가 발생한 다음날인 18일 오전 온라인으로 민원서류를 신청·발급받을 수 있는 '정부24' 서비스를 임시 가동했다. 이에 앞서 '지방행정전산서비스 장애 대책본부'를 꾸리고, 대전 국가정보자원관리원에 공무원과 기업 직원 등 100여명을 투입해 복구작업을 시작했다. 다만 아직 '새올' 시스템은 정상화되지 않은 상태로, 웹서비스인 정부24부터 먼저 가동했다. 정부24에서는 행정전산망 마비 사태 이전에 제공했던 민원 서비스 총 1327건이 모두 제공되고 있다. 주민등록등본 등 증명서 발급서비스 887건, 보육·양육수당 신청 등 신청서비스 171건, 전출·전입신고 등 신고서비스 188건, 그밖에 조회서비스 81건 등이다.

안경애기자 naturean@dt.co.kr

---

현재… 정부 행정시스템이 정상이 아니죠.. 일부는 복구했다고는 하지만.. 불안정한 상태이고요..

그래서 현장에선 수기작성을 통해 임시방편으로 처리를 하고 있죠.

그러나… 아직도 원인부터 찾지도 못하고… 원인을 모르니 깨끗한 해결 및 마무리를 못하고 있습니다.

위의 언론사 보도내용을 통해.. 직접적인 원인은 모르지만.. 문제점은 일부가 보이는 듯 하네요.

업데이트에 점검에.. 하나의 영역만 업데이트 혹은 패치를 해도.. 다른 행정시스템과 연결.. 동기화가 되어 있다면 연결인자 변경 혹은 검증을 하여 이후 운영에 차질이 없도록 해야 하는데.. 중구난방식으로 여기저기 들쑤시며 패치, 업데이트를 하다 다른 부분의 영역까지 연쇄적으로 건들여지며 꼬인듯 보이죠..

이를 통해 결국 정부 행정시스템을 총괄.. 감시 운영하는 주체가 없다는 것으로 보이네요. 아님 있다면 역량이 부족한 것일테고요.

시설을 관리하는 업체는 있을 겁니다. 하지만.. 알려져 있는 내용으로는.. 경험과 기술이 풍부한 대기업이 아닌.. 중소기업이 담당하는 것으로 알려져 있죠. 그래서 갑작스런 장애에.. 전체 시스템을 다 파악하는 이들이 없을 수 밖에 없지 않겠나 싶네요.

대기업은 여러 다양한 장소에서의 전산망을 관리한 노하우를 통해.. 직접 만들고 관리하지 않아도.. 장애가 발생시 증상을 통해 어떤 장애가 어떤 증상을 보이고.. 그럴때는 어찌 대응하는지가 메뉴얼로 있을 겁니다.

하지만 중소기업은 그게 부족하죠..

그렇다면 왜 중소기업이 담당하게 되었을까… 독과점문제와 중소기업에 좀 더 많은 기회를 주기 위해 법으로서 우선순위를 두어 선정하여 지금까지 온 것 아닐까 싶죠..

이번 장애를 계기로… 정부 행정시스템을 총괄 관리를 전담하는 주체가 선정되고.. 그 주체는 기술력이 뛰어난 경험많은 대기업이 담당하고… 그외 시설 관리는 중소기업이 담당하는 식의 역활분담으로 이런 장애가 다시 발생하지 않도록 개편하는 계기가 되길 바랍니다. 아직까지 징애를 해소시키지 못하는 걸 보면.. 전체 시스템에 대한 이해와 유지관리가 버거워 보이는 듯 하니.. 아무리 중소기업에 좀 더 기회를 주는게 좋지만.. 기술력이 충분치 않다면 대기업도 참여하여 선정될 수 있는 예외가 필요하다는 것을 이번 정부 행정시스템 마비사태가 보여주는 것 아닐까 생각합니다.