정부 조사결과 행정전산망 마비된 원인이 네트워크 장비인 라우터 포트 불량인 것으로 최종 결론이 났다. 외부 침입 등 해킹 징후는 발견되지 않았다.
지방행정전산서비스 개편 태스크포스(TF)는 25일 정부서울청사에서 진행된 '지방행정전산서비스 장애 원인 및 향후 대책 브리핑'을 실시했다.
공동 팀장인 송상효 숭실대 교수는 조사를 통해 기존 원인으로 지목했던 L4 스위치가 아닌 라우터에서 문제를 확인했다고 밝혔다.
TF는 이번 장애가 네트워크 영역에서 발생했을 확률이 높다고 분석했다. 정확한 장애 위치 확인을 위해 장애 및 접속 지연이 발생한 영역을 확인 후 장비별 구간을 나눠 부하 테스트를 진행했다.
반복적인 테스트를 통해 장애 유발 원인을 좁힌 결과 네트워크 장비인 라우터에서 데이터 전송 과정 중 용량이 큰 패킷이 유실되는 현상이 확인됐다. 1천500바이트 이상의 패킷은 약 90%가 유실되는 것으로 나타났다.
송 교수는 라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부에서 이상을 확인할 수 있었다고 밝혔다.
그는 패킷이 유실돼 통합검증서버가 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없었다"며 "지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것"이라고 설명했다.
해당 원인을 파악하는데 약 일주일 이상 걸린 이유에 대해 결과에 대한 신뢰를 높이기 위해 명확한 검증 과정을 거치는데 상당한 시간이 소요됐다고 덧붙였다.
이번 사고는 내부 장비 이상이 원인으로 해킹 징후는 확인되지 않았다.
송 교수는 “조사 과정에서 모든 가능성을 열어 놓고 외부에서의 공격, 내부에 심어 놓은 스파이웨어 등 다양한 상황을 가정해 보안 당국과 함께 확인했다”며 “최근 해외에서 나라장터 시스템에 집중 접속해 일시적인 과부하로 인한 일부 장애가 발생한 만큼 전체 시스템에 대해 다시 한 번 점검했지만 현재까지는 해킹 징후는 보이지 않는다”고 설명했다.
이어서 정부 측 공동 팀장인 고기동 행안부 차관이 전산망 사고 재발을 방지하기 위해 문제점을 들여다보면서 근본적이고 실효성 있는 보완대책을 마련하겠다고 약속했다.
우선 이번 사고와 같은 장비 오류를 방지하기 오래된 장비들을 전수 점검하고, 사고 발생 시 국민에게 신속히 안내할 수 있도록 하고, 복구할 수 있도록 장애 처리 매뉴얼과 재난방지 종합 대책을 마련한다.
더불어 디지털정부를 안정적으로 운영하기 위해 중장기적인 제도 개선 방안도 마련한다. 다수 정보 시스템이 연계된 디지털정부 환경에 맞춰 위기 대응 체계를 구축하고, 이를 총괄하는 범정부 장애 예방·대응 컨트롤타워를 강화한다는 내용이다.
관련기사
- 모바일 신분증, 서비스 장애 7시간 만에 복구2023.11.25
- 이상민 장관 "국가전산망 마비 재난 유형 명시"2023.11.24
- 국가전산망, 벌써 3번째 스톱…"공공SW사업 한계 때문"2023.11.20
- 공무원 행정전산망 오류로 전국 주민센터 '마비'2023.11.17
또한 공공정보화사업의 사업 대가 현실화를 위해 사업 추진 절차와 관리 체계 등을 개선할 예정이다. 디지털 분야 우수 인재가 정부에 유입돼 역량을 발휘할 수 있도록 외주 용역에 개발·운영 업무를 의존하는 기존 체계도 전환한다.
고기동 차관은 "이번 장애를 반면교사 삼아 다시는 이런 이런 문제로 국민이 불편을 겪지 않도록, 문제점을 하나하나 들여다보면서 근본적이고 실효성 있는 보완 대책을 마련하고자 한다”고 말했다.
