[세종=뉴시스]이연희 기자 = 정부가 지난 17일 지방행정전산서비스 장애가 일어난 원인에 대해 해킹징후는 보이지 않지만 네트워크 영역에서 라우터 장비 불량이 발생했기 때문이라고 추정했다.

정부는 오래된 장비 전수 점검에 착수하는 한편 신속한 복구 등 장애 발생 시 매뉴얼을 보완하겠다고 밝혔다.

지방행정전산서비스 개편 태스크포스(TF) 공동팀장을 맡고 있는 고기동 행정안전부 차관과 송상효 숭실대 교수는 25일 오후 3시 정부서울청사에서 브리핑을 열고 지방행정전산서비스 장애원인을 이같이 밝혔다.

외부전문가 16명과 국가정보자원관리원 인력 13명으로 구성된 원인분석반은 네트워크 장비뿐 아니라 서버 로그까지 분석 대상에 포함시켜 검토와 테스트를 진행했다.

해킹에 대해서도 가능성을 열어놓고 외부에서의 공격, 내부에 심어놓은 스파이웨어 등 다양한 상황을 가정해 보안당국과 함께 확인했다.

송 교수는 장애 원인에 대해 "비정상 상태가 통합검증서버의 네트워크 세션에서 확인되고 네트워크 장비 중 하나인 L4장비의 OS업데이트가 전일 있었다"며 "L4 장비에서 비정상 상태로 전환되는 로그가 다수 반복되는 것이 확인됐다"고 말했다.

그는 "네트워크 영역에서 문제가 나타났다 하더라도 앞뒤로 연결된 장비나 시스템이 영향을 미쳤을 수도 있다"며 "현재까지는 해킹 징후가 보이지 않지만 앞으로 해킹에 대해 유의해 관리하겠다"고 말했다.

네트워크 장비 불량 문제도 나타났다. 원인분석반은 네트워크 장비 성능을 확인하기 위해 구간을 나눠 반복적으로 부하 테스트를 진행했으며 장애 유발 원인을 좁혀나가는 방식으로 점검했다.

송 교수는 "네트워크 장비인 라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐는데 특히 1500바이트(byte) 이상의 패킷은 약 90%가 유실됐다"며 "라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문"이라고 말했다.

패킷이 유실됨으로써 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 되었고, 지연이 중첩되어 작업을 정상적으로 수행할 수 없는 상황에 이르게 됐다는 설명이다.

고 차관은 지난 17일 지방행정전산서비스 장애에 대해 재차 사과하며 "이번 장애를 반면교사 삼아 다시는 이런 일이 재발하지 않도록 문제점을 하나하나 들여다보면서 근본적이고 실효성있는 보완 대책을 마련하고자 한다"고 말했다.

대책으로는 "유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 오늘부터 전수 점검에 착수했다"며 "국민에게 장애 상황을 빨리 알려 드리지 못한 문제를 해결하기 위해 장애 발생 시의 처리 매뉴얼을 보완토록 하겠다. 전산장애가 발생했을 때 신속한 복구조치가 가능한 체계도 마련하겠다"고 밝혔다.

아울러 "핵심 디지털정부 서비스가 중단되는 상황에서도 행정서비스가 제공될 수 있도록 행정조치 방안을 마련하고 대응매뉴얼을 수립하겠다"면서 "국가전산망 마비를 재난 및 사고 유형으로 명시하여 예방부터 복구까지 체계적으로 관리해나가겠다"고 말했다.

행안부는 중장기적인 제도개선방안을 마련하는 한편 범정부 디지털정부 위기대응 체계를 확립할 방침이다. 공공정보화사업 추진방식을 개선하고 투자계획도 마련할 예정이다.


◎공감언론 뉴시스 dyhlee@newsis.com