"전산망 먹통, 네트워크 장비 불량 때문…해킹 징후 없어"

행안부 "라우터 포트 물리적 손상, 종합적 검토·검증에 발표 늦어져"

지난 17일 정부 행정전산망이 마비된 원인은 네트워크 장비인 라우터(서로 다른 네트워크를 연결해 주는 장치)의 포트 불량 때문이었던 것으로 결론 났습니다. 정부 조사결과 해킹 징후는 발견되지 않았습니다.

고기동 행정안전부 차관과 송상효 숭실대 교수 등 '지방행정전산서비스 개편 태스크포스(TF)' 공동 팀장은 오늘(25일) 정부서울청사에서 진행된 '지방행정전산서비스 장애 원인 및 향후 대책 브리핑'에서 이같이 밝혔습니다.

TF는 이번 장애의 원인이 네트워크 영역에서 발생했을 확률이 높다고 분석했습니다. 다만 기존에 원인으로 지목했던 L4(네트워크 장비의 일종) 스위치의 문제가 아닌 라우터 문제로 확인했다고 전했습니다.

송 교수는 "네트워크 장비인 라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐는데, 특히 1,500바이트 이상의 패킷은 약 90%가 유실됐다"고 말했습니다.

이어 이 현상이 라우터 장비의 케이블을 연결하는 모듈 포트 중 일부의 이상 때문이라면서 "패킷이 유실됨으로써 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 되었고, 지연이 중첩되어 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것"이라고 설명했습니다.

TF에 따르면 17일 첫 장애 후 정상 작동하지 않던 L4 스위치를 고성능 장비로 교체했고, 교체 후에도 일부 기능에 지연 현상이 발견되자 광주센터와 대전센터를 연결하는 라우터를 상세 분석해 포트 불량을 발견해 냈습니다. 포트를 교체하자 지연 현상은 해소됐습니다.

송 교수는 "앞서 말씀드린 라우터 장비의 불량 외에는 다른 이상 현상을 발견할 수 없었다"며 "이러한 검증 과정을 거치느라 장애 발생일 후 원인을 발표하기까지 오래 걸렸다"고 설명했습니다.

그러면서 "이번 장애가 가지는 사안의 중요성, 관련 시스템의 복잡성을 고려했을 때 종합적인 검토와 충분한 검증이 필요했다"고 그간 과정을 밝혔습니다.

TF는 해킹에 대해서도 모든 가능성을 열어놓고 확인했으나 현재까지는 해킹 징후가 보이지 않는다고 전했습니다.

고 차관은 이번 사태의 재발을 방지하기 위해 문제점을 하나하나 들여다보면서 근본적이고 실효성있는 보완대책을 마련하겠다고 약속했습니다.

행안부는 먼저 이번과 유사한 포트 불량이 있을 수 있는 오래된 장비들을 전수 점검하고, 장애 발생 시 처리 매뉴얼을 보완해 국민에게 신속히 안내하고 빠른 복구 조치가 가능한 체계를 마련할 방침입니다.

또 디지털정부를 안정적으로 운영하기 위해 범정부 위기대응체계를 확립하고 공공정보화사업 추진방식을 개선하는 등 중장기적 제도 개선을 준비하기로 했습니다.

[박지윤 디지털뉴스부 인턴기자 bakjy7858@gmail.com]