로그인폼
방송편성표 닫기
로그인폼
커뮤니티COMMUNITY
"행정 시스템·장비 관리, 이렇게나 엉망?"… 가라앉지 않는 불신들
작성일 : 2023-11-26 17:02:03조회 : 129점수 : 0
-
- tjsgh3471
- LEVEL35
- 출석 : 74일
- Exp. 29%
- [등록된 소개글이 없습니다]
"(라우터 장비의) 물리적 부품 손상의 원인을 밝혀내기는 상당히 어렵다. 전산상 기록으로 남는 것도 아니다. 이를 확인하기 위해 평소 점검 등 전산실 운영시 항상 매일 육안 체크를 한다."
지난 25일 오후 '지방행정 전산서비스 장애원인 및 향후 대책' 관련 브리핑에서 이재용 국가정보자원관리원장의 발표 중 일부다. 이 원장은 당시 브리핑에서 이번 사태의 원인으로 지목된 시스코(CISCO)사의 라우터의 물리적 불량이 왜 발생했는지, 어떻게 관리하는지에 대한 질문에 이같이 답했다.
이에 민간의 한 보안기업의 A대표는 "왜 거짓말을 하는지 모르겠다"고 했다. A대표는 "시스코의 라우터 장비는 포트에 문제가 생겼는지에 대해 자동으로 모니터링하는 기능이 있고 포트에 이상이 생기거나 아예 망가질 경우 문제되는 포트를 셧다운(비활성화)시키면서 이벤트 로그(기록)까지 남기고 어떤 문제로 포트에 이상이 생겼는지까지 로그로 확인할 수 있다"며 "왜 이런 답변으로 되레 불신을 키우냐"고 했다.
지난 17일 발생한 전국 행정망 마비 사태가 발생한지 1주일이 훌쩍 지났음에도 여전히 조달청 '나라장터' 시스템, 정부 모바일신분증 사이트, 주민등록등·초본 발급시스템 등에서 잇따라 크고 작은 시스템이 발생하고 있다. 이같은 사태로 인한 불신을 진정시키기 위해 정부가 이례적으로 지난 19일에 이어 이번에도 주말 브리핑을 열었지만 되레 불신이 커지고 있다는 지적이다.
라우터란 컴퓨팅 장비와 네트워크를 다른 네트워크로 연결해주는 장비다. 지난 17일 전국 온·오프라인 행정망 먹통은 GPKI(정부 공개 키 인프라) 인증시스템, 즉 공공 서비스 이용에 필수적인 인증시스템을 구성하는 네트워크 장비들 중에서도 이 라우터라는 장비에서 탈이 났기 때문이라는 게 지난 25일 브리핑의 골자였다.
라우터에 케이블을 연결하는 모듈의 '포트'라는 작은 부분에서 문제가 생겼다. 마치 가전제품을 사용하기 위해 전원 콘센트에 플러그를 끼우는데 이 접지부분의 불량 탓에 제대로 된 전압이 공급되지 않아 가전제품이 제기능을 못한 것과 같은 사태가 터졌다는 얘기다. 이 포트 이상 때문에 라우터를 통한 데이터 송수신 중 1500바이트(Byte) 이상 크기의 데이터 90% 이상이 유실돼 전체 시스템 마비라는 초유의 사태를 일으켰다는 것이다.
물론 A대표의 지적과 달리 포트에서 어떤 불량이 생겼는지에 따라 물리적 기록이 남을수도, 남지 않을수도 있다는 의견도 있다. 한 대학교 컴퓨터공학부의 B교수는 "전원 콘센터의 접지불량처럼 포트를 통한 네트워크가 죽어 있다고도, 살아있다고도 말할 수 없는 경우에는 이벤트 로그를 통해서도 확인할 수 없는 경우가 있다"고 했다. 그럼에도 여전히 이중화에 대한 아쉬움은 남는다. B교수는 "포트의 불량은 워낙 잦기 때문에 포트 불량을 가정해서 네트워크를 설계하고 회선을 이중화하는 것은 네트워크를 설계할 때의 기본"이라며 "한쪽 케이블을 가위로 잘라도 서비스에 이상이 없도록 해야 하는 것이 이중화인데 하나의 케이블·포트에서 이상이 생겨서 시스템에 장애가 발생했다는 설명은 이해가 가지 않는 대목"이라고 했다. 또 "네트워크 구간별 데이터 패킷 유실까지도 감지할 수 있는 모니터링 시스템이 필요했었던 게 아니냐는 아쉬움도 있다"고 했다.
A대표도 "장애가 난 망(네트워크)은 포기하고 스탠바이(이중화망)로 돌리는 게 이중화의 기본"이라며 "장애망 장비를 테스트하고 정상화시키는 건 시간을 두고 해도 될 일이고 다운타임(장애시간)을 줄이는 게 기본인데 정부는 '이중화 구조는 잘 돼 있었지만 작동을 안했다'는 이상한 얘기를 한다"고 지적했다.
이어 "장애가 발생할 때 액티브(주된 망)에서 스탠바이로 돌리는 테스트도 안하고 그에 대한 매뉴얼도 없었던 것으로 보인다"며 "이는 데이터센터 운영의 기본도 안 지켰다는 의미"라고 했다.
장비 탓만 부각될 뿐 유지·관리 등 운영상 부실에 대해서는 아무런 언급이 없다는 지적도 나온다. IT서비스 업계 관계자 C씨는 "문제의 원인을 당초 L4스위치에서 라우터로 바꾼 점, 이같은 검증 과정이 1주일 넘게 걸렸다는 점은 평소 네트워크 장비의 유지·보수 등 관리가 잘 돼지 않았다는 것을 방증한다"고 지적했다. 또 다른 IT서비스 업계 관계자 D씨도 "자동차가 출시된지 10년이 됐다고 해도 관리만 잘 하면 탈이 나지 않는 것처럼 네트워크 장비도 어떻게 관리했느냐에 따라 성능이 달라진다"며 "노후화된 것도 아닌, 여타 기업·기관에서도 잘 쓰고 있는 2016년 도입 장비가 왜 유독 정부에서만 탈이 났는지에 대한 설명은 없이 (라우터, L4스위치 등) 장비 이상 탓만 한다"고 했다.
정부 공공 시스템에 대한 예산배정이 빠듯한 탓에 필요한 유지관리를 제대로 하지 못했을 가능성에 대한 지적도 나온다. 중요도가 높은 시스템일수록 기재된 내구연한보다도 더 엄격하게 보수적으로 장비 상태를 관리했어야 했다는 지적이다. A대표는 "민간에서도 서버, 스토리지, 라우터 등 장비는 5년 안팎이면 새 제품으로 교체한다"며 "정부·공공 시스템 및 장비의 노후화에 대한 지적은 오래된 문제"라고 했다. 또 "이번 행정망 시스템에 참여한 보안관제 기업, 장비기업, 각종 솔루션 기업들이 모두 중견·중소기업이었다"며 "이들의 역량 부족이 곧 행정망 전체의 안정성을 위협한다는 게 이번 사태로 드러났다"고 했다.
한편 고기동 행안부 차관은 △유사한 포트 불량이 있을 수 있는 노후 장비에 대해 전수 점검에 착수하고 △시스템 장애 발생 처리 매뉴얼을 보완하고 △중요 서비스 시스템·장비에 대한 통합 모니터링 체계 구축 및 상설 장애 대응반 구성 등 복구체계를 마련하며 △내용연수가 지나 잠재적 위험성이 높은 하드웨어·소프트웨어의 교체 및 기술력 높은 기업참여를 위한 공공 정보화 사업 사업대가 현실화 등을 추진할 것이라고 했다.
해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.
tjsgh3471 님의 최근 커뮤니티 글.
댓글 0개
Copyright Luckyworld.net All rights reserved.
