지난 25일 오후 정부서울청사에서 열린 지방행정전산서비스 장애 원인 및 향후 대책 브리핑에서 고기동 행정안전부 차관이 발표를 하고 있다. 연합뉴스
“(행정전산망 먹통의) 장애가 발생한 원인은 ‘엘(L)4’ 장비에 문제가 생겼다는 걸 발견했는데, 그 안에 어떤 부분이 실제로 문제를 일으켰는지에 대해서는 저희가 조금 더 면밀한 조사를 거쳐서….”(11월19일 서보람 행정안전부 디지털정부실장)
“이 현상의 원인은 ‘라우터’(L3) 장비의 케이블을 연결하는 모듈(부품)의 포트(데이터를 주고받는 통로) 일부가 이상이 있었기 때문이었습니다.”(11월25일 송상효 행안부 ‘지방행정전산서비스 개편 티에프(TF)’ 공동팀장)
지난 17일 각종 민원서류 발급을 올스톱시켰던 ‘행정전산망 먹통 사태’의 원인이 6일 만에 네트워크 장비 ‘엘4 스위치’ 장애에서 또 다른 네트워크 장비 ‘라우터’의 연결 단자(포트) 손상으로 바뀌었다. 지난 25일 정부가 ‘지방행정전산서비스 장애 원인 및 향후 대책 브리핑’에서 이같이 장애 원인에 대한 최종 결과를 발표했지만, 장비 손상을 뒤늦게 알아차린 이유나 라우터의 손상 원인 등은 밝혀지지 않아 여전히 석연찮은 의문점들이 남아 있다.
라우터는 서로 다른 네트워크를 연결해주는 장치다. 네트워크의 관문과 같은 장치로, 한 지역에서 다른 지역의 네트워크로 데이터가 전송되면 이 데이터들을 받아 분배하는 역할을 한다. 처음 원인으로 지목된 엘4 스위치는 분배되는 데이터들이 특정 지점(노드)에 몰려 과부하되지 않도록 분산하는 장비다. 오류가 난 ‘시도 새올행정시스템’을 관리하는 국가정보자원관리원(관리원)의 대전본원 라우터 가운데 관리원 광주센터 라우터와 연결되는 라우터 모듈의 포트가 망가진 것이 이번 사태의 직접적인 원인이 됐다.
행안부 티에프의 설명을 종합하면 행안부는 지난 17일 오전 공무원이 업무를 보기 위해 로그인하는 인증시스템(GPKI)에 오류가 생겨 ‘새올’에 접속이 안 되자, 데이터가 인증서버에 도달하기 전 단계인 엘4 스위치를 뜯어보기 시작했다. 시스템 장애 전날인 16일 엘4 스위치의 운영체제(OS)를 업데이트했던 점도 이 장치를 먼저 들여다보게 된 계기가 됐다. 18일 새벽 우선 문제가 된 엘4 스위치를 고성능으로 교체하자 시스템이 다시 작동했다. 장치를 떼어내고 새로 끼우자 그동안 발생했던 불량 패킷(데이터 전송 단위)이 싹 사라지고, 고성능 장치가 다시 분산을 시작하니 문제가 해결된 듯 보였던 것이다. 19일 오후 행안부가 ‘행정전산망 정상화’를 발표하며 엘4 스위치를 원인으로 지목한 것도 이런 이유에서다.
그러나 문제는 계속됐다. 엘4 스위치를 교체했지만 계속해서 불량 패킷이 발생했고, 인증서버에 또다시 문제가 쌓이기 시작한 것이다. 엘4 스위치의 운영체제 문제로 보고 16일 업데이트 이전으로 상태를 되돌려도 같은 문제가 발생했다고 한다. 특히 그중에서도 대전본원과 광주센터 사이에서 패킷이 계속해서 유실되는 현상을 발견했고, 이를 지역과 지역 간의 문제로 보고 라우터로 눈을 돌려 원인을 살펴본 결과 모듈의 포트 손상을 찾아냈다.
다만, 모듈의 포트가 왜 손상됐는지는 밝혀지지 않았다. 이재용 국가정보자원관리원장은 지난 25일 브리핑에서 “물리적인 부품 손상이기 때문에 원인을 밝혀내기는 상당히 어렵다”고 말했다. 이 원장에 따르면 장비들을 관리하는 전산실은 매일 육안으로 점검한다. 눈에 잘 보이지 않는 부품 고장을 잡아내긴 어려운 점검체계였던 셈이다.
전문가들은 그동안 장비가 손상된 줄도 모른데다 이를 찾는 데 며칠씩 걸린 것은 납득하기 어렵다고 말한다. 김승주 고려대 정보보호대학원 교수는 “평소 장비 점검을 제대로 했다면 점검 기록이 남아 있어 원인을 금방 찾을 수 있었을 텐데 점검을 주기적으로 제대로 했는지 의문이 든다”며 “육안으로 점검하는 것은 의미가 없다”고 지적했다.
정보기술(IT) 업계에서는 물리적 손상뿐 아니라 소프트웨어에도 근본적인 문제가 있는 것으로 보인다는 목소리도 나온다. 한 업계 관계자는 “애초에 문제가 됐던 인증시스템 장애와 같은 문제는 보통 소프트웨어 문제일 가능성이 높고, 이를 밝히려면 로그(작동 기록) 데이터 분석 기록이 나와야 하는데 행안부에서는 이를 공개하지 않고 하드웨어 장비 문제로 마무리 지으려 하는 것으로 보인다”고 말했다.
의문점이 계속 나오는 상황에서 행안부는 장비 문제로 원인을 확정하고 다음달 8일까지 관리원에서 관리 중인 모든 하드웨어 장비 중 조달청 고시 기준으로 오래된 장비 총 9600여대를 우선적으로 점검하겠다는 계획이다.
손지민 박지영 기자
sjm@hani.co.kr