'먹통' 원인 놓고 "분석 중" 말만 되풀이
행안부, 국가적 행정마비 사태에도 '늑장대응' 일관
사흘간 마비됐던 정부 행정전산망이 20일(한국시간) 정상화하며 민원 현장이 재가동에 들어갔지만, 초유의 전산망 먹통 사태는 그간 간과했던 다양한 문제들을 한꺼번에 드러냈다는 지적이 나온다.
완전 복구 시점까지도 전산망 먹통 원인을 정확히 내놓지 못한 것은 물론, 고장을 불러온 것으로 알려진 소프트웨어(SW) 업데이트가 굳이 평일에 이뤄진 이유도 속 시원히 밝히지 못하고 있다.
IT 중소업체가 주요 국가 전산시스템인 행정전산망 유지·관리를 맡게 된 배경인 ‘대기업 참여 제한’ 제도에 대해서도 이번 사태를 계기로 개선해야 한다는 목소리가 나온다.
◇ 여전히 ‘미궁’인 먹통 이유…왜 ‘평일’에 업데이트했는지도 의문
행정안전부는 이번 전산망 마비 원인을 행정전산망 ‘새올지방행정시스템’의 인증시스템 중 하나인 네트워크 장비 이상 때문이라고 밝힌 바 있다. 구체적으로는 네트워크 장비 내 정보를 주고받는 ‘L4 스위치’에 이상이 생기면서 사용자 인증절차에 문제가 생겼고, 이는 사용자 접속 장애를 불러와 새올 시스템을 통한 민원서류 발급 업무가 중단됐다는 것이다.
이후 민관 전문가로 구성된 복구팀이 18일 새벽 네트워크 장비를 교체했고, 안정화 작업을 거쳐 행정전산망 복구를 완료했다는 게 행안부 설명이다.
하지만 장애 원인으로 지목된 ‘L4 스위치가 왜 이상을 일으켰는지’ 자세한 원인 설명은 내놓지 못하고 있다. 서보람 행안부 디지털정부실장은 전날 브리핑에서 “L4 장비에 문제가 생겼다는 걸 발견했는데, 그 안에 어떤 부분이 실제로 문제를 일으켰는지에 대해서는 저희가 조금 더 면밀한 조사를 거쳐서 확정할 수 있을 것 같다”고 말했다.
이어 원인 발표가 늦어진 이유를 묻는 말에 “서비스를 재개하는 게 제일 중요하다고 생각했기 때문이다. 제대로 고치는 게 제일 중요하다고 판단해 (원인) 발표가 늦어질 수밖에 없었다”고 해명했다.
IT 전문가들은 이런 정부의 사고 대응을 두고 이해할 수 없다는 반응이다. 김용대 한국과학기술원(KAIST) 전기및전자공학부 교수는 “카카오나 네이버와 같은 민간 IT 기업이 사흘째 복구 조치도 하지 않고, 원인 발표도 하지 않았다고 생각해 보라. 아마 난리가 났을 것”이라고 질타했다.
민주노총 산하 한국정보통신산업노조도 20일 성명을 통해 “‘네트워크 장비 오류’라는 매우 무책임하고 쉬운 변명으로 사태를 얼버무리려 하는 정부 태도에 분노를 금할 수 없다”고 개탄했다. 노조는 “원인 파악에서도 GPKI(행정전자서명인증서) 인증 시스템 문제를 이야기하다가, L4 스위치 문제의 가능성을 언급했다. 비상 대응 시스템이 얼마나 효과적으로 구축·운영되는지 총체적인 의심을 가지지 않을 수 없다”고 꼬집었다.
이번 먹통 사태가 발생하기 전 프로그램 업데이트 작업이 진행됐는데, 이런 작업이 휴일이 아닌 평일에 이뤄진 것도 납득할 수 없는 일로 지적된다. 통상 보안패치 등 SW 업데이트는 충돌 문제 등이 생길 소지가 있기 때문에 이용자가 적은 주말에 이뤄지는 경우가 많다.
행안부 관계자는 “큰 규모의 SW 업데이트 작업은 주말에 하지만, 이런 패치 작업은 규모가 작아 평일에 진행한 것으로 안다”고 했다.
◇ ‘공공SW사업’ 대기업 제한…사고 반복에 개선 목소리
대기업의 공공 SW사업 참여를 제한하는 현행 제도가 전산망 마비의 한 배경이 된 게 아니냐는 주장도 나온다. 소프트웨어 진흥법은 국가안보, 신기술 분야 등을 제외하고서는 원칙적으로 일정 규모 이상의 대기업이 공공 SW 사업에 참여하는 것을 제한하고 있다. 이러다 보니 대기업에 비해 IT 기술력이나 경험이 부족한 중소업체가 행정전산망 유지·보수를 맡게 됐고, 이번 사고 대응도 크게 미진했다는 것이다.
관련 제도에 대한 비판은 올 6월 개통 뒤로 잦은 오류를 일으킨 교육부의 4세대 나이스(NEIS·교육행정정보시스템)를 두고 먼저 제기됐다. 나이스는 학교의 학사·교무 업무를 전자화하고 통합 관리하는 체계다.
교육부는 나이스가 방대한 자료를 다루고 전국의 모든 학생·교사·학부모에 영향을 미치는 만큼, 사업 발주를 앞두고 대기업 참여 제한 제도의 예외 사업으로 인정해달라고 과학기술정보통신부에 요청했지만 거절당했다. 그 결과 대기업이 시스템 구축을 담당했던 1∼3세대 나이스와 달리 4세대 나이스는 시스템 구축 경험이 부족한 중견 기업이 맡게 됐고, 결국 빈번한 시스템 오류의 배경이 됐을 것이라는 지적이다.
모든 공공 SW사업에 대기업 참여가 이뤄질 경우 중소기업은 위축될 수밖에 없는 현실이지만, 중대한 공공 SW사업일 경우 대기업의 참여 제한을 일부 완화하는 등 제도 개선이 필요하다는 목소리가 나온다.
전산망 사태를 둘러싼 행안부의 대응을 두고도 비판이 이어지고 있다. 행안부는 17일 오전 민원서류 발급 서비스에 장애가 발생했음에도 국민에게 신속히 알리지 않았고, 오후에야 보도자료로 대응 사실을 전하면서 비난을 자초했다. 이를 두고 작년 카카오톡 먹통 사태 때처럼 재난문자로 전 국민에게 민원 서비스 중단 사실을 알렸어야 하지 않았느냐는 지적이 나온다.
행안부가 지자체 단체 대화방을 통해 전산망 마비 업무지침을 전파한 것을 두고도 사태의 심각성에 비춰 적절했느냐는 비판이 제기된다. 이에 대해 행안부 관계자는 “이번 전산망 중단은 재난요건에 맞지 않아 재난문자를 보내지 않은 것으로, 서버가 불에 타 막대한 손실이 난 카톡 먹통사태 때와 비교하는 것은 맞지 않는다”고 했다. 이어 “단체 카톡방에 업무지침을 내린 것은 외부에 복구작업을 나간 직원들이 많아 즉시 대응 차원에서 공유하게 된 것”이라고 해명했다.
완전 복구 시점까지도 전산망 먹통 원인을 정확히 내놓지 못한 것은 물론, 고장을 불러온 것으로 알려진 소프트웨어(SW) 업데이트가 굳이 평일에 이뤄진 이유도 속 시원히 밝히지 못하고 있다.
IT 중소업체가 주요 국가 전산시스템인 행정전산망 유지·관리를 맡게 된 배경인 ‘대기업 참여 제한’ 제도에 대해서도 이번 사태를 계기로 개선해야 한다는 목소리가 나온다.
◇ 여전히 ‘미궁’인 먹통 이유…왜 ‘평일’에 업데이트했는지도 의문
행정안전부는 이번 전산망 마비 원인을 행정전산망 ‘새올지방행정시스템’의 인증시스템 중 하나인 네트워크 장비 이상 때문이라고 밝힌 바 있다. 구체적으로는 네트워크 장비 내 정보를 주고받는 ‘L4 스위치’에 이상이 생기면서 사용자 인증절차에 문제가 생겼고, 이는 사용자 접속 장애를 불러와 새올 시스템을 통한 민원서류 발급 업무가 중단됐다는 것이다.
이후 민관 전문가로 구성된 복구팀이 18일 새벽 네트워크 장비를 교체했고, 안정화 작업을 거쳐 행정전산망 복구를 완료했다는 게 행안부 설명이다.
하지만 장애 원인으로 지목된 ‘L4 스위치가 왜 이상을 일으켰는지’ 자세한 원인 설명은 내놓지 못하고 있다. 서보람 행안부 디지털정부실장은 전날 브리핑에서 “L4 장비에 문제가 생겼다는 걸 발견했는데, 그 안에 어떤 부분이 실제로 문제를 일으켰는지에 대해서는 저희가 조금 더 면밀한 조사를 거쳐서 확정할 수 있을 것 같다”고 말했다.
이어 원인 발표가 늦어진 이유를 묻는 말에 “서비스를 재개하는 게 제일 중요하다고 생각했기 때문이다. 제대로 고치는 게 제일 중요하다고 판단해 (원인) 발표가 늦어질 수밖에 없었다”고 해명했다.
IT 전문가들은 이런 정부의 사고 대응을 두고 이해할 수 없다는 반응이다. 김용대 한국과학기술원(KAIST) 전기및전자공학부 교수는 “카카오나 네이버와 같은 민간 IT 기업이 사흘째 복구 조치도 하지 않고, 원인 발표도 하지 않았다고 생각해 보라. 아마 난리가 났을 것”이라고 질타했다.
민주노총 산하 한국정보통신산업노조도 20일 성명을 통해 “‘네트워크 장비 오류’라는 매우 무책임하고 쉬운 변명으로 사태를 얼버무리려 하는 정부 태도에 분노를 금할 수 없다”고 개탄했다. 노조는 “원인 파악에서도 GPKI(행정전자서명인증서) 인증 시스템 문제를 이야기하다가, L4 스위치 문제의 가능성을 언급했다. 비상 대응 시스템이 얼마나 효과적으로 구축·운영되는지 총체적인 의심을 가지지 않을 수 없다”고 꼬집었다.
이번 먹통 사태가 발생하기 전 프로그램 업데이트 작업이 진행됐는데, 이런 작업이 휴일이 아닌 평일에 이뤄진 것도 납득할 수 없는 일로 지적된다. 통상 보안패치 등 SW 업데이트는 충돌 문제 등이 생길 소지가 있기 때문에 이용자가 적은 주말에 이뤄지는 경우가 많다.
행안부 관계자는 “큰 규모의 SW 업데이트 작업은 주말에 하지만, 이런 패치 작업은 규모가 작아 평일에 진행한 것으로 안다”고 했다.
◇ ‘공공SW사업’ 대기업 제한…사고 반복에 개선 목소리
대기업의 공공 SW사업 참여를 제한하는 현행 제도가 전산망 마비의 한 배경이 된 게 아니냐는 주장도 나온다. 소프트웨어 진흥법은 국가안보, 신기술 분야 등을 제외하고서는 원칙적으로 일정 규모 이상의 대기업이 공공 SW 사업에 참여하는 것을 제한하고 있다. 이러다 보니 대기업에 비해 IT 기술력이나 경험이 부족한 중소업체가 행정전산망 유지·보수를 맡게 됐고, 이번 사고 대응도 크게 미진했다는 것이다.
관련 제도에 대한 비판은 올 6월 개통 뒤로 잦은 오류를 일으킨 교육부의 4세대 나이스(NEIS·교육행정정보시스템)를 두고 먼저 제기됐다. 나이스는 학교의 학사·교무 업무를 전자화하고 통합 관리하는 체계다.
교육부는 나이스가 방대한 자료를 다루고 전국의 모든 학생·교사·학부모에 영향을 미치는 만큼, 사업 발주를 앞두고 대기업 참여 제한 제도의 예외 사업으로 인정해달라고 과학기술정보통신부에 요청했지만 거절당했다. 그 결과 대기업이 시스템 구축을 담당했던 1∼3세대 나이스와 달리 4세대 나이스는 시스템 구축 경험이 부족한 중견 기업이 맡게 됐고, 결국 빈번한 시스템 오류의 배경이 됐을 것이라는 지적이다.
모든 공공 SW사업에 대기업 참여가 이뤄질 경우 중소기업은 위축될 수밖에 없는 현실이지만, 중대한 공공 SW사업일 경우 대기업의 참여 제한을 일부 완화하는 등 제도 개선이 필요하다는 목소리가 나온다.
전산망 사태를 둘러싼 행안부의 대응을 두고도 비판이 이어지고 있다. 행안부는 17일 오전 민원서류 발급 서비스에 장애가 발생했음에도 국민에게 신속히 알리지 않았고, 오후에야 보도자료로 대응 사실을 전하면서 비난을 자초했다. 이를 두고 작년 카카오톡 먹통 사태 때처럼 재난문자로 전 국민에게 민원 서비스 중단 사실을 알렸어야 하지 않았느냐는 지적이 나온다.
행안부가 지자체 단체 대화방을 통해 전산망 마비 업무지침을 전파한 것을 두고도 사태의 심각성에 비춰 적절했느냐는 비판이 제기된다. 이에 대해 행안부 관계자는 “이번 전산망 중단은 재난요건에 맞지 않아 재난문자를 보내지 않은 것으로, 서버가 불에 타 막대한 손실이 난 카톡 먹통사태 때와 비교하는 것은 맞지 않는다”고 했다. 이어 “단체 카톡방에 업무지침을 내린 것은 외부에 복구작업을 나간 직원들이 많아 즉시 대응 차원에서 공유하게 된 것”이라고 해명했다.
Bay News Lab / 저작권자 (c) 연합뉴스, 무단 전재–재배포 금지