보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

국가 행정전산망 마비를 불러온 ‘업데이트’ 뭐가 문제였을까?

입력 : 2023-11-21 11:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
시스템 업데이트, 재부팅해 시스템을 재가동해야만 마무리돼...보통은 주말, 새벽에 진행
L4 스위치, 효율적인 네트워크 사용 목적...롤백에 교체까지 했는데 바로 해결 안 됐다면 다른 문제 가능성↑


[보안뉴스 원병철 기자] 정부의 행정전산망 마비라는 초유의 사태로 온·오프라인 민원업무가 중단된 지 3일 만에 정상화됐다. 행정안전부는 19일 브리핑을 통해 지방행정전산서비스가 모두 정상화됐다고 밝혔고, 현재까지 큰 이상은 없는 것으로 알려졌다. 그렇다면 이번 문제는 어떻게 발생한 것일까? 행정안전부는 네트워크 장비 업데이트 과정에서 문제가 발생한 것으로 보고 있지만, 아직 확실하게 밝혀진 것은 없다는 입장이다.

[이미지=gettyimagesbank]


그렇다면 행정안전부가 이번 사건의 주요 원인으로 꼽은 L4 스위치 업데이트 문제는 무엇일까? 보통 ‘업데이트(Update)’라고 하는 것은 기존의 정보를 최신의 것으로 수정하거나 추가하는 것을 말한다. 흔히 사용하는 PC나 스마트폰, IoT 장비들도 업데이트를 하기 때문에 일반인들에게도 익숙한 용어다.

또한, 스위치, 정확하게는 ‘네트워크 스위치(Network Switch)’는 네트워크 연결을 위해 사용하는 통신 장비로, 보통 여러 대의 장비를 사용할 때 보다 효율적인 데이터 전송을 위해 사용한다. 보통 사용하는 OSI 7계층(Open System Interconnection 7 Layer, 네트워크 충돌 문제를 완화하기 위해 국제표준기구 ISO가 만든 표준)에 따라 L1부터 L7까지 구분하며, 특히 L4 스위치부터는 통신의 품질을 판단해 분배하는 ‘로드 밸런서(Road Balancer)’의 기능도 수행한다.

보통 업데이트의 경우 대부분 재부팅을 통해 시스템을 다시 구동해야 완벽하게 마무리가 된다. 이러한 연유로 업데이트하는 제품이 꺼졌을 때 문제가 발생할 수 있는 경우에는 보통 문제를 최소화하기 위해 해당 제품의 기능이 꺼져도 상관없는 시간에 진행된다. 이 때문에 여러 사람이 사용하는 대부분 제품의 경우 사용자가 없거나 적은 새벽 시간, 주말에 이뤄지기 마련이다. 물론 정부나 대기업, 서비스 기반 기업들은 수많은 장비를 사용하기에 평일 일과시간 이후에 작업하는 경우도 많다.

게다가 업데이트의 경우 개발자도 모르는 문제가 발생할 수 있기 때문에 자체적으로 검증작업을 여러 번 하는 것은 물론, 문제가 발생할 경우 업그레이드 이전 버전으로 되돌리는 롤백(Rollback)을 위한 구버전 업그레이드 파일과 아예 새로운 기기로 교체하기 위한 백업 제품을 준비하기 때문에 대부분 큰 문제 없이 진행된다.

업데이트 작업 자체도 이러한 문제에 대비하기 위해 1대씩 작업하기 마련이다. L4 스위치는 서버의 앞단에서 네트워크 부하를 분산하기 때문에 서버 1대당 1대를 사용하는 경우가 많은데, 보통 업데이트 작업을 할 때는 스위치 1대씩 진행하는 게 정석이다. 여러 대를 한꺼번에 업데이트할 경우 문제가 생기면 신속한 대처가 불가능한 것은 물론, 어떤 장비가 문제를 일으켰는지 알 수 없기 때문이다.

이에 이번 사건과 관련해 네트워크 스위치 전문가들은 단순히 스위치 문제만으로 3~4일씩 문제가 지속될 수는 없다고 말한다. 게다가 스위치 장비에 문제가 발생해 롤백을 하고, 백업 제품으로 교체를 했는데도 바로 해결이 안 됐다면, 처음에는 스위치 문제였을지는 몰라도 이후에는 스위치 문제만이 아니었을 것이라고 지적했다.

이러한 업데이트의 불편함과 어려움 때문에 미루는 경우도 많이 발생한다. 특히, OT 환경처럼 ‘안정성과 영속성’에 중점을 두는 현장의 경우 아예 업데이트를 안 하는 경우도 많다. 수많은 공장이 아직도 윈도XP를 사용한다는 말이 우스갯소리가 아니다.

문제는 단순 업데이트가 아닌 ‘보안 업데이트’일 경우다. 특히, 취약점이나 제로데이 등의 문제로 기업에서 긴급하게 공개하는 보안 업데이트를 빠르게 작업하지 않으면 해킹 등의 외부 위협으로부터 안전할 수 없기 때문이다. CVE로 등록된 취약점의 경우 3시간 후 이를 악용한 악성파일이 등장한다고 할 만큼 사이버 공격자들의 행동이 빠르기 때문에, 보안 담당자들은 이러한 보안 업데이트에 각별한 주의를 기울여야 한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)