정부가 라우터 고장을 행정전산망 먹통의 원인으로 밝혔지만 여전히 납득이 가지 않는 구석도 적지 않다. 노후화는 아니라면서도 ‘라우터의 정확한 고장 원인은 알 수 없다’, 이중화가 제대로 가동 되지 않았는데도 ‘이중화 작업이 다 돼 있다’ 식의 해명은 결국 가장 기본이 되는 하드웨어 점검 부실 논란으로 이어질 수밖에 없다. 따라서 단순 장비 고장에 따른 전산망 장애 사태가 반복되지 않으려면 철저한 사전 감시 시스템 마련과 함께 제도적인 보완책이 필요하다는 지적이 나온다. 특히 대기업의 공공 소프트웨어(SW) 사업 참여 제한이나 ‘쪼개기 발주’ 관행 등 업계의 고질적인 문제점 등도 이번 기회에 서둘러 개선해야 '제2의 행정망 마비’ 사태를 겪지 않을 것이라는 목소리가 높다.
26일 행정안전부에 따르면 지방행정전산서비스 개편 태스크포스(TF)는 당초 문제로 지목됐던 L4 스위치 교체 이후에도 일부 지연 현상이 발견돼 라우터를 분석한 결과 케이블을 꽂는 포트에 이상이 있는 것을 확인했다. 한글 750자(1500바이트) 이상의 데이터를 보내면 제대로 전달해주지 못하고 패킷(데이터의 전송 단위) 90% 이상이 사라져 먹통이 된 것이다. 애초 장애 원인으로 지목된 L4 스위치 고장이 1주일 만에 라우터 모듈 불량으로 바뀌었다.
TF는 전산망 마비 사태 전날 단행한 운영체제(OS) 업데이트는 원인이 아니라고 봤다. 해킹 징후도 없었다. 또 그 이후 발생한 주민등록시스템, 나라장터, 모바일 신분증 등 세 차례의 정부망 장애 역시 라우터 고장이 미친 영향은 없다고 밝혔다.
이재용 국가정보자원관리원장은 “물리적인 부품의 손상이기 때문에 원인을 밝혀내기는 상당히 어렵다”면서 “2016년 도입돼 사용 기한(9년)이 만료되지 않은 장비로 노후화가 장비 고장의 원인은 아니다”라고 말했다. 하지만 이에 대해 김승주 고려대 정보보호대학원 교수는 “기본적으로 세월이 갈수록 진행되는 게 노후화”라며 “안전 점검 진단은 미리 해야 하는데 그걸 하지 않고 ‘장비 불량’이라는 표현을 한 것은 잘못된 단어 선택”이라고 지적했다.
TF는 또 시스템 이중화 기능이 가동되지 않았음에도 이중화 구성은 적절하게 다 돼 있었다고 강조했다. 송상효 숭실대 교수(TF 공동팀장)는 “이중화는 한 시스템의 장비가 완벽하게 작동하지 않을 경우 그 작동을 대신하는 구조”라며 “이번 경우 일부 모듈에 이상이 생긴 것이지 전체 장비가 비정상적으로 작동한 것은 아니었기 때문에 이중화가 제대로 작용하지 않았다”고 설명했다. 그러나 전문가들은 한쪽에 장애가 발생하면 다른 쪽이 감지해 작동을 해야 하지만 이번에는 그렇지 못했다는 점에서 이중화 문제에 이해할 수 없다는 반응을 보였다.
이 장비는 미국 ‘시스코 시스템즈’가 제조했고 대신정보통신이 관리한다. 일각에서는 장비 고장이 원인인 만큼 시스코에 구상권을 청구해야 한다는 의견도 나온다. 또 토요일 오후에 기습적으로 장애 원인 결과를 발표했다는 점, 책임자인 이상민 행안부 장관은 부산에서 열린 디지털플랫폼정부 관련 행사에 참석해 전자정부 구축 성과를 자랑했다는 점도 비판을 받고 있다.
문제는 또다시 같은 고장이 발생할 수 있다는 점이다. 김명주 서울여대 정보보호학과 교수는 “물리적으로만 이중화를 해놓고 고장은 우리가 어떻게 할 수 없었다고 말하는 것은 이해가 되지 않는다”며 “결국 네트워크 장비를 관리·유지·보수하는 시스템이 제대로 갖춰지지 않았다”고 꼬집었다.
정부는 유사한 불량이 있을 수 있는 오래된 장비들에 대한 전수 점검에 나선다. 국가정보자원관리원에서 관리 중인 모든 하드웨어 장비 중 서버는 7년, 스토리지 7년, 네트워크라우터 9년 등 일정 기간이 경과한 장비 9600대를 우선 들여다본다. 염흥열 순천향대 정보보호학과 교수는 “정부 내에 고정적인 전문 인력을 확충해 네트워크 장애가 발생했을 때 곧바로 찾아낼 수 있는 관리 기능을 높여야 한다”고 강조했다.
이번 사고를 계기로 대기업의 공공 소프트웨어(SW) 사업 참여 제한 규제 개선에도 속도가 붙을 것으로 전망된다. 정부는 공공 시장에서의 대기업 쏠림 현상을 막기 위해 2013년부터 관련 규제를 시행 중이지만 기술력이 낮은 중소기업의 일감 수주 이슈 등으로 꾸준히 문제 제기가 되고 있다.
여당도 적극적이다. 윤재옥 국민의힘 원내대표는 이달 21일 “국가기관 전산망의 경우 기술력이 높은 대기업 참여를 가능하게 해야 한다”고 강조했다. SW 업계에서는 1000억 원 이상의 대형 사업 발주가 제한적인 데다 이 같은 규모의 사업은 대기업 참여 예외를 인정해주는 경우가 대부분이라는 점에서 사업 기준 금액을 현재 논의 중인 1000억 원 이상에서 추가로 낮춰야 한다고 요구하고 있다. 정부가 대기업의 공공 SW 사업 참여 기준을 700억 원 이상으로 잡은 배경이다.
특히 대기업이 해당 사업에서 배제되며 기술력이 낮은 영세 업체가 일감을 수주하는 사례가 늘고 있어 규제 개선에 보다 속도를 내야 한다고 주장한다. 무엇보다 이들 업체는 하청에 재하청을 주는 방식으로 일감을 나누는 ‘쪼개기 발주’도 관행화돼 있어 막상 사고가 발생하면 어떤 장비나 프로그램에서 문제가 발생했는지 파악하는 데 상당 시간이 소요된다. 시스템 구축은 물론 사후 관리에 관한 지적이 나올 수밖에 없는 구조다.
전문가들은 대기업 참여를 막았던 빗장이 풀리더라도 SW 유지 보수 등 운영 및 관리에 대한 정부의 투자가 병행되는 것이 필수라고 조언했다.