행정전산망 '먹통' 원인은 네트워크 장비 불량…"해킹징후 없어"

황진환 기자

정부가 지난 17일 발생한 행정전산망 '먹통' 사태 원인을 네트워크 장비인 '라우터(서로 다른 네트워크를 연결해 주는 장치)' 불량으로 꼽았다.

고기동 행안부 차관과 송상효 숭실대 교수 등 '지방행정전산서비스 개편 태스크포스(TF)' 공동 팀장은 25일 정부서울청사에서 진행된 '지방행정전산서비스 장애 원인 및 향후 대책 브리핑'에서 이같이 밝혔다.

전산망 마비의 원인이 네트워크 영역에서 발생했을 확률이 높다는 취지로 해킹 징후는 발견되지 않았다고도 설명했다.

행안부는 장애 후 네트워크 장비를 대상으로 성능을 점검하기 위해 구간을 나눠 반복적인 부하 테스트를 진행해 장애 및 접속 지연이 발생한 영역을 확인하는 방식으로 장애 유발 원인을 확인해 나갔다.

그 결과 네트워크 장비인 라우터에서 패킷(데이터의 전송단위)을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐다. 특히 1500바이트 이상의 패킷은 약 90%가 유실됐다.

송 교수는 이런 현상의 원인은 라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문이라고 설명했다.

송 교수는 "패킷이 유실돼 통합검증서버가 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없었다"며 "지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것"이라고 설명했다.

연합뉴스

TF에 따르면 17일 첫 장애 후 정상 작동하지 않던 L4(네트워크 장비의 일종) 스위치를 고성능 장비로 교체했고, 교체 후에도 일부 기능에 지연 현상이 발견돼 광주센터와 대전센터를 연결하는 라우터를 상세 분석했다. 그 결과 포트 불량이 발견돼 다른 포트로 연결하자 지연 현상이 해소됐다는 설명이다.

다만 불량 외 다른 오류가 있을 가능성을 배제할 수 없어 서버에서 발생한 로그(컴퓨터 시스템에서 발생하는 활동을 기록한 파일)를 분석하고 다양한 네트워크 구간에서 장비의 이상을 검증하고 테스트하는 과정을 거쳤다고 전했다.

송 교수는 "앞서 말씀드린 라우터 장비의 불량 외에는 다른 이상 현상을 발견할 수 없었다"며 "이러한 검증 과정을 거치느라 장애 발생일 후 원인을 발표하기까지 오래 걸렸으나 이번 장애가 가지는 사안의 중요성, 관련 시스템의 복잡성을 고려했을 때 종합적인 검토와 충분한 검증이 필요했다"고 설명했다.

TF는 해킹 가능성도 염두에 두고 확인했지만, 현재까지는 해킹 징후가 보이지 않는다고 덧붙였다.

고 차관은 서비스 장애로 불편을 겪은 국민을 향해 사과의 말을 전한 뒤 디지털 재난 사태의 재발을 방지하기 위한 종합대책도 내놨다.

고 차관은 "이번과 유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 오늘부터 전수 점검에 착수했다"며 "이번처럼 국민에게 장애 상황을 빨리 알려 드리지 못한 문제를 해결하기 위해 장애 발생 시의 처리 매뉴얼을 보완하겠다"고도 했다.

이어 "핵심 디지털정부 서비스가 중단되는 상황에서도 행정서비스가 제공될 수 있도록 행정조치 방안을 마련하고 대응매뉴얼을 수립하겠다"면서 "국가전산망 마비를 재난 및 사고 유형으로 명시해 예방부터 복구까지 체계적으로 관리할 것"이라고 했다.

또 장애 징후를 빨리 포착할 수 있도록 중요 서비스 시스템과 연관 장비들에 대한 통합 모니터링 체계 구축과 장애대응반을 상설 구성해 중요 장애에 조기 투입해 문제를 해결하는 방안도 설명했다.

행안부 네트워크를 도맡아 관리하는 국가정보자원관리원에 대해서는 "운영방식을 전면 재검토할 것"이라며 "국가정보자원관리원에 입주한 시스템에 대한 이중화, 재해복구시스템, 네트워크 구성 등의 기술구조를 전면 검토하고 조직진단을 통해 조직구성과 인사운영 등 개선 방안을 마련할 것"이라고 했다.

고 차관은 "다시는 유사한 문제로 국민이 불편을 겪지 않도록 어떠한 상황에서도 중단 없는 안정적인 디지털정부를 만들어 나가겠다"며 "세계적 수준의 디지털정부 명성에 걸맞은 편리하면서도 보다 안정성 높은 서비스를 제공할 수 있도록 최선을 다할 것"이라고 밝혔다.

실시간 랭킹 뉴스