전자정부

행정 전산망 마비 미스테리… 정부 발표에 전문가들 ‘갸우뚱’

이종현 기자
17일 오전 서울의 한 구청 종합민원실에 네트워크 장애 소식을 알리는 안내문이 붙어있다. [ⓒ 연합뉴스]
17일 오전 서울의 한 구청 종합민원실에 네트워크 장애 소식을 알리는 안내문이 붙어있다. [ⓒ 연합뉴스]

[디지털데일리 이종현기자] 11월17일 전국의 행정 서비스가 마비됐던 사건에 대한 갑론을박이 이어지고 있다. 정부 관계자 및 전문가들로 구성된 태스크포스(TF)가 25일 네트워크 장비인 라우터의 포트 불량이 원인이라고 밝혔지만 해당 발표와 관련해 업계에서는 “이해하기 힘들다”는 반응이 나오고 있다.

라우터는 7계층(L1~L7)로 구분되는 네트워크 프로토콜 통신 구조(OSI) 중 네트워크 영역인 3계층을 담당하는 장비다. 네트워크 전문가는 “데이터 패킷을 목적지까지 잘 안내하는 경로(Route)를 안내하는 내비게이션”이라며 통상 ‘네트워크 장비’라고 지칭할 경우 그 대표격인 제품이라고 설명했다. L3 스위치라고도 불린다.

이번 사태와 관련해 한 정보기술(IT) 업계 관계자는 “IT에 대한 역량이 없는 기업, 기관에서 생긴 일이라면 그럴 수 있다. 하지만 국가정보자원관리원에서 발생한 일이다 보니 더 의아하다”고 말했다.

문제가 발생한 대전 국가정보자원관리원은 공공기관에게 정보기술(IT) 인프라 전반을 제공하는 역할을 수행한다. 직접적으로 표현하자면 정부 차원의 통합데이터센터다. 수만대의 장비가 운용되고 있다. 이를 운영‧유지관리하는 전문 기업도 있다. 운영 및 유지관리에만 매년 137억원을 투입하고 있다.

다른 관계자는 “초창기 L4 스위치가 문제의 원인으로 지목됐을 때, 모든 전문가들은 ‘그럴 리가 없는데’라고 생각했을 것”이라며 “낡은 데이터센터를 현대화하지 않고 그저 하드웨어 장비만 더하는 식으로 유지하다 보니 복잡성이 커져 장애가 발생하더라도 원인을 찾지 못한 것 아닌가 의심된다”고 지적했다.

그는 내부 IT 자산에 대한 가시성을 위한 도구가 없어서 생긴 일이 아닐까 의심된다고 말했다. IT 운영관리(ITOM), 네트워크 관리 시스템(NMS)와 같은 소프트웨어(SW)가 부재한 것 아니냐는 것이다.

하지만 국가정보자원관리원의 사정을 잘 아는 한 네트워크 전문가는 “국가정보자원관리원에 NMS는 이미 도입돼 있다”고 밝혔다.

그는 “NMS로 로그를 감시하는 환경이 다 구축돼 있다. 워낙 오래된, 보편화된 기술이다 보니 NMS의 부재로 캐치가 늦었다고 보기는 어렵다”면서 “그래서 정부 발표 이후 놀랬다. 가능성이 제로라고 할 수는 없겠지만, 라우터의 문제로 보이지는 않는다”는 의견을 내비쳤다.

또 “이번 일이 특이해서 그렇지, 장애라는 것은 원래 잘 쓰고 있다가 나타나는 경우가 왕왕 있다. 그런데 이번 일은 일반적인 장애라고 하기에는 현상이 너무 특이하다. 그리고 이걸 해결하는 데 이렇게 오래 걸렸다는 것도 의문”이라며 “한동안 시끄러울 것 같다”고 말했다.

사태로 인해 이름을 오르내린 기업들은 “나름의 생각은 있지만 이를 밝히기 어려운 상황”이라고 말했다. 정부가 사태와 관련 모든 메시지를 행정안전부를 통해서만 나갈 수 있도록 조치해뒀기 때문이다. 기업들로서는 최대 고객인 정부의 말을 수용할 수밖에 없는 입장이라는 설명이다.

정부 발표를 수긍하는 이들이 거의 없는 가운데 용산에서도 사태와 관련한 발언이 나왔다. 윤석열 대통령이 28일 국무회의를 주재하며 “이번 사태를 계기로 문제의 근본적인 원인을 파악하고 제대로 바로잡아야 한다”며 “사고가 쪼개기 발주, 관리업체의 잦은 교체와 같은 고질적 관행의 문제인지, 아니면 시스템 관리상의 문제는 없었는지 면밀하게 분석해야 한다”고 당부했다.

그러면서 “외부 사이버공격의 가능성도 염두해 두고 철저하게 파악해야 할 것”이라며 해킹의 가능성도 열어뒀다. 윤 대통령은 “국가안보실이 주관하는 정부 합동 TF가 사이버공격에 대한 점검을 빈틈없이 해주기를 바란다”며 “사이버공격에 대한 보안이 취약했다면 보안 벽을 키워야 하고, 관리와 대처가 문제라면 유기적으로 움직일 수 있는 제도 개선이 이뤄져야 한다”고 피력했다.

다만 정부 합동 TF에서도 밝혔듯 외부 침입의 가능성은 낮게 비춰지고 있다. 사이버보안 업계 관계자는 “국가정보원을 비롯해 민간기업 전문가들도 사건 초기부터 합류해 원인분석을 했다. 해킹이었다면 흔적이 남았을 텐데, 그런 흔적이 없다”며 “만약 외부 침입에 의한 일이었따면 훨씬 심각한 사태가 됐을 것”이라고 전했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널