지난 17일 오전 발생해 오후 중지됐던 정부 행정전산망의 마비된 원인이 네트워크 장비인 라우터(서로 다른 네트워크를 연결해 주는 장치) 장비의 불량 때문인 것으로 확인됐다. 내·외부로부터의 해킹 징후는 발견되지 않았다.

고기동 행안부 차관과 송상효 숭실대 교수 등이 참여한 ‘지방행정전산서비스 개편 태스크포스(TF)는 25일 정부서울청사에서 진행된 ‘지방행정전산서비스 장애 원인 및 향후 대책 브리핑’에서 이 같은 내용을 밝혔다.

TF는 장애의 원인이 ‘네트워크 영역’에서 발생했을 확률이 높다고 분석했다.

전산망 장애가 발생한 후 행안부는 네트워크 장비를 대상으로 성능을 점검하기 위해 구간을 나누어 반복적인 부하 테스트를 진행했다. 이 과정에서 장애 및 접속 지연이 발생한 영역을 확인하는 방식으로 장애 유발 원인을 좁혀나갔다.

이 결과 네트워크 장비인 라우터에서 패킷(데이터의 전송단위)을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐다. 테스트 당시 1500바이트 이상의 패킷 중 약 90%가 유실된 것이다.

송 교수는 "이 현상의 원인이 라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문"이라고 설명했다.

송 교수는 “패킷이 유실돼 통합검증서버가 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없었다”며 “지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것”이라고 설명했다.

행안부는 지난 17일 첫 장애 후 정상 작동하지 않던 L4(네트워크 장비의 일종) 스위치를 고성능 장비로 교체했다. 하지만 교체 후에도 일부 기능에 지연 현상이 발견돼 광주센터와 대전센터를 연결하는 라우터를 상세 분석했고, 포트 불량이 발견되자 다른 포트로 연결해 지연 현상을 해소했다.

다만 불량 외 다른 오류가 있을 가능성을 배제할 수 없어 서버에서 발생한 로그(컴퓨터 시스템에서 발생하는 활동을 기록한 파일)를 분석하고 다양한 네트워크 구간에서 장비의 이상을 검증하고 테스트하는 과정을 거쳤다.

송 교수는 “앞서 말씀드린 라우터 장비의 불량 외에는 다른 이상 현상을 발견할 수 없었다”며 “이러한 검증 과정을 거치느라 장애 발생일 후 원인을 발표하기까지 오래 걸렸으나 이번 장애가 가지는 사안의 중요성, 관련 시스템의 복잡성을 고려했을 때 종합적인 검토와 충분한 검증이 필요했다”고 설명했다.

TF는 해킹과 관련해서는 모든 가능성을 열어놓고 검증했지만 현재까지 해킹 징후가 보이지 않는다고 밝혔다.

이날 고 차관은 사태의 재발을 막기 위한 종합대책도 발표했다.

행안부는 ▲포트 불량이 있을 수 있는 오래된 장비들에 대해 전수 점검 ▲장애 발생 시의 처리 매뉴얼을 보완 ▲국민들에게 신속한 안내·복구 조치가 가능한 체계구축 ▲디지털정부 서비스가 중단 시 행정서비스 제공 등의 행정조치 방안을 마련할 예정이다.

이 외에도 디지털정부를 안정적으로 운영하기 위해 범정부 디지털정부 위기대응체계를 확립하고 공공정보화사업 추진방식을 개선하는 등 중장기적인 제도 개선방안을 준비하기로 했다.

행안부 네트워크망을 도맡아 관리하는 국가정보자원관리원의 운영방식 또한 전면 재검토할 예정이다.

더경남뉴스 정기홍 기자 jkhong4@naver.com 정기홍 기자의 기사 더보기

저작권자 ⓒ 더경남뉴스