|
정부가 전산망 마비 사태의 원인을 밝히고 행정 전산망도 임시 복구했지만 사상 초유인 전산망 먹통 사태의 여진은 가라앉지 않고 있다. 원인 규명을 놓고 이견이 잇따르고 있는 데다 사태 발생 이후 정부의 안일한 대응에 대한 비판의 목소리도 커지고 있기 때문이다. 전문가들은 유사한 사태가 재발하지 않도록 철저한 진상 규명은 물론 정부의 전산망 관리 방식을 개선해야 한다고 입을 모은다.
행정안정부는 19일 네트워크 레이어4(L4) 스위치에서의 이상을 전산망 마비 사태의 발단으로 지목했다. 장애의 원인은 지방행정 정보 시스템의 행정 전자서명 인증관리체계(GPKI)와 연동돼 있는 네트워크 장애다. GPKI와 짝을 이루는 L4 스위치가 정상 작동하지 않아 공무원들이 인증 요청을 하더라도 제대로 전달되지 않았다는 것이다. L4 스위치는 서버에 요청되는 수많은 요청을 우선순위에 따라 배분해 원활하게 가동될 수 있도록 하는 역할을 한다. 다만 L4 스위치의 문제였다면 왜 롤백(패치 이후 논란이 나타나 다시 원래대로 되돌리는 것)을 했을 때, 또 장비를 교체했을 때 정상화되지 않았는지에 대해서는 의문이 남는다. 이 때문에 하드웨어가 아닌 데이터와 같은 소프트웨어 문제가 이번 사태의 원인이라는 분석도 나온다.
|
문송천 한국과학기술원(KAIST) 경영대학원 명예교수는 “장비 문제라면 몇 시간 안에 해결할 수 있다”며 “데이터 설계가 잘못돼 전산망 마비 사태가 발생했을 가능성이 크다”고 말했다. 이중화가 안 돼 이 같은 문제가 발생한 것 아니냐는 지적 또한 나온다. 이에 대해 행안부는 “이중화는 됐는데 순차적으로 장애가 발생했다”고 밝혔다. 스위치 저가 수주를 장비 고장의 원인으로 보는 시각도 있다. 이번 사태의 원인을 둘러싸고 다양한 분석들이 나오는 것은 전산망 마비 사태와 관련해 독립된 조사 주체가 없기 때문이다.
권헌영 고려대 정보보호대학원 교수는 “이번 사태와 관련해 객관적 조사 체계가 없고, 행안부가 결과적으로 문제가 없다면 없는 것이고 있다면 있는 것”이라며 “행안부가 명확한 조사 절차를 수립해야 할 것 같다”고 말했다.
기술력이 부족한 중소기업들이 공공 소프트웨어(SW) 사업에 대거 참여하면서 문제를 키웠다는 분석 역시 나온다. 대기업 또한 공공 SW 사업 참여가 가능하지만 중소기업과 컨소시엄을 구성해야 사업 수주가 가능한 구조이기 때문에 중소기업이 도맡아 하는 분야가 많다. 실제 정부의 공공 SW 사업 배정 규칙 등을 살펴보면 사업의 최소 50%를 중소기업에 할당해야 5점 만점의 가산점을 받을 수 있다. 컨소시엄 구성과 관련한 현행 기준 때문에 현장에서는 실제 기업들의 업무 역량이나 기술 수준을 고려하지 않은 채 업무 분장이 이뤄질 수밖에 없는 구조다. 시스템통합(SI) 업계에서는 앞서 벌어진 교육부 4세대 나이스(NEIS·교육행정정보시스템) 먹통 사태 또한 이 같은 대기업의 공공 사업 참여 제한과 어느 정도 관련이 있다고 보고 있다.
이와 관련해 디지털플랫폼정부위원회는 공공 SW 구축 관행을 원점에서 재검토하기 위한 태스크포스(FT) 구축 방안 등을 검토 중이다. 디플정위는 이를 통해 10~15년의 간격을 두고 수천억 원을 들여 재정비하는 ‘빅뱅’ 방식의 공공 SW 시스템 사업 관행을 클라우드 활용 비중을 높이는 방식 등으로 재편할 계획이다. SW 업계 관계자는 “중소·중견기업들도 역량이 높아진 만큼 관련 사업 참여에 대한 대기업 관련 규제를 어느 정도 완화할 필요가 있다”며 “특정 공공 SW 사업은 국민 일상과 관련이 깊은 만큼 실력 있는 기업이 맡아서 할 수 있게끔 제도를 정비할 필요가 있어 보인다”고 밝혔다.
기술적인 문제 외에도 행정 시스템 관리에 문제가 있다는 지적이 나온다. 행안부가 왜 이용자가 몰리는 평일에 서버 업데이트를 했는지도 의문이고 먹통 이후에 국민들에게 안내도 제대로 하지 않았기 때문이다. 전문가들은 그간 서버 업데이트 과정에서 큰 문제가 없어 이용자가 몰리는 평일에 업데이트가 이뤄진 것으로 보고 있다. 사고 발생 53시간이 지나서야 구체적인 사고 원인을 밝힌 것도 안일한 대응이라는 지적이다.
이번 사태에 정통한 한 보안 전문가는 “정부·지방자치단체 모두 보안 전산망을 관리하는 부서가 있지만 현재 시스템상 대부분의 조직은 권한이 분절돼 있다”며 “그러다 보니 공무원들이 근본 해결책을 찾기 힘든 상황이다. 전산망 복구에만 집중할 경우 유사한 사태가 또 발생할 수 있다”고 지적했다.
