정부가 17일 발생한 전산망 장애 원인을 ‘장비 불량’ 즉, 하드웨어 문제로 결론 내렸다. 그러나 불신의 눈초리는 여전하다. 사고 발생 후 8일이나 걸려 원인을 밝혔지만 장비 불량이 왜 생겼는지는 명쾌하게 설명하지 못하고 있어서다. 정부가 내놓은 향후 대책도 장비 점검 등에 치우쳐 있어 근시안적 대응이라는 지적이 나온다.
26일 행정안전부에 따르면 전날 ‘지방행정전산서비스 개편 태스크포스(TF)’는 행정망 마비 원인으로 네트워크 장비인 라우터의 일부 포트 불량을 지목했다. 라우터는 서로 다른 네트워크를 연결해주는 장치다. 라우터에 통신선을 꽂는 포트(연결단자)가 손상돼 1,500바이트 이상의 대용량 패킷(데이터 전송 단위)이 전송될 때 약 90%가 유실됐고, 통합검증서버가 필요한 패킷을 정상 수신하지 못해 서비스가 정상 작동하지 않았다는 설명이다. 해킹 등 외부의 공격 징후는 발견되지 않았다고 한다.
의문점은 여전하다. 염흥렬 순천향대 정보보호학과 교수는 “데이터 속도 문제면 몰라도 포트 문제로 일부 데이터만 가서 장애가 발생했다는 걸 이해하기 힘들다”고 의구심을 표했다. 이어 “패킷의 선택적 전송은 소프트웨어 장애일 수 있다”며 “면밀히 점검한 건지 우려스럽다”고 했다. 문송천 카이스트 경영대학원 명예교수도 “정보통신(IT)은 60%의 소프트웨어, 40%의 하드웨어로 구성되는데, 정부는 하드웨어 문제만 찾고 있다”며 “정부 발표는 ‘다음에 또 장애가 발생할 수 있으니 미리 양해를 구한다’는 말처럼 들린다”고 꼬집었다.
이런 불신은 행안부가 자초한 측면이 크다. 먼저 라우터 포트 불량 파악에 1주일 이상 걸렸다. 송상효 숭실대 교수(TF 공동팀장)는 “결과에 대한 신뢰를 높이기 위해 명확한 검증 과정이 필요했던 것”이라고 했지만 납득하기 힘들다는 반응이 많다. 장애 원인을 두고도 혼선을 빚었다. 당초 정부는 네트워크 장비인 ‘L4 스위치(트래픽을 분산해 속도를 높이는 장치)’를 거론했다가 입장을 번복했다. 서보람 행안부 디지털정부실장은 “(최초 장비 원인 언급은) L4일 가능성이 높다는 것이었고, 다른 원인을 계속 찾아보겠다는 의미였다”고 해명했다.
장비 불량이 발생한 원인은 끝내 물음표로 남았다. 해당 라우터(2016년 설치)는 사용 연한(9년) 이전의 제품이라 노후화가 직접적인 문제가 된 것도 아니다.
정부가 마련한 대책은 장비 점검에 초점이 맞춰져 있다. 행안부는 국가정보자원관리원에서 관리 중인 모든 하드웨어 장비 중 연수가 경과한 9,600여 대를 우선 점검하고, 장비 제조사와 협업해 포트 접속 상태도 살펴보겠다고 했다.
‘숲을 보지 못하고 나무만 보는’ 접근이라는 목소리가 높다. 일단 네트워크관리시스템(NMS) 작동 여부를 근본 대책에 포함시켜야 한다는 의견이 나온다. NMS는 수백 대의 서버, 라우터 등 전체 네트워크 시스템 전반을 모니터링하는 총관리자 역할을 한다. 김명주 서울여대 정보보호학과 교수는 “라우터를 통해 전송되는 패킷 90%가 유실됐다는 것은 큰 결함인데 바로 찾지 못한 건 NMS 시스템이 정부에 없거나 있어도 작동하지 않았다는 의미”라고 분석했다. 김 교수는 NMS가 제대로 작동하지 않을 경우 “비슷한 문제가 일어나도 또 바로잡기 힘들 수 있다”고 했다.
근본적으로는 국가 행정전산망 전반의 워크아웃(체질 개선) 필요성이 제기된다. 문송천 교수는 “1,400개의 시스템이 개별적으로 중구난방 개발되니 저장된 데이터가 체계적이지 않고 중복돼 충돌 가능성이 있는 것”이라고 봤다. 첫 먹통 사태 이후 3차례나 더 정부 기관 전산망이 장애를 일으킨 것도 무관치 않다. 문 교수는 “시스템을 통합한 데이터 맵(지도)을 만드는 등 총체적인 재점검이 있어야 한다”고 강조했다.