[디지털데일리 최민지 기자] “큰 이미지를 사용해 공지사항을 올려서.” “실수로 연결을 해제해서.” “불량을 알고도 무시해서.”

이는 지난달 발생한 주요 정부 시스템 장애 사태가 일어나게 된 실제 원인들이다. 충분히 막을 수 있었던 ‘인재(人災)’임이 분명해졌다. 대한민국 정부 시스템의 부끄러운 민낯이 적나라하게 드러났다.

28일 행정안전부와 국가정보원은 정부서울청사에서 정부 합동 주요시스템 특별점검 결과 브리핑을 열고, 지난달 장애가 발생한 ▲주민등록시스템 ▲모바일신분증시스템 ▲지방재정관리시스템 ▲나라장터 조사 결과를 발표했다.

우선, 주민등록시스템은 공지사항에 큰 사이즈 이미지를 등록하면서 지난달 22일 약 20분간 접속 지연 장애가 있었던 것으로 확인됐다.

등록된 용량이 큰 사이즈 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능 오류에서 비롯됐다. 이에 공지사항 관리자가 유의해 큰 용량 콘텐츠를 등록하지 않도록 주의하고, 오류 기능을 조속히 수정하도록 조치했다.

이와 관련 박춘식 아주대 교수는 “모든 접속자에게 안내되는 공지사항을 게시 과정에서, 여러 사람이 한꺼번에 접속하는 상황을 고려하지 않고 큰 사이즈 콘텐츠를 등록해 장애가 발생했다”며 “평소에는 수백KB정도였다고 한다면, 큰 사이즈 경우 수MB 정도로 이해해주면 된다”고 설명했다.

모바일신분증 시스템 경우, 지난달 24일 약 8시간43분간 발급 및 검증 서비스가 멈췄다. 모바일신분증 클라우드 플랫폼의 가상머신과 스토리지 간 연결이 해제됐기 때문이다. 장애 확인 때 시스템은 즉시 원상 복구했으나, 데이터 정합성 등을 확인하고 서비스를 정상화하는데 많은 시간이 소요됐다는 설명이다. 이에 연관된 모든 부서 담당자와 사전에 작업 영향도를 충분히 검토하고 작업할 수 있도록 관리기관에 운영절차를 개선하도록 했다.

박춘식 교수는 “가상머신과 연결하는 설정을 작업자가 실수로 해제하면서 일어난 일”이라며 “연결 시스템 환경설정 때 미숙한 작업이 장애 원인으로 확인됐다”고 말했다.

지방재정관리시스템 보안장비인 침입방지시스템(IPS)도 지난달 29일 약 14분간 장애를 일으켰다. 유지보수 업체가 하드디스크 불량을 인지하고도 점검장비를 시스템에 직접 연결, 대량의 데이터 입·출력을 발생시켜 침입방지시스템이 작동되지 않게 됐기 때문이다. 결국, 신규 장비로 교체하고 하드디스크를 포함한 모든 부속장비 상태를 모니터링하기로 했다.

나라장터 시스템은 지난달 23일 62분간, 이번달 12일 30분간 접속 지연으로 입찰 참가 기관들이 불편함을 겪었다. 지연발생은 입찰 참가 기관이 집중 투찰하는 오전 9시부터 10시 사이로, 평상시보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과했기 때문이다. 이에 증가하는 동시 접속자 수를 수용할 수 있도록 웹서버를 추가 증설 조치했다.

다만, 나라장터는 지난 26일에도 문서 조회 과정에서 오류가 발생한 바 있다.

이에 대해 염흥열 순천향대학교 정보보호학과 교수는 “보안 및 장애 관리 등이 적절하게 작동되지 않은 것으로 보인다”며 “서버마다 적정 용량이 있고, 그에 맞춰 업로드되는 이미지 파일 크기가 고려됐어야 한다. 동시접속자 수도 충분히 고려해 설계돼야 한다”고 꼬집었다.

이어 “관리자에 의한 장애는 대응 매뉴얼이 부족한 부분”이라며 “이번 기회를 반면교사 삼아 장애 및 보안관리 등을 꼼꼼히 살펴, 필요하다면 이중화 및 회복력을 높이는 조치를 취하고 또다시 장애가 발생하지 않도록 해야 한다”고 강조했다.