지난 17일 전국 지방자치단체 행정전산망이 마비된 원인은 네트워크 장비인 라우터 포트 일부에 이상이 있었기 때문인 것으로 나타났다. 정부는 이번 장애에서 해킹 징후는 발견되지 않았으며, 유사한 불량이 발생할 수 있는 장비에 대해 전수점검을 시작했다고 밝혔다.
행정안전부는 25일 오후 정부서울청사에서 '지방행정전산서비스 장애원인 및 향후대책 관련 브리핑'을 열고 원인분석 결과를 발표했다. 원인분석은 지방행정전산서비스 개편 태스크포스(TF)에서 구성한 원인분석반이 수행했다.
TF의 공동팀장을 맡고 있는 송상효 숭실대 교수는 “장애 당시 남겨진 로그를 분석한 결과, 장애의 원인은 네트워크 영역에서 발생하였을 확률이 높은 것으로 추정했다”고 설명했다.
원인분석반은 네트워크 장비 성능을 점검하기 위해 구간을 나누어 반복적인 부하 테스트를 진행했고, 이를 통해 장애 및 접속 지연이 발생한 영역을 확인하는 방식으로 원인을 추정해 나갔다.
그 결과 서로 다른 네트워크를 연결해주는 장치인 라우터에서 패킷(데이터의 전송단위)을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐다. 특히 1,500바이트 이상의 패킷은 약 90%가 유실되는 것으로 나타났다.
송 교수는 이 현상의 원인이 “라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문” 이라고 말했다. 패킷이 유실됨으로써 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없었고, 지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 됐다는 설명이다.
원인분석반은 해킹에 대해서도 모든 가능성을 열어놓고 확인했으나, 현재까지는 해킹 징후가 보이지 않는다고 밝혔다.
행안부는 이번 사태의 재발을 방지하기 위한 종합 대책을 설명했다. 먼저 유사한 포트 불량이 발생할 수 있는 오래된 장비에 대해 이날부터 전수 점검에 착수했다. 또 장애 발생 시 처리 매뉴얼도 보완하고, 신속한 복구조치를 위한 체계를 마련한다는 계획이다.
나아가 디지털정부 서비스가 중단되는 상황에서도 행정서비스가 제공될 수 있도록 행정조치 방안을 마련하겠다고 밝혔다. 행안부 네트워크망을 도맡아 관리하는 국가정보자원관리원의 운영방식 또한 전면 재검토한다.
고기동 행안부 차관은 "다시는 유사한 문제로 국민이 불편을 겪지 않도록 어떠한 상황에서도 중단 없는 안정적인 디지털정부를 만들어 나가겠다"며 "세계적 수준의 디지털정부 명성에 걸맞은 편리하면서도 보다 안정성 높은 서비스를 제공할 수 있도록 최선을 다할 것"이라고 말했다.