24일 오후 장애 메시지가 뜬 정부 모바일신분증 앱 화면. 대구/연합뉴스
지난 17일 발생한 행정전산망 장애 원인은 라우터(서로 다른 네트워크를 중계해주는 장치) 부품의 이상이었다고 정부가 25일 밝혔다. 라우터 부품의 이상 원인은 찾아내지 못했다.
행정안전부 ‘지방행정전산서비스 개편 티에프(TF)’의 송상효 공동팀장(숭실대 교수)은 이날 정부서울청사에서 열린 ‘지방행정전산서비스 장애 원인 및 향후 대책 브리핑’에서 “라우터에서 패킷(데이터 전송단위)을 전송할 때 용량이 큰 패킷이 유실되는 현상을 관찰했다. 이 현상의 원인은 라우터 장비에 케이블을 연결하는 모듈(부품)에 있는 포트(데이터를 주고받는 통로)의 일부가 이상이 있었기 때문”이라고 밝혔다.
송 팀장의 설명을 종합하면, 해당 장비에 이상이 발생해 1500바이트 이상의 패킷은 전송 과정에서 약 90%가 유실됐다. 이로 인해 통합검증서버가 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없었다. 송 팀장은 “이러한 지연 현상이 중첩되면서 작업을 정상적으로 수행할 수 없는 상황이 됐고 이는 로그(서버 등에 남는 기록)에서도 확인할 수 있었다”고 말했다.
송상효 숭실대학교 교수(지방행정전산서비스 개편 TF 공동팀장)가 25일 오후 서울시 종로구 세종대로 정부서울청사 3층 브리핑실에서 ‘지방행정전산서비스 장애원인 및 향후대책’을 발표하고 있다. 행정안전부 제공
앞서 국가정보자원관리원은 지난 18일 새벽 4시에 정상작동하지 않던 ‘L4 스위치’(서버의 과부하를 분산시켜주는 장비)를 고성능 장비로 교체한 바 있다. 송 팀장은 이어 “지연이 발생한 기능은 주로 국가정보자원관리원 광주센터에 있는 여러 시스템과 연계된 것임을 확인했다”라며 “대전센터의 라우터 중 광주센터와 연결된 부분을 상세히 분석한 결과 해당 포트의 불량이 발견돼 19일 오전 7시에 다른 포트로 연결을 바꿔 지연 현상을 해소했다”고 밝혔다.
애초 장애 발생 전날 업데이트를 진행한 점 등 소프트웨어 문제도 오류 원인 등으로 거론됐지만 이는 사실이 아닌 것으로 확인됐다. 이재용 국가정보자원관리원장은 “L4장비는 롤백(업데이트 이전으로 복구)을 해도 전혀 정상적으로 작동하지 않았다. 따라서 운영체제(OS) 업데이트 때문에 장애가 발생한 점은 확인되지 않았다”라고 말했다. 해킹 징후도 현재까지 확인되지 않았다.
지방행정전산서비스 장애 발생 상황 개념도. 행정안전부 제공
행안부는 통합인증서버가 경유하는 네트워크 장비의 이상 유무를 검증하고 네트워크 부하테스트도 했지만 ‘라우터 장비의 물리적인 손상’ 이외에 다른 이상 현상을 발견하지 못했다고 밝혔다. 송 팀장은 “원인으로 지목한 L4장비와 라우터를 이용해 장애 당시와 유사한 환경을 구현해 (다시) 검증했는데 검증환경에서 동일하게 라우터의 패킷 유실 현상이 재현됐다”라며 “(티에프가 판단한) 장애 원인이 재입증됐다고 본다”라고 말했다.
다만 해당 장비가 노후화된 건 아니라고 했다. 이 장비는 미국 ‘시스코 시스템즈’(Cisco Systems)가 제조했고 대신정보통신이 관리한다. 이 원장은 “라우터 장비는 2016년에 도입돼 사용기한이 만료되지 않은 장비로 노후화가 장비 고장의 원인이라고 얘기하기 어렵다”라며 “물리적인 부품의 손상은 전산상 기록으로 남는 것도 아니라 손상의 원인을 밝혀내기도 상당히 어렵다”라고 말했다. 평소 장비를 육안으로 확인하지만 내부 부품 고장까지 미리 잡아내긴 어렵단 설명이다.
한편 행안부는 이번 사태와 유사하게 포트 불량이 있을 수 있는 오래된 장비를 전수 점검하겠다고 밝혔다. 또 주요 시스템과 장비에 대한 통합 모니터링 체계를 구축하고 상설 장애대응반도 구성할 계획이다. 고기동 행안부 차관은 “장애 발생 시 처리 매뉴얼을 보완하고 (앞으로) 다양한 수단을 활용해 장애로 인한 서비스 복구 상황을 신속히 알려 국민 불편을 최소화하겠다”라고 말했다.
전산망 운영·관리 문제와 관련해 제기된 ‘공공정보화사업’ 문제에 대해선 기술력이 높은 기업 참여를 위해 추진 방식을 개선하고, 장비 교체 예산을 현실화하는 등 투자계획을 마련하겠다고 밝혔다. 다만 구체적으로 어떤 기업을 참여시킬지, 현재 대기업 참여를 제한하는 부분을 어떻게 바꿀지 등 상세한 계획이 나온 건 아니다.
행안부는 이 밖에도 정보시스템 개발·운영을 외주용역에 의존하는 기존 체계를 개선해 디지털 분야 우수 인재를 적극 유치하겠다고 밝혔다. 국가정보자원관리원 역시 시스템과 기술 구조를 전면 검토하고 조직 구성, 인사 운영 문제를 개선하겠다고 밝혔다.
박다해 기자
doall@hani.co.kr