보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[편집국장의 보안레터] 디지털정부의 민낯, 행정전산망 마비 사태가 남긴 것

입력 : 2023-11-27 00:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
연이은 행정전산망 마비 사태, 10여 일간의 기록
먹통 원인 두고 ‘혼선’...네트워크 이중화와 백업 이슈 부각
공공정보화사업 참여 기업에 대한 ‘정당한 대우’와 ‘예산’ 확충 과제


[보안뉴스 권준 편집국장] 지난 17일부터 대국민 민원서비스 ‘정부24’, 공무원 전용 행정전산망 ‘새올’ 등 국가 행정전산망 먹통 사태로 인해 온라인 서비스는 물론 전국 주민센터에서의 민원 업무가 마비되는 초유의 일이 발생했습니다. 여기서 끝이 아니었죠. 22일 주민등록 시스템, 23일 조달청 ‘나라장터’, 24일 ‘모바일 신분증’ 등 가장 안정적으로 운영돼야 할 국가 행정기관의 대국민 서비스에서 연이어 장애가 발생하고 말았습니다.

[이미지=gettyimagesbank]


이번 사태로 수많은 국민들이 꼭 필요한 민원서류를 제때에 발급받지 못해 발을 동동 굴러야 했고, 기업들은 원하는 정부 사업 입찰에 제대로 참여하지 못하는 등의 각종 피해가 속출하면서 여기저기서 탄식이 터져 나왔습니다. 세계 최고 수준의 전자정부로 알려졌던, 아니 이제는 ‘디지털플랫폼정부’를 선포한 우리나라의 행정전산망이 과연 맞느냐는 것이었죠.

이번 먹통 사태의 원인 두고 ‘혼선’...L4 스위치에서 라우터 포트 이상으로 결론
더욱이 행정전산망 마비 사태의 원인과 관련해서는 여러모로 아쉬운 부분이 많습니다. 25일 ‘지방행정전산서비스 장애 원인 및 향후 대책’ 브리핑에서 행정안전부(이하 행안부)는 먹통 사태의 원인이 서로 다른 네트워크를 연결해주는 장비인 ‘라우터’ 모듈 속 포트의 물리적 손상 때문인 것으로 파악됐다고 발표했는데요. 지난 19일 행안부가 그 원인을 ‘L4 스위치’로 언급했던 걸 스스로 뒤집은 셈이 됐습니다. 그 사이 L4 스위치 공급업체는 애꿎게 언론의 질타를 받고, 정부의 눈치를 살펴야 했으며, 문제가 없는 스위치 장비가 노후장비로 취급받아 고성능 장비로 바꿔야만 하는 상황이 벌어지기도 했습니다. 그나마 해킹은 아니었다는데, 정말 해킹이었으면 어쩔 뻔 했을지 눈앞이 캄캄합니다.

행안부는 백업 혹은 네트워크 이중화와 관련된 지적에 대해서는 “네트워크 이중화가 마련돼 있음에도 제대로 진행되지 않은 건 맞다”고 인정하면서도 이번 마비 사태가 데이터·프로그램 등의 손실로 일어난 게 아닌 만큼 ‘백업 센터’를 가동해야 할 상황은 아니라고 봤다고 밝혔는데요. 데이터나 프로그램이 아닌 일개 부품의 물리적 고장으로 행정전산망 마비 사태까지 발생했다면 더욱 심각한 문제가 아닐까요? 우리나라의 행정전산망 시스템이 부품의 고장 여부를 실시간 모니터링 할 수 있는 체계가 갖춰지지 않았다는 점에서, 그리고 먹통의 원인을 신속하게 찾을 수 없었다면 이중화나 백업 체계를 더 빠르게 가동해야 하지 않았느냐는 점에서 매서운 비판을 피할 수 없으리라 봅니다.

재발방지 대책에서 가장 중요한 건 바로 ‘예산’ 확충과 민간기업과의 ‘상생’
행안부는 이번 사태의 재발방지를 위한 종합대책을 마련한다고 발표했습니다. 유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 25일부터 전수점검에 착수했고, 장애 발생시의 처리 매뉴얼 보완에 나서며, 다양한 수단을 활용해 서비스 복구 상황을 신속하게 알려 국민 불편을 최소화한다, 그리고 전산장애 발생시 신속한 복구조치가 가능한 체계를 마련한다는 것 등이었는데요. 그러나 충분한 ‘예산’ 확충이 뒷받침되지 않은 대책은 별다른 소용이 없으리라 봅니다. 더욱이 공공정보화사업 참여 업체들의 부담을 가중시키고, 책임을 전가하는 정책이라면 더더욱 그렇습니다.

공공정보화사업의 예산 규모 자체가 충분치 않은데다가 정부가 예산 배정 없이 업체 측에 소프트웨어 추가 개발 등을 요구하는 이른바 ‘과업 변경’ 관행이 문제라는 지적도 제기되고 있는 까닭입니다. 추가 요청에 대응하느라 발생하는 추가 인건비와 시스템 개통 시기 지연으로 인한 비용은 해당 업체가 부담해야 하기 때문인데요. 올해 특정 공공 정보화 프로젝트에서 중간에 대형 SI 기업이 철수를 선언해 분쟁이 일어난 것도 바로 이런 ‘과업 변경’ 이슈로 드러났습니다.

우리나라 디지털정부의 성공 여부는 민·관의 유기적인 협력에 달려 있습니다. 공공정보화사업에 하드웨어와 소프트웨어를 공급하고 운영·관리 업무를 맡는 기업들에게 정당한 대우를 하는 것에서부터 시작될 수 있습니다. 하드웨어 장비는 물론 소프트웨어 및 유지보수, 운영·관리 비용에 대한 정당한 가치를 부여해야만 가능한 일입니다. 이를 위한 ‘예산’ 확충이 가장 선행돼야 할 대책인 이유입니다.
[권준 보안뉴스/시큐티티월드 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대