당초 “SW 업데이트 과정서 오류”… 해결 안되자 “스위치 장비가 원인” 지연현상 생기자 “포트 불량” 결론 “불량의 근본적 이유 밝혀야” 지적 공공SW에 대기업 입찰 허용 검토
전국 지방자치단체 공무원 행정전산망이 마비된 17일 오전 서울 서초구청에서 한 시민이 민원업무 지연 안내문이 붙은 번호표 발급기 화면을 누르고 있다. 뉴스1
정부가 56시간 행정전산망 마비 사태의 원인을 네트워크 연결 장비인 라우터 포트 불량으로 최종 결론 내렸다. 전산망 오류가 발생한 지 8일 만에 하드웨어 이상을 원인으로 지목한 것이다. 하지만 장비 불량의 원인까진 밝혀내지 못했고, 현행 이중화 시스템으로는 막을 수 없었다고 밝혀 향후 유사 사태 재발을 막을 수 있겠냐는 전문가들의 지적이 나온다.
● 원인 “L4 스위치” 잘못 판단하고 2차례 교체
하지만 행안부 관계자는 “L4 스위치 교체 후 서비스를 재개하자 일부 지연 현상이 나타났다. 라우터를 분석한 끝에 포트 불량 사실을 발견하고 19일 오전 7시 다른 포트로 연결을 전환해 지연을 해소했다”고 밝혔다.
원인 진단이 잘못돼 엉뚱한 L4 스위치를 두 차례 교체하며 복구가 늦어진 것이다. 김명주 서울여대 정보보호학과 교수는 “네트워크는 여러 모듈이 복합적으로 연결돼 있기 때문에 서버 전체를 볼 수 있는 솔루션(NMS)이 필수적”이라며 “문제 발생 위치를 알려주는 솔루션이 제대로 작동했다면 혼선 없이 오류 원인을 바로 알 수 있었을 것”이라고 지적했다.
또 정부는 라우터 불량 원인에 대해선 설명을 내놓지 못했다. 이재용 국가정보자원관리원장은 브리핑에서 “장비의 물리적 손상은 원인을 밝히기 어려우나 장비가 2016년에 도입돼 노후한 건 아니다”라며 “매일 시스템을 점검하지만 장비 고장은 발생 전 예측하기 어렵다”고 했다.
하지만 이를 두고 노후 장비에서 사고가 난 게 아닌데 노후 장비를 점검하는 게 맞느냐는 지적이 나온다. 권헌영 고려대 정보보호대학원 교수는 “재발을 막기 위해선 라우터 포트에서 왜 불량이 발생했는지 근본적 이유를 밝혀야 한다”고 강조했다.
TF는 해킹의 가능성도 점검했지만 현재까지 해킹 징후는 발견하지 못했다고 밝혔다.
● 전문가 “이중화 시스템 제대로 작동 안 해”
한편 과학기술정보통신부는 최근 잇따라 발생한 행정전산망 장애를 계기로 대기업의 공공 소프트웨어 사업 참여를 허용하는 방안을 검토하기로 했다. 현행 소프트웨어진흥법에 따르면 상호출자제한기업에 속하는 대기업은 사업 금액과 관계없이 공공 소프트웨어 사업 참여를 제한받는다. 과기정통부는 사업 규모 1000억 원 안팎의 사업에 대해 대기업 참여를 허용하는 방안을 검토하는 것으로 알려졌다.
이소정 기자 sojee@donga.com
남혜정 기자 namduck2@donga.com
전혜진 기자 sunrise@donga.com