전자정부

멈춘 지자체 행정 전산망… 행정안전부 안일한 대처 도마 위

이종현 기자
17일 서울 서초구 소재 주민센터에 마련된 무인 민원발급기에 '전산장애' 안내문이 붙어있다. [ⓒ 디지털데일리]
17일 서울 서초구 소재 주민센터에 마련된 무인 민원발급기에 '전산장애' 안내문이 붙어있다. [ⓒ 디지털데일리]

[디지털데일리 이종현기자] 11월17일 오전8시40분 지방자치단체 행정 전산망 ‘새올’에서 장애가 발견됐다. 당일 오후 중에는 복구될 것으로 예상됐으나 서비스 마비가 장기화됐고, 급기야 여타 서비스도 멈췄다. 행정안전부는 장애 발생 30시간이 지난 18일 오후2시40분경에야 “지자체 현장 확인점검 실시”라고 발표했다.

18일 오후2시40분경 행정안전부는 지방행정정보시스템(시도 생올행정시스템)의 장애를 복구하기 위해 서버 및 네트워크 장비 등의 이상 여부를 세밀하게 확인하고 점검 중이라고 발표했다.

수 차례 해당 시스템의 점검과 테스트를 통해 긍정적인 결과가 도출됨에 따라 현장에서 대국민 민원 처리를 재개하는 경우에 문제가 발생하지 않는지 확인하기 위해 장애복구를 위한 현장 확인점검을 실시한다는 설명이다.

이를 위해 행정안전부는 대국민 민원을 처리하는 시군구 및 읍면동 주민센터에 점검을 협조해 줄 것을 요청했다. 오후3시부터 납부, 신고, 발급 및 민원처리가 실제 작동하는지 확인한다는 내용이다. 주민센터에서 근무하는 공무원 A 씨는 “17일 늦은 오후까지 비상근무를 했고, 오늘 진전이 있어서 확인해 달라는 요청을 받아 출근했다”고 전했다.

또 행정안전부는 “차관을 본부장으로 하는 지방행정전산서비스 장애 대책본부를 가동 중이며, 지방행정정보시스템의 정상화를 위해 총력 대응 중”이라고도 밝혔다.

다만 행정안전부가 사태에 안일하게 대응했다는 비판을 피하기 어려울 것으로 보인다.

지자체 행정 전산망이 마비되는 심각한 사태에도 불구하고 행정안전부가 이와 관련한 최초 보도자료를 배포한 것은 17일 오후5시40분경, 최초 사고 인지 후 9시간 뒤다. 정부서비스 장애로 납부 및 신고기한 등을 연정하고, 즉시 처리가 필요한 민원은 우선 접수 후 소급처리한다는 내용이다. 하루 일과를 마무리 하기 직전, 한덕수 국무총리까지 나선 뒤다.

장관의 부재가 행정안전부의 대처를 느리게 만든 것 아니냐는 목소리도 나온다. 이상민 행정안전부 장관은 11월12일부터 8일간의 일정으로 한국 디지털 정부를 홍보하기 위해 포르투갈과 미국으로 출장 중이었다. 사고 발생 때는 미국이었다.

행정안전부가 장애에 어떻게 대응할지에 대한 최초 입장문이 나온 것은 17일 오후10시20분경이다. 해외에 있떤 이상민 행정안전부 장관이 고기동 차관에게 장애 복구진행상황과 향후 대책을 보고받은 뒤 대책본부 가동을 지시했다는 내용이다.

그러나 사고 발생 후 현재까지, 모든 발표에서 사태가 왜 발생했는지, 어떤 조치를 취했는지, 향후 어떻게 대응할 것인지 등에 대한 자세한 내용은 모두 배제됐다. 사태 수습을 위해 사고 발생지인 대전 국가정보자원관리원에 집결한 관계자들에게도 “대외 모든 소통은 행정안전부가 총괄하겠다”고 해둔 상태다.

정부가 카카오나 네이버 등 민간 기업의 서비스 장애에 직접 대응한 것과 달리, 정부 서비스의 장애에는 미온적으로 대처한다는 비판도 나온다. 실제 과학기술정보통신부가 카카오의 데이터센터 복구 현황을 재난문자로 알리고 국회에서는 “주무부처 장관으로서 사죄 말씀 드린다”고 사과한 바 있다.

미국을 순방 중인 윤석열 대통령도 “정부 합동 TF를 가동해 신속 대응 조치하라”는 지시를 내렸다. 정부 합동대응 TF는 대통령실 사이버안보비서관을 팀장으로 행정안전부와 국가정보원, 검찰, 경찰, 한국인터넷진흥원(KISA)을 비롯해 민간 전문가들이 참여한다.

일각에서는 국가정보원, KISA 등 사이버보안 전담 기관들의 TF 합류에 해킹 가능성까지 열어둔 것 아니냐는 목소리도 나온다. 익명을 요구한 한 사이버보안 전문가는 “그냥 모든 가능성을 열어두고, 총력 대응하겠다는 차원에서 합류한 것으로 안다. 구체적으로 해킹 정황이 발견됐다든지 하는 건 없다”고 의견을 밝혔다.

한편 행정안전부의 발표가 없자 행정 전산망이 마비된지 하루가 지났음에도 사고 원인에 대한 갑론을박이 이어지는 중이다. 당초 국가정보자원관리원의 네트워크 장비 오류에서 행정전자서명인증서(GPKI)로, 다시 국가정보자원관리원의 레이어4(L4) 스위치로 화살이 향했다. 현재는 “라우터 문제가 아니냐”는 등 정제되지 않은 추측이 난무하는 상태다.

정보기술(IT) 업계 관계자는 “네트워크 장비의 보안 패치를 했고, 그 이후 문제가 생겼다고 들었다”고 말했다. 또 “구체적으로 L4 스위치의 문제로 알고 있었는데, 사태가 장기화되다 보니 다른 문제가 더 있을 수도 있다고 생각 중”이라고 말했다.

현재 행정안전부 국가정보자원관리원 관련 사업을 맡았던 IT 기업들 다수는 현재 대전에 직원을 파견한 상태다. 현장에 직원을 파견한 한 업체 관계자는 “관련된 기업들 다 불러 모았고, 서비스 기업들도 대기 중인 것으로 안다”고 전했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널