패킷 전송 시 대용량 패킷 유실 현상 관찰돼

"포트 불량 가능성 있는 오래된 장비 전수점검 시작"

지난 17일 발생한 전국 지방자치단체 행정전산망 '마비' 사태는 네트워크 장비인 라우터 포트 중 일부에 이상이 있었기 때문인 것으로 파악됐다.

행정안전부는 25일 오후 정부서울청사에서 '지방행정전산서비스 장애원인 및 향후대책 관련 브리핑'을 열고 이같이 밝혔다.

'지방행정전산서비스 개편 TF' 공동팀장을 맡고 있는 송상효 숭실대 교수는 "장애 당시 남겨진 로그를 분석한 결과, 장애의 원인은 네트워크 영역에서 발생했을 확률이 높은 것으로 추정했다"고 공개했다.

원인분석반은 네트워크 장비를 대상으로 총 8회에 걸쳐 부하 테스트를 진행하고 장애 및 접속 지연이 발생한 영역을 확인하며 장애 유발 원인을 좁혀 나갔다.

그 결과 네트워크 장비인 라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐다. 특히 1500바이트 이상의 패킷은 약 90%가 유실됐다.

송 교수는 "이 현상의 원인은 라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문"이라고 설명했다.

이어 "이렇게 패킷이 유실됨으로써 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 됐고, 지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것"이라고 설명했다.

원인분석반은 해킹에 대해서도 가능성을 열어 놓고 외부 공격, 내부 스파이웨어 등 다양한 상황을 가정해 보안당국과 함께 확인했다. 송 교수는 "현재까지는 해킹 징후가 보이지 않았으나 앞으로도 해킹에 대해서는 유의해 관리할 것"이라고 말했다.

향후 대책과 관련해 고기동 행안부 차관은 "이번과 유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 오늘부터 전수 점검에 착수했다"며 "국민에게 장애 상황을 빨리 알려 드리지 못한 문제를 해결하기 위해 장애 발생 시의 처리 매뉴얼을 보완할 것"이라고 강조했다.

또 "장애 조치 시간을 단축하기 위해 장애 징후를 빨리 포착할 수 있도록 중요 서비스 시스템과 연관 장비들에 대한 통합 모니터링 체계를 구축할 것"이라며 "상설 장애대응반을 구성하여 중요 장애에 투입할 것"이라고 설명했다.

여기에 "핵심 디지털정부 서비스가 중단되는 상황에서도 행정서비스가 제공될 수 있도록 행정조치 방안을 마련하고 대응매뉴얼을 수립하겠다"며 "이를 반영해 국가전산망 마비를 재난 및 사고 유형으로 명시해 예방부터 복구까지 체계적으로 관리할 것"도 언급했다.

중장기적 대응 방안으로는 "개별 정보시스템의 장애·복구를 넘어 다수 정보시스템이 연계된 디지털정부 환경에 걸맞는 위기대응체계를 구축하고, 이를 총괄하는 범정부 장애예방·대응 컨트롤타워를 보다 강화하겠다"고 말했다.

고 차관은 "공공정보화사업의 추진절차와 사업관리체계 등을 개선해 나가고, 내용연수가 지나 잠재적 위험성이 높은 하드웨어와 소프트웨어의 신속한 교체, 공공정보화사업의 사업대가 현실화 등도 추진할 것"이라고 밝혔다.

또 "디지털정부의 핵심 업무인 정보시스템 개발·운영을 외주용역에 의존하는 기존 체계를 개선하고, 디지털 분야 우수 인재가 정부에 유입돼 역량을 발휘할 수 있도록 하겠다"고 말했다.

마지막으로 "국가정보자원관리원에 입주한 시스템에 대한 이중화, 재해복구시스템, 네트워크 구성 등의 기술구조를 전면 검토하고, 조직진단을 통해 조직구성과 인사운영 등 개선방안을 마련하겠다"고 덧붙였다.