지난 17일 ‘먹통’이 됐던 전국의 행정 전산망이 20일 일단 정상화됐다. 하지만 주무 부처인 행정안전부는 아직도 구체적인 원인을 밝히지 못하고 있다. 이상민 행안부 장관은 이날 “전문가 등과 TF(태스크포스)를 구성해 원인을 규명하겠다”고 밝혔다.
행안부는 이번 전산망 마비 사태의 원인으로 ‘L4 스위치’라는 네트워크 장비를 지목했다. 행안부에 따르면, 국가정보자원관리원 대전 통합전산센터는 16일 밤 지방행정전산망인 ‘새올’의 L4 스위치 소프트웨어를 업데이트하는 작업을 했는데 이튿날(17일) L4 스위치가 고장 나며 새올에 로그인이 안 되는 사태가 벌어졌다.
하지만 보안 업계 전문가들은 “L4 스위치는 다루기 까다로운 장비도 아니고 이런 대형 사고를 일으킬 정도로 핵심 장비도 아니다”라며 “정부 설명을 들으면 들을수록 의문이 생긴다”고 했다.
L4 스위치는 시스템에 들어오는 인증 요청 등 트래픽(부하)을 서버에 골고루 배분·전달하는 장비다. 상대적으로 여유가 있는 서버에 우선 배분해 전체 시스템의 부하를 줄이고 효율을 높이는 역할을 한다. 은행 창구 앞에서 손님에게 번호표를 나눠주는 역할인 셈이다.
17일 오전 8시 40분쯤 새올에 장애가 발생하자 국가정보자원관리원은 L4 스위치에 문제가 생긴 것으로 보고 백업(여분의) L4 스위치로 교체했다. 그런데 이 백업 L4 스위치도 오류가 발생했다. 관리원은 기존 L4 스위치의 업데이트를 삭제한 뒤 다시 갈아 끼웠고 시스템은 낮 12시부터 잠깐 복구됐다가 오후 1시 이후 다시 먹통이 됐다. 행안부 관계자는 “오전에 밀렸던 트래픽이 한번에 밀려 들어오면서 이마저 과부하가 걸린 것으로 보인다”고 했다.
네트워크 업계 관계자들은 “이번 사태는 특정 장비 때문이 아니라 관리상 허점 때문에 발생한 인재(人災)”라고 지적했다. 한 네트워크 업체 관계자는 “L4 스위치 업데이트 오류는 종종 있는 일”이라며 “대응 매뉴얼과 노하우가 중요하다”고 말했다. 그는 “보통은 오류에 대비해 백업 L4 스위치가 있고, 업데이트 작업도 (백업 L4 스위치는) 나중에 시차를 두고 진행해 업데이트 오류가 발생하면 원상 복구가 가능하도록 한다”며 “관리원이 지난 16일 L4 스위치 업데이트를 하면서 백업 L4 스위치까지 함께 업데이트를 해 문제를 키운 것으로 보인다”고 했다.
또 다른 네트워크 업계 관계자는 “한번 마비를 겪은 네트워크를 재가동할 때 밀렸던 작업 요청이 한꺼번에 들어오기 때문에 별도로 작업 우선 순위를 지정해야 재발을 막을 수 있다”면서 “L4 스위치를 교체하자마자 과부하가 걸렸다는데, 기본 매뉴얼조차 지키지 않은 것으로 보인다”고 했다.
행안부는 21일 민간 전문가와 정부·지자체·관계기관이 참여하는 TF를 구성해 시스템 전반을 검토하고 재발 방지 대책을 마련하겠다고 밝혔다.
문제는 새올 행정시스템이 올해로 도입 17년이 됐지만 발전된 IT 기술력을 제대로 활용하지 않고, 유지·보수에만 집중해 낙후된 시스템으로 전락했다는 점이다. 차세대 시스템 도입엔 예산 4000억원 이상이 필요하지만, 5년째 예비타당성조사도 통과하지 못했다.
문송천 KAIST 명예교수는 “현재 정부의 행정망은 분절된 데이터 덩어리가 쌓여 있고, 여러 중소 업체가 각 영역을 담당해 마치 누더기를 기워 놓은 것 같은 상태”라며 “근본 대책을 마련하지 않으면 똑같은 문제가 또 발생할 것”이라고 했다.
☞L4 스위치
사용자 인증 정보를 인증서버로 분배·전달하는 네트워크 장비. 행정안전부는 지난 17일 행정 전산망 마비 사태의 원인으로 ‘L4 스위치 고장’을 지목했다.