전문가들이 본 행정전산망 장애
인증하는 네트워크 장비 오류 확인
2~3년 주기로 전자정부 사고 발생
휴일 아닌 평일 작업 강행도 의문
백업 서버 작동 안 돼 복구 늦어져
고기동 행안부 1차관은 19일 오후 정부서울청사에서 열린 브리핑에서 “새올지방행정시스템과 관련한 모든 정보 시스템의 세밀한 점검과 확인을 통해 인증 시스템의 일부인 네트워크 장비에 이상이 있는 것을 확인하고 18일 새벽에 교체해 안정화 작업을 했다”고 밝혔다. ‘네트워크 장비의 이상’이란 새올에 접속하는 행정전자서명인증서(GPKI) 시스템 일부 네트워크장비(L4스위치)의 이상을 뜻하는 것으로 알려졌다. 개인이 온라인 뱅킹을 하려면 ‘공동인증서’가 필요하듯 공무원도 새올에 접속하려면 GPKI로 인증해야 하는데, 인증서를 검증하는 시스템에 장애가 발생해 사태가 커졌다는 의미다.
전자정부추진위원장 출신인 안문석 고려대 행정학과 명예교수는 “일정한 시기가 되면 비행기의 부품을 갈아 주듯이 정기적으로 전산 시스템을 교체해야 하는데 예산당국에 가서 장비나 소프트웨어가 낡았다고 설득을 해야 한다”면서 “하인리히법칙처럼 큰 사고가 나기 전에 작은 사고가 나듯 2~3년 주기로 전자정부 사고가 발생했다”며 뒤늦은 시스템 교체를 지적했다. 다만 통상 민원 행정 수요가 적은 주말이나 공휴일에 이뤄졌어야 할 업데이트 작업을 평일에 강행해 ‘리스크’를 최소화하지 않은 까닭은 의문이다. 행안부에 정통한 한 전문가는 “정보기술(IT) 쪽은 중소업체들이 많은데도 정부에서 단가를 낮게 책정하다 보니 주말 시스템 업데이트는 쉽지 않았을 것”이라고 말했다.
사태 이후 백업 서버가 작동하지 않아 복구가 제때 이뤄지지 않은 것도 심각한 문제다. 대국민 민원서비스 인프라의 이중화 작업(백업)은 필수다. 대국민 민원서비스 시스템과 연동된 시스템을 업데이트하기 전 다른 프로그램 등에 미칠 호환성, 영향 분석을 제대로 확인하는 체계적 업무 프로세스부터 갖춰야 한다고 전문가들은 지적한다.
임종인 고려대 정보보호대학원 교수는 “사고가 발생해도 신속히 복구되지 않고 위기관리 매뉴얼도 없다는 게 큰 문제”라면서 “해킹 같은 외부 공격도 아닌 이번 사건으로 위기관리 시스템이 제대로 안 되고 있다는 걸 보여 준 꼴”이라고 말했다.
세종 강주리·유승혁 기자
2023-11-20 3면