정부 행정망 먹통 장비 전수점검 착수...통합 모니터링 체계 구축

국가전산망 마비 '재난' 명시화 등 대응매뉴얼 전면 개편

[파이낸셜뉴스]

지방행정전산서비스 장애 대책 본부장인 고기동 행정안전부 차관이 지난 19일 오후 서울 종로구 정부서울청사에서 지방행정전산서비스 정상화 관련 브리핑에 앞서 사과인사를 하고 있다. 사진=연합

정부 행정 전산망 오류와 관련해 정부가 오래된 장비들에 대해 25일부터 전수 점검에 착수한다.

국가전산망 마비를 재난 및 사고 유형으로 명시해 예방부터 복구까지 체계적으로 관련 대응매뉴얼을 수립하기로 했다. 장애 발생 시의 처리 매뉴얼을 보완하고 다양한 수단을 활용해 장애로 인한 서비스 복구 상황을 신속히 알려 국민불편을 최소화하기로 했다.

행정안전부는 이날 지방행정전산서비스 장애 원인 및 향후 대책 브리핑을 갖고 이같이 밝혔다.

정부는 우선 전산장애가 발생했을 때 신속한 복구조치가 가능한 체계를 마련하기로 했다.

장애 조치 시간을 단축하기 위해 장애 징후를 빨리 포착할 수 있도록 중요 서비스 시스템과 연관 장비들에 대한 통합 모니터링 체계를 구축하고, 상설 장애대응반을 구성해 중요 장애에 투입함으로써 조기에 문제를 해결할 수 있도록 한다는 방침이다.

지방행정전산서비스 개편 TF 공동팀장을 맡고 있는 숭실대학교 송상효 교수는 이날 브리핑에서 "장애 당시 남겨진 로그를 분석한 결과, 장애의 원인은 네트워크 영역에서 발생했을 확률이 높은 것으로 추정한다"면서 "비정상 상태가 통합검증서버의 네트워크 세션에서 확인되고, 네트워크 장비 중 하나인 L4 장비의 OS 업데이트가 전일 있었으며, L4 장비에서 비정상 상태로 전환되는 로그가 다수 반복되는 것이 확인됐기 때문"이라고 시스템 장애 원인을 밝혔다.

지방행정전산서비스 개편 TF는 해킹에 대해서도 모든 가능성을 열어놓고 외부에서의 공격, 내부에 심어놓은 스파이웨어 등 다양한 상황을 가정해 보안당국과 함께 확인했다.

최근 해외에서 나라장터 시스템에 집중 접속해 일시적인 과부하로 인한 일부 장애가 발생했는데 보안당국과 함께 전체 시스템에 대해 다시 한번 점검을 실시했디고 밝혔다.

현재까지는 해킹 징후가 보이지 않았다고 덧붙였다..

장애를 일으킨 원인에 대해서는 네트워크 장비를 대상으로 하는 성능 측면의 점검의 경우에는, 구간을 나눠 반복적인 부하 테스트를 진행하고 장애 및 접속 지연이 발생한 영역을 확인하며 장애 유발 원인을 좁혀 나가는 방식을 사용했다고 설명했다.

이같은 분석을 반복해 수행한 결과, 네트워크 장비인 라우터에서 패킷을 전송할 때
용량이 큰 패킷이 유실되는 현상이 관찰됐는데, 특히 1500byte 이상의 패킷은 약 90%가 유실된 것으로 확인됐다고 밝혔다.

라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문이다.

패킷이 유실됨으로써 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 됐고 지연이 중첩돼 작업을 정상적으로 수행할 수 없고 이는로그에서도 확인할 수 있었다고 설명했다.

국가정보자원관리원은 장애가 발생한 지난 18일 오후 4시에 네크워크,장비 등 여러 장치를 다각도로 테스트 한 결과 라우터 장비의 불량 외에는 다른 이상 현상을 발견할 수 없었다고 밝혔다.

송 교수는 "확인된 사실을 신속히 발표했어야 했지만 결과에 대한 신뢰를 높이기 위해 명확한 검증과정이 필요했고 이에 따라 상당한 시간이 소요됐다"고 그간의 경과를 설명했다.

대책반은 지금까지 테스트한 결과에 대한 재확신을 가지기 위해 당초 장애의 원인으로 지목됐던 L4 장비 및 라우터를 이용해 장애 당시와 유사한 환경을 구현해 검증했다.

23일부터 이날 오전까지 반복적으로 원인에 대한 재현 가능성을 확인하는 작업을 수행한결과 검증환경에서도 동일하게 라우터에서의 패킷 유실, 즉 장애를 유발할 수 있는 현상이 재현됐다.

한편 정부는 이번 사태를 계기기로 공공정보화사업 추진방식을 개선하기로 했다.

내용연수가 지나 잠재적 위험성이 높은 HW와 SW의 신속한 교체와 기술력 높은 기업 참여를 위한 공공정보화사업의 사업대가 현실화 등도 추진해 나가기로 했다.

디지털정부의 핵심 업무인 정보시스템 개발·운영을 외주용역에 의존하는 기존 체계를 개선하고, 국가정보자원관리원의 운영방식도 전면 재검토할 예정이다.

국가정보자원관리원에 입주한 시스템에 대한 이중화, 재해복구시스템, 네트워크 구성 등의
기술구조를 전면 검토하고, 조직진단을 통해 조직구성과 인사운영 등 개선방안을 마련하할 방침이다.

고기동 행안부 차관은 ":많은 민간전문가와 관계기관의 참여를 통해 확실한 종합대책을 수립하고 그 결과를 국민께 충실히 설명하겠다"고 밝혔다.

ktitk@fnnews.com 김태경 기자