"관리시스템이 라우터 고장 잡아내지 못한 듯"
"행정망 비대해지는데…대응 역량 한계 봉착"
"인프라 보강·담당 공무원 전문성 강화 시급"
"사람의 개입 없이도 고장 감지하도록 개선"
"디지털 정부 앞세우기 전에 기본부터 충실"
정부의 설명대로 라우터(네트워크 연결 장치) 포트 불량 때문이라면, 데이터 전송 과정에서 패킷(데이터 전송 단위)이 유실된 점이 네트워크 관리 시스템에 의해 관측됐어야 한다는 것이다.
하지만 이러한 의문이 아직 풀리지 않았고, 포트 불량 원인도 정확히 규명하지 못해 사태가 더욱 오리무중이 됐다고 전문가들은 말한다. 앞서 정부는 제조사인 미국 시스코조차 원인 분석을 못 할 정도로 이번 일이 '특수한 장애’라고 했다.
지난달 17일 공무원 전용 행정 전산망인 '시도 새올 행정시스템'과 온라인 민원 서비스인 '정부24'가 잇따라 마비되면서 각종 민원 서류가 발급되지 않는 등 국민들이 상당한 불편을 겪었다. 이어 행정안전부는 약 8일 후에 이 사태 원인을 '라우터 포트 손상'으로 발표했다.
이에 대해 임종인 고려대학교 정보보호 대학원 교수는 "물리적 접촉에 의해 포트가 망가질 순 있는데, 망가지면 금방 (시스템에 의해) 알림이 떠야 한다"며 "그러나 이를 감지하지 못했다는 점이 이해가 가지 않는다"고 말했다.
익명을 요구한 한 교수는 "원론적으로 보면 사실 장비 위에서 구동되는 소프트웨어 문제"라며 "그런데 지금은 결론이 플러그인, 케이블에서 문제가 생긴 것으로 정리됐으니 (장비를) 직접 보지 않은 상황에서 맞다 틀리다를 할 수 없는 상황"이라고 했다. 그러면서도 "갑자기 왜 케이블이 단체로 문제가 생겼을까 이상하긴 하다"고 말했다.
이러한 점을 들어 전문가들은 '네트워크 관리 시스템' 오작동을 원인으로 추정했다. 이는 네트워크가 문제 없이 작동하는지 모니터링하고, 서버 컴퓨터나 기타 장비들의 이상 유무 전반을 확인해 관리·조치하는 시스템이다.
라우터 포트 고장은 종종 발생하는 일이고, 일반적으로는 네트워크 관리 시스템이 이를 포착해 관리자에 알린다. 이번 사태에서는 이러한 시스템이 가동되지 않았다. 전문가들이 포트 고장을 감지할 수 있는 네트워크 관리 시스템에 문제가 있었을 것으로 보는 이유다.
김명주 서울여자대학교 정보보호학과 교수는 "네트워크 관리 시스템이 라우터 고장을 못 잡은 것 같다"며 "그 이유는 장비가 너무 오래돼 관리 시스템에 상태 보고를 잘 못한 상태였거나, 관리 시스템 대상 중 사고가 난 라우터를 포함시키지 못했거나, 관리 시스템이 주는 통보를 읽지 못했거나 등이 있을 수 있다"고 말했다.
염흥열 순천향대학교 정보보호학과 교수도 "패킷이 많이 손실되면 어느 위치인지를 찾는 것이 네트워크 관리 시스템인데, 그게 적절하게 작동하지 않았던 것 같다"며 "그래서 (손실된) 위치를 정확히 파악하지 못했던 것 같고, 그러다보니 (원인 파악에) 시간이 오래 걸린 것으로 보인다"고 했다.
전문가들은 장비 노후화 문제 혹은 사람의 관리 부재 때문일 가능성도 있다고 했다. 특히 사고가 난 라우터가 2019년에 단종된 기종이라는 사실이 알려지면서 장비 노후화 때문 아니냐는 주장에 힘이 실렸다.
정부는 두 가지 의혹을 모두 부인했다. 국가정보자원관리원은 현재 전산망 내 존재하는 라우터 114대 중 30대가 내구 연한(수명)인 9년을 초과한 상태이지만, 경과 기간은 1년이 넘지 않은 경우가 대부분이라고 설명했다.
또 내구 연한이 지난 것을 장비 노후화로 볼 순 없으며 바로 교체하진 않는다고 했다. 사람의 관리 부재 역시 매일 장비 점검을 해왔기 때문에 아니라는 입장이다.
그러나 전문가들은 내구 연한이 지나면 장애 가능성이 크다고 본다. 해당 제품은 시스코가 생산을 중단한 제품이고 정부가 내구 연한을 이미 한 차례(1년) 연장했기 때문에 교체해주는 것이 바람직하다는 것이다. 문제의 장비는 지난해 1월1일 국가정보통신망 라우터 내용 연수 개정에 따라 사용기한이 8년에서 9년으로 1년 늘어난 것으로 알려졌다.
김 교수는 "정부에서는 오랫동안 잘 작동해온 시스템에는 잘 투자하지 않고 그때그때 바꿔야 할 것만 최소한으로 투자한다"며 "(수명이) 5년인 장비의 경우 원래 5년이 되면 바꾸는 게 맞지만 내구 연한을 늘려서 대응했다"고 지적했다.
온라인 행정 서비스에 대한 국민들의 수요가 늘어나면서 행정망 시스템은 갈수록 비대해지고 있고, 각종 신기술이 도입돼 더욱 복잡해지고 있다. 반면 현재의 전산망은 이러한 환경적 변화를 충분히 받쳐주지 못한다는 게 이들의 공통된 의견이다. 정부도 지난달 30일 '구조적 한계에 봉착했다'며 이러한 점을 스스로 인정한 바 있다.
김 교수는 "행정망 시스템이 점점 커지고 있으니 이를 관리할 수 있는 직원들의 대응 역량도 같이 늘어나야 한다"며 "현재는 담당 공무원들이 고장 원인을 직접 찾거나 진단하지 않고, 납품했던 업체 혹은 전문가를 부르는 식으로 대처해 발 빠른 대응이 이뤄질 수 없다"고 지적했다.
이어 "직원들의 새로운 대응 역량도 키우고, 새로운 시스템에 관한 교육도 이뤄져야 한다"고 덧붙였다.
오래된 네트워크 장비를 바꾸는 것에서 나아가 사람의 개입 없이도 장비의 고장을 감지할 수 있도록 관리 시스템도 개선·교체해야 한다고 지적했다.
김 교수는 "네트워크 장비도 가급적 새 걸로 바꿔야겠지만, 그 윗단에서 네트워크를 관리하고 있는 '네트워크 관리 시스템'도 성능이 좋은 것으로 교체할 필요가 있다"며 "사람이 개입하지 않고도 고장이나 이상 여부를 실시간으로 잡아내는 것도 도입해야 한다"고 말했다.
정부가 디지털 정부 강국이라는 점을 앞세우기 전에, 망 안정성과 위기관리 능력 등 기본 역량부터 재정비할 필요가 있다는 점도 강조했다.
이성엽 고려대학교 기술경영전문대학원 교수는 "전자 정부는 그동안 우리나라가 자랑으로 내세웠던 부분인데, 이번 사태는 기본적인 것부터 잘해야 되겠다는 교훈을 준 것"이라며 "결국엔 보안이나 망의 안정성이 가장 중요하다"고 말했다.
임 교수는 "우리나라 디지털 정부가 생각보다 취약하다는 사실이 드러났다"며 "우리의 위기관리 시스템이 제대로 작동하지 않고 있다는 것인데, 그 원인부터 철저히 조사하는 게 필요하다"고 말했다.
권헌영 고려대 정보보호대학원 교수는 "기술 환경을 고려하면 사고는 생길 수 있다고 인정해야 한다"며 "중요한 건 피해를 최소화하고 빠르게 (시스템을) 복구하는 역량인데 이번엔 그런 부분이 아쉽다"고 지적했다.
이어 "디지털 플랫폼 정부가 기존의 전자정부와는 다르게 새로운 환경에 맞게 전면 재검토하자는 취지가 있으니, 디지털 정부 전체를 혁신하는 계기가 돼야 한다"고 덧붙였다.
◎공감언론 뉴시스 soy@newsis.com