[디지털투데이 강진규 기자] 지난 17일 발생한 행정전산망 마비의 원인이 네트워크 장비 라우터 포트 불량 때문으로 밝혀졌다. 작은 부품 고장에 행정전산망이 이틀간 마비되고 원인 파악에 1주일이나 소요되면서 대한민국 전자정부의 민낯이 드러났다는 지적이다.

행정안전부 지방행정전산서비스 개편 태스크포스(TF)는 25일 정부서울청사에서 '지방행정전산서비스 장애 원인 및 향후 대책 브리핑'을 열고 행정전산망 마비의 원인이 라우터 문제였다고 밝혔다.

지난 17일 오전 행정전산망 새올 지방행정정보시스템 장애로 지방자치단체 업무가 마비됐다. 같은날 오후에는 정부 온라인 민원 서비스 정부24가 마비됐다. 정부24는 18일, 새올은 19일 정상화됐다. 정부는 약 1주일 만에 새올 장애 원인을 공개한 것이다.

장애 당시부터 정부는 오락가락하는 모습을 보였다. 처음에는 네트워크 장비 문제로 인식해 장비를 교체했지만 계속 장애가 발생한 것으로 알려졌다. 이에 시스템 오류, 인증 문제라는 이야기가 나왔다. 장애가 2~3일 간 이어지면서 신종 해킹이 아니냐는 이야기까지 나왔다.

19일 행정안전부는 새올 서비스 정상화를 발표하면서 행정전자서명인증서(GPKI) 인증시스템의 일부인 네트워크 장비(L4스위치)에 이상이 있었다고 밝혔다.

25일 TF는 장애의 원인이 기존에 지목했던 L4 스위치의 문제가 아닌 라우터 문제로 확인했다고 설명했다. 

행안부는 장애 후 네트워크 장비를 대상으로 성능을 점검하고자 구간을 나눠 반복적인 부하 테스트를 진행했다. 그 결과 네트워크 장비 라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐다는 것이다. 특히 1500바이트 이상의 패킷은 약 90%가 유실됐다.

이 원인은 라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문이라고 TF는 설명했다.

TF 공동팀장인 송상효 숭실대 교수는 "패킷이 유실돼 통합검증서버가 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없었다"며 "지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것"이라고 말했다.

라우터는 서로 다른 네트워크를 연결하는 장치다. 네트워크를 오고가는 패킷에 담긴 정보를 분석해 적절한 통신 경로를 지정해준다. 네트워크 구성에서 널리 쓰인다. 포트는 라우터에 케이블을 연결하는 부품이다.

네트워크 장비의 작은 부품 고장으로 대한민국 행정전산망이 이틀 간 마비됐다는 것이다. 더구나 정부는 이런 원인을 며칠 간 제대로 확인하지 못했다.

그동안 정부는 한국 전자정부가 세계 최고라고 자랑해 왔지만 내부적으로는 문제가 있다는 것을 드러냈다.

전문가들은 행정전산망 같은 중요한 네트워크에 대한 모니터링이 제대로 되고 있는 것인지 의문을 제기하고 있다. 네트워크 모니터링이 제대로 됐다면 바로 문제를 확인하고 문제가 된 구간과 장비도 확인할 수 있었다는 것이다.

또 라우터가 2중화 돼 있었던 것인지 의문이다. 중요 시스템에 2중화가 안 돼 있어도 문제이고, 2중화 돼 있었지만 작동을 안 했어도 문제라는 것이다

라우터 포트 불량이 원인으로 지목되면서 행정안전부가 시스템, 장비 유지보수와 점검을 제대로 한 것인지 확인해야 한다는 목소리도 높아지고 있다. 

일각에서는 문제가 된 라우터가 노후된 장비가 아니냐는 의혹을 제기하고 있다. IT업계에서는 근본적으로 정부가 낮은 유지보수 단가를 책정하면서 시스템 관리가 제대로 안 된 것 아니냐는 시각도 있다.

새올 시스템 뿐 아니라 전반적으로 정부의 시스템 관리에 문제가 있는 것이 아니냐는 우려도 나온다. 새올, 정부24에 이어 또 문제가 불거졌기 때문이다.  

24일 오후에는 한국조폐공사가 운영하는 모바일 신분증 서비스 사이트와 앱에 장애가 발생했다. 약 6시간만에 복구됐다. 원인은 시스템 점검 중 스토리지 환경설정 오류로 인한 서버 다운 됐기 때문인 것으로 알려졌다. 이에 26일 한국조폐공사는 대국민 사과를 했다.

IT업계에서는 한국조폐공사가 왜 사용자들이 많은 오후에 작업을 한 것인지 의문을 제기하고 있다. 통상적으로 시스템 점검이나 서버, 네트워크, 스토리지 작업은 장애가 발생하거나 시스템이 다운될 수 있기 때문에 새벽이나 주말, 연휴 등에 한다. 평일에 하는 경우에는 점검 공지를 하고 서비스를 일시 중단한 후 하고 있다.

이와 관련해 조폐공사는 사과문에서 이번 사태의 재발 방지를 위해 시스템 작업 시 발생할 수 있는 국민 불편을 최소화하기 위해 일상적인 정기점검도 서비스 이용이 적은 야간 또는 주말 시간대에 벌이기로 했다고 설명했다.