[뉴스읽기] 행정전산망 마비 사태 왜 일어났나? 네트워크 장비 교체 시기와 시스템 이중화 대처 ‘미흡’ 논란

 

정부 24와 새을(공무원 전용 행정전산망) 시스템을 비롯한 국가 행정전산망이 3일간 마비되었다가 복구되었다. 

정보자원관리원에서 발생한 장애 원인이 명확히 밝혀지지 않고 있어 이에 대한 관심이 크다. 

 

취재 결과 장애 원인으로는 1. 장비 교체 과정에서의 문제 2. 네트워크 작업 과정에서의 오류 3. OS 펌웨어 문제로 인한 오류 등 크게 3가지 중 하나로 추정되고 있다. 

 

1. 장비교체 과정에서의 문제

네트워크 장비 교체 과정에서 호환성 문제 등으로 제대로 통신이 이뤄지지 않거나 장애가 발생하는 일을 흔하다. 

전산망 마비 사태 이후로 장비가 교체는 다른 부분에서 문제가 됐을 가능성이 있다. 

국가보안기술연구소에서 원인 파악을 위해 장비에 대한 테스트를 진행할 계획이다. 

 

2. 네트워크 작업 과정에서의 오류

이는 주로 작업자의 실수이다. L4 스위치 경우 장비가 많으면 스크립트를 짜서 명령을 내리는데, 스크립트가 돌면서 자동으로 명령에 따라 수행한 후 해당 장비에서 빠져나와 다른 장비에서 명령을 수행한다. 출구 명령인 엑시트를 잘못 넣으면 장비에서 빠져나오지 않고 그 안에서 머물러 돌면서 작업 수행이 제대로 이뤄지지 않는다. 

 

3. OS 펌웨어 문제

L4 스위치는 여러 서버를 연결해주는 중개 역할이기 때문에 많은 장비와 연결돼 있는데, 업데이트 과정에서 호환성 문제 등 여러 변수와 요인들로 인해 한 번에 업데이트가 안 되는 경우가 많다. 

사고 발생 전날 펌웨어 OS 작업을 한 것은 맞지만, 사고 발생 이후 롤백으로 원상복구를 시켰지만 이상한 점을 발견해지 못해 펌웨어는 정상 운영된 것으로 확인됐다. 

 

한 전문가는 서비스 장애 발생 시 서비스가 정상 운영되도록 이중화하는게 일반적인데, 이번 사건의 경우 이중화 체계가 제대로 갖춰지지 않은 것으로 보인다며 지적했다. 

 

 

---

출처 

보안뉴스 김경애 기자님

https://www.boannews.com/media/view.asp?idx=123904

 

위기관리 시스템

잘 운영해온 시스템이라고 안주하지 말고 어느 시점에서 원점 기반 리모델링이 필요하다! 

장애 원인 규명은 철저히 이뤄져야 한다.