보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

‘라우터 포트 불량’이라는 정부 발표에도 찜찜한 ‘행정전산망 마비’ 사태

입력 : 2023-12-01 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
포트 불량의 근본적인 원인 불분명...제대로 작동 안한 ‘이중화 시스템’
정부가 발표한 ‘행정전산망 재발방지 종합대책’은 ‘예산 확충’이 필수적


[보안뉴스 박은주 기자] 정부는 11월 25일 지방행정전산서비스 장애원인 및 향후대책 관련 브리핑을 통해 11월 17~19일 발생한 정부24·새올 시스템 행정전산망 마비 사태의 이유를 설명하고, 재발방지 종합대책을 밝혔다. ‘지방행정정산서비스 개편 임시조직(이하 TF: Task Force)’은 행정전산망 마비 사태의 원인을 앞서 발표한 L4스위치가 아닌 네트워크를 연결해 주는 라우터(Router)의 포트(Port) 즉, 접속부 문제라고 정정했다. 그러나 보안업계와 전문가들은 정부가 설명한 장애 이유가 불분명하며, 재발방지 대책이 미흡하다고 지적한다.

[이미지=gettyimagesbank]


사건을 시간순으로 살펴보면 17일 오전 9시경, 지방자치단체 행정망 ‘새올’에서 장애가 발생했다. 당시 장애 원인을 L4 스위치로 판단, 18일 오전 4시경 새로운 L4 스위치로 교체 후 당일 9시 정부24 서비스를 재개했다. 그러나 여전히 일부 기능이 지연됐고, 분석결과 대전-광주센터를 연결하는 라우터 포트에서 문제를 발견했다. 19일 오전 7시경에 문제 포트를 전환함으로써 장애를 최종 해결했다. 문제 발생부터 해결까지 약 46시간이 걸렸다.

라우터 포트 장애, 발견 못한 이유는?
해당 통합인증 서버가 경유하는 네트워크 장비는 같은 구역에서 라우터 장비 2대 및 L4장비 4대, 국가정보통신망 영역에 라우터 장비 8대 등 다수의 장비가 운용된다. 복잡하고 다양한 IT·네트워크 장비를 다루는 기관일수록 효율적인 관리를 위해 IT 운영관리(ITOM : IT Operations Management), 네트워크 관리 시스템(NMS : Network Management System)을 사용하기 마련이다.

그러나 정부는 이번 마비 사태에서 L4 스위치 문제라고 헛다리를 짚었고, 라우터 포트 문제를 확인하기까지 약 3일이 소요됐다. 익명을 요구한 네트워크 장비 전문가는 “네트워크 장비 문제를 가시적으로 확인할 수 있는 IT 운영관리(ITOM) 혹은 네트워크 관리 시스템(NMS) 등의 장비가 장애를 발견하지 못했다는 점이 의아하다”고 설명했다.

이재용 국가정보관리원장은 “부품 손상 원인을 밝혀내기는 상당히 어렵다. 전산상의 기록으로 남는 것도 아니”라며 “평소 전산실을 운영할 때는 매일 육안 점검을 하고 있음에도 예상치 못한 부품 고장을 사전에 잡아내기 어렵다”고 설명했다.

제대로 작동 안한 ‘이중화 시스템’
보안전문가들이 가장 큰 의구심을 가지는 부분이 ‘이중화 시스템이 제대로 작동되지 않은 것’이다. 익명의 보안업계 관계자는 “이중화 시스템을 운영하지 않고, 국가 중요 행정망이 약 50시간 가량 정상화되지 않은 것이 납득되지 않는다”고 전했다.

또 다른 네트워크 전문가는 “환경에 따라 차이는 있지만 하나의 포트에서 문제가 발생했다면, 이중화된 장비로 자동으로 넘어가게 되고, 규모가 큰 공공기관의 경우 더욱 이중화·삼중화 장비를 마련하고, 문제가 발생했을 때 신속하게 대처해 서비스의 가용성을 유지하는 것이 통상적인 수순이다”라고 밝혔다.

장애에 따른 이중화 장비가 운용되지 않은 점에 대해 TF 송상효 공동팀장은 “이중화는 하나의 시스템이 장비가 완벽하게 작동되지 않을 때 대신 작동하는 구조”라고 말하며, “이번 장애는 모듈 이상으로 발생했고, 모듈이 하나의 장비가 비정상 작동은 아니”라고 덧붙였다.

해당 라우터는 포트 이상으로 패킷(Packe, 데이터 덩어리)을 전송할 때 1,500byte(바이트) 이상의 패킷 90%가 유실돼 정상적인 장비 운용이 불가능한 상태였다. 장애가 발생한 포트는 정부24와 새올 서비스에 영향을 미칠 정도로 파급력이 컸다. 그럼에도 하나의 시스템이 완전히 작동되지 않았다는 판단하에 이중화한 장비를 사용하지 않은 점은 큰 의문으로 남는다.

라우터 포트 장애 원인을 알 수 없다고?
TF 이재용 국가정보자원관리원장은 문제가 있던 포트의 고장 이유를 부품 손상 원인을 밝혀내기 어려운 ‘물리적인 손상’이라고 설명했다. 더불어 “해당 라우터 장비는 2016년에 도입돼 사용기한이 만료되지 않은 장비이다. 노후가 장비 고장의 원인이라고 얘기하기는 어렵다”고 밝혔다.

반면, 익명을 요구한 네트워크 스위치 전문가는 “라우터, 스위치의 수명은 5년~최대 7년이다. 시간이 지남에 따라 장비가 노후화되고, 보안·기술이 향상된 제품이 나오기 때문이다”라고 말했다.

앞선 이재용 원장의 설명에 따르면 해당 장비는 만 7년이 됐다. 포트의 고장 원인이 명확히 밝혀지지 않은 상황에서 장비 노후화로 인한 장애 발생도 충분히 의심해 볼 수 있다는 의견이 제시된다.

예산 확충 없이는 허울뿐인 재발방지 대책
이 밖에 ‘행정전산망 재발방지 종합대책’으로 △오래된 장비 전수점검 △장애조치 매뉴얼 보완(긴급상활 알림, 모니터링 체계 구축, 장애대응반 구성) △신속 복구조치 가능 체계 마련 △디지털 서비스 중단 상황에 행정서비스 제공 방안 마련/대응 매뉴얼을 수립하겠다고 밝혔다. 이를 반영해 국가전산망 마비를 재난 및 사고 유형으로 명시해 예방부터 복구까지 체계적으로 관리하겠다고 밝혔다.

또한 ‘디지털정부 안정적 운영을 위한 중장기적 제도개선 방안’으로 △범정부 디지털정부 위기대응체계 확립 △공공정보화사업 추진방식을 개선하고 투자계획 마련 △안정적인 디티철 정부 구축·운영을 위한 역량 기르기 △국가정보자원관리원 운영방식의 전면 재검토를 약속했다.

그러나 충분한 ‘예산’ 확충이 뒷받침되지 않은 대책은 허울뿐이라는 지적이 이어진다. 관련 업계에서는 디지털정부의 성공을 위해 민·관이 유기적으로 협력해야 한다고 강조한다. 디지털정부의 성패는 공공정보화사업에 하드웨어와 소프트웨어를 공급하고 운영·관리하는 기업에 정당한 대우를 하는 것부터 출발한다는 얘기다. 하드웨어 장비는 물론 소프트웨어 및 유지보수, 운영·관리 비용에 알맞는 가치를 부여하는, 즉 ‘예산 확충’이 앞서야 한다는 의견이다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대