당초 “SW 업데이트 과정서 오류”… 해결 안되자 “스위치 장비가 원인”
지연현상 생기자 “포트 불량” 결론
“불량의 근본적 이유 밝혀야” 지적
공공SW에 대기업 입찰 허용 검토
정부가 56시간 행정전산망 마비 사태의 원인을 네트워크 연결 장비인 라우터 포트 불량으로 최종 결론 내렸다. 전산망 오류가 발생한 지 8일 만에 하드웨어 이상을 원인으로 지목한 것이다. 하지만 장비 불량의 원인까진 밝혀내지 못했고, 현행 이중화 시스템으로는 막을 수 없었다고 밝혀 향후 유사 사태 재발을 막을 수 있겠냐는 전문가들의 지적이 나온다.
● 원인 “L4 스위치” 잘못 판단하고 2차례 교체
‘지방행정전산서비스 개편 태스크포스(TF)’는 25일 정부서울청사에서 예정에 없던 브리핑을 열고 “전산망 장애의 원인은 라우터 포트 불량”이라고 밝혔다. 정부의 전산망 마비 원인 진단은 8일 동안 두 차례 바뀌었다.
정부는 17일 전산망 마비 직후 네트워크 장비인 L4 스위치 소프트웨어 업데이트 과정에서 오류가 생겼다고 보고 과거 버전으로 복구했다. 하지만 해결되지 않자 L4 스위치 자체의 문제로 보고 18일 오전 4시까지 장비를 두 차례 교체한 후 19일 “L4 스위치 장비가 오류의 원인”이라고 잠정 발표했다.
하지만 행안부 관계자는 “L4 스위치 교체 후 서비스를 재개하자 일부 지연 현상이 나타났다. 라우터를 분석한 끝에 포트 불량 사실을 발견하고 19일 오전 7시 다른 포트로 연결을 전환해 지연을 해소했다”고 밝혔다.
원인 진단이 잘못돼 엉뚱한 L4 스위치를 두 차례 교체하며 복구가 늦어진 것이다. 김명주 서울여대 정보보호학과 교수는 “네트워크는 여러 모듈이 복합적으로 연결돼 있기 때문에 서버 전체를 볼 수 있는 솔루션(NMS)이 필수적”이라며 “문제 발생 위치를 알려주는 솔루션이 제대로 작동했다면 혼선 없이 오류 원인을 바로 알 수 있었을 것”이라고 지적했다.
또 정부는 라우터 불량 원인에 대해선 설명을 내놓지 못했다. 이재용 국가정보자원관리원장은 브리핑에서 “장비의 물리적 손상은 원인을 밝히기 어려우나 장비가 2016년에 도입돼 노후한 건 아니다”라며 “매일 시스템을 점검하지만 장비 고장은 발생 전 예측하기 어렵다”고 했다.
행안부는 이번과 유사한 포트 불량이 있을 수 있는 오래된 장비들을 전수 점검할 계획이다.
하지만 이를 두고 노후 장비에서 사고가 난 게 아닌데 노후 장비를 점검하는 게 맞느냐는 지적이 나온다. 권헌영 고려대 정보보호대학원 교수는 “재발을 막기 위해선 라우터 포트에서 왜 불량이 발생했는지 근본적 이유를 밝혀야 한다”고 강조했다.
TF는 해킹의 가능성도 점검했지만 현재까지 해킹 징후는 발견하지 못했다고 밝혔다.
● 전문가 “이중화 시스템 제대로 작동 안 해”
유사시를 대비해 구축해 놓은 이중화 시스템이 제대로 작동하지 않은 것에 대한 지적도 이어지고 있다. 행안부 관계자는 브리핑에서 “일부 모듈에만 이상이 생겼기 때문에 이중화 시스템이 작동하지 않았다”고 설명했다. 하지만 박병호 KAIST 경영공학부 교수는 “일부라도 잘못됐다면 이중화 시스템이 작동했어야 한다. 정부 해명은 맞지 않다”고 반박했다.
한편 과학기술정보통신부는 최근 잇따라 발생한 행정전산망 장애를 계기로 대기업의 공공 소프트웨어 사업 참여를 허용하는 방안을 검토하기로 했다. 현행 소프트웨어진흥법에 따르면 상호출자제한기업에 속하는 대기업은 사업 금액과 관계없이 공공 소프트웨어 사업 참여를 제한받는다. 과기정통부는 사업 규모 1000억 원 안팎의 사업에 대해 대기업 참여를 허용하는 방안을 검토하는 것으로 알려졌다.
댓글 0