사상 초유의 행정전산망 마비 사태, 정부 관리 미흡이 쌓인 결과

160X600_GIAI_AIDSNote
17일부터 계속된 행정전산망 장애, 원인은 오리무중
정부의 미흡한 시스템 관리 탓, 단순 장비 문제 아닐 수도
데이터 재설계 필요할 수 있어, 정부 주도로 품질 관리 나서야
정부24-서비스-중단
출처=정부24 홈페이지 캡처

지난 17일부터 마비됐던 정부 행정전산망이 복구 이후에도 세 차례나 장애를 겪으며 ‘디지털 플랫폼 정부’라는 명성에 오점을 남기게 됐다. 행정안전부는 전산망 장애 원인으로 네트워크 장비 오류를 지목하고 문제를 해결했다고 밝혔지만, 장애에 대한 구체적인 원인과 이유에 대해 속 시원한 답은 내놓지 못하고 있다. 이에 장비 노후화와 관리 미흡 등 정부의 안일한 대처가 이번 사태를 키웠다는 지적이 나온다.

마비된 국가 행정전산망

23일 오전에 열린 국회 행정안전위원회에서는 전산망 장애에 따른 행안부의 안일한 대처에 대한 여야 위원들의 거센 질타가 쏟아졌다. 이날 이상민 행안부 장관 대신 출석한 고기동 차관은 위원들의 지적에 거듭 고개를 숙이며 “장애의 원인을 규명하고 재발 방지 대책을 수립하는 데 최선을 다하겠다”는 답변만 반복했다.

행안부에 따르면 국가 행정전산망 마비 사태의 진원지는 공무원이 각종 정보에 접근하는 길목인 GPKI 인증시스템에 있다. 공무원 전용망인 지방행정 전산망 ‘새올’이나 온라인 서비스인 ‘정부24’ 모두 인증시스템 오류로 행정 정보를 불러오지 못했단 얘기다. 이에 지난 20일 행안부는 GPKI 인증시스템과 연결하는 네트워크 장비, ‘L4스위치’가 말을 듣지 않은 게 원인이었다며, 사태 발생 사흘 만에 서버를 복구했다. 하지만 고장 원인은 여전히 오리무중이다. 심지어 이후에도 계속되는 전산망 장애에 시민들은 “정부가 디도스 공격을 받고도 쉬쉬하고 있는 것 아니냐”, “국가 전산망이 아예 맛이 간 것 아닌가” 등 의혹을 제기하고 있다.

IT 관계자 “행정시스템 전반에 문제 있어”

한편 행안부는 이번 전산망 마비 사태의 근본적인 원인이 ‘장비 노후화’에 있는 것 아니냐는 질문에 대해 장비 노후화는 아니라고 강조했다. 현재 국가정보자원관리원에서도 동일한 장비를 운용하고 있지만 문제가 발생하지 않는다는 이유에서다.

그러나 IT 전문가들의 의견은 다르다. 한 IT 업계 관계자는 “IT 기반 시스템은 특성상 보안 이슈로 인해 끊임없이 새로운 버전이 나온다”면서 “그동안 정부에서 대대적인 개편 없이 2004년에 만들어진 시도행정시스템과 2006년에 만들어진 새올행정시스템을 사용했다는 점부터 난센스”라고 꼬집었다. 현재 정부에서 사용하고 있는 시스템은 ‘전자정부 프레임워크’로 개발자들 사이에서 자바 스프링 프레임워크(Java Spring Framework)라고 불리는 웹 기반 애플리케이션이다. 이는 지난 2009년 행안부 산하 한국정보화진흥원에서 만들어 배포한 것으로, 당시 다양한 기술이 난잡하게 사용되던 시스템 업계에 표준을 정해줘 생산성을 증가시키는 등 여러 장점이 있었다. 하지만 이후 시스템 업데이트를 지속적으로 진행하지 않아 현재는 IT 업계에서 사용하지 않는 낡은 기술이 됐다.

또 전문가들은 행안부에서 행안부에서 행정전산망 마비 사태의 원인으로 꼽은 L4스위치 문제에 대해서도 의문을 제기했다. L4스위치는 네트워크 연결의 효율성을 높이기 위해 로드밸런싱(서버 부하 분산)을 처리하는 장비다. 때문에 단순 하드웨어 문제라면 장비 교체 이후 장애가 재발해선 안 된다. 하지만 장애 발생 이튿날인 18일 새벽시간, 해당 장비를 행안부에 제공한 국내 기업 P사가 장비를 교체했음에도 순차적으로 문제가 발생했다는 건 단순 하드웨어 문제가 아닌 복합적인 오류가 있다는 걸 시사하는 셈이기 때문이다.

이상민-행안부-1
이상민 행정안전부 장관이 20일 오후 서울시 종로구 세종대로 정부서울청사 12층 중회의실에서 열린 ‘지방행정전산서비스 장애 대책본부’ 회의에 참석해 모두발언을 하고 있다/사진=행정안전부

정부의 ‘관리 부실’이 주원인

결국 정부가 주기적으로 시스템 업그레이드를 진행하고 관련 예산을 배정해 꾸준히 관리해야 했지만 안일한 대처가 사태를 키웠다는 게 전문가들의 중론이다. 김승주 고려대 정보보호대학원 교수는 “원래 장비는 정상 작동 여부를 상시 점검하게 돼 있는데 행안부가 제대로 안 한 것”이라며 “전자정부 시스템에 대한 유지·보수 예산을 적게 편성해 관리 미흡을 초래한 기획재정부도 문제”라고 지적했다.

실제로 행안부는 지난 2018년 이번에 문제가 된 전산시스템 중 하나인 새올행정시스템의 차세대 시스템 구축을 위해 기재부에 예산을 요청했지만 예비타당성조사 대상에서 탈락한 바 있다. 이후 지난해 4월에서야 예타 대상에 선정됐지만 상반기 마무리 예정이던 KDI의 예타가 지연됨에 따라 내년 예산에 반영되지도 못했다. 심지어 내년 전자정부 관련 예산 중 행정정보 공동이용 시스템의 유지·보수 예산은 올해 127억원에서 내년 53억7,000만원으로 반토막 났으며, 행안부가 관리하는 ‘정보화 사업’ 관련 예산 중 ‘운영 및 유지·보수’ 항목도 올해 3,914억원에서 내년 3,638억원으로 276억원 감소했다.

이에 전문가들은 이번 사태를 통해 정부가 시스템 유지·보수에 무게를 두고 행정 시스템 전반을 점검하는 건 물론, 전체적인 데이터 재설계 역시 고려해야 한다는 데 의견을 모은다. 문송천 카이스트 교수는 “현재 행정 전산망은 54개 시스템으로 구성돼 있고 중복되는 ‘쓰레기’ 데이터로 채워져 있는데, 바로 이것이 프로그램 셧다운의 원인이 된다”면서 “데이터를 통합하고 효율화하는 작업이 시급하다”고 강조했다.

다만 이전처럼 중소 소프트웨어(SW) 기업에 외주를 맡기는 방식을 유지한다면 문제가 재발할 수 있단 지적도 나온다. 익명을 요구한 한 SW 개발자는 “정부 주도 프로젝트에 참여하는 대다수 소프트웨어 업체는 최소한의 정부 기준만 맞추면 돼 품질 관리에 힘쓰지 않는 것이 현실”이라며 “정부에서 품질 관리를 철저히 하고, 관련 예산을 증액해 최신 기술을 적극 도입하는 등 변화를 추구하지 않는다면 문제는 반복될 것”이라고 경고했다.

관련기사