세계일보
메뉴 보기 검색

초유의 정부행정망 마비… 의문점 셋

기사입력 2023-11-20 06:00:00
기사수정 2023-11-20 06:58:27
글씨 크기 선택
가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자
구체 원인 몰라… 해킹정황은 無
주말 새벽 아닌 목요일 업데이트
다음날부터 접속 장애 빚어 논란

위기관리시스템·백업 작동 안해
“이틀간 복구불능 설명 안돼” 비판

‘손배소 패소’ 카카오사태와 달리
국가 발급 증명서는 ‘대체 불가’
“구체적 피해 입증 여부가 관건”

행정 마비로 많은 국민이 발을 동동 구르게 만든 정부 행정전산망 장애가 정상화됐다. 이번 사태의 원인은 정부 인증시스템상의 네트워크 장비 오류로 밝혀졌다. 다만 장비 고장의 구체적 원인과 백업시스템이 미작동한 이유에 대해서는 속시원한 답이 나오지 않고 있다. 정부가 부처 간 데이터 칸막이를 허무는 ‘디지털플랫폼정부’를 추진하는 상황에서 비슷한 사태가 재발하면 피해 규모가 재앙적일 수 있는 만큼 철저한 대책이 필요하다는 지적이 나온다.

긴급점검 19일 서울 동작구 사당3동 주민센터에서 직원들이 정부 행정전산망 장애 사태 관련 복구 상황 등을 점검하며 비상근무를 하고 있다. 행안부는 ‘정부24’ 서비스를 통해 전날부터 24만여건의 민원을 정상처리하는 등 정부 행정전산망이 사실상 복구됐다고 이날 밝혔다. 연합뉴스

◆재개된 정부24, 24만여건 민원 처리

행정안전부 고기동 차관은 19일 정부서울청사 브리핑에서 “지방행정전산서비스는 모두 정상화됐다”고 발표했다. 행안부에 따르면 ‘정부24’를 만 하루 넘게 운영한 결과 주민등록발급 등 24만여건의 민원이 정상 처리됐다. 새올지방행정정보시스템도 지방자치단체와 점검해 보니 양호했다. 관건은 20일 업무 재개다. 평일 쏟아지는 막대한 데이터를 행정전산망이 문제 없이 처리할 수 있느냐가 마지막 고비다.

정부는 이번 장애의 원인으로 새올 인증시스템에 연결된 네트워크 장비의 장애를 지목했다. 앞서 지난 17일 새올행정시스템에 접속하는 길목인 GPKI인증시스템에 장애가 발생했다. 같은 날 12시쯤 이를 복구해 정상가동했으나 오후 1시 다시 시스템 장애가 발생해 서비스가 전면 중단됐다.

GPKI인증시스템의 서버 등을 모두 분석해 보니 네트워크 장비(L4스위치)에 이상이 있음이 확인됐다. 정부는 18일 새벽 이 장비를 교체하고 서비스를 정상 재개했다.

문제 장비는 찾았으나 오류의 구체적 원인은 나오지 않고 있다. 서보람 행안부 디지털정부실장은 이날 브리핑에서 “L4스위치 장비 안에서 어떤 부분이 실제로 문제를 일으켰는지는 조금 더 면밀한 조사를 거쳐서 확정할 수 있을 것 같다”고 설명했다. 서 실장은 “노후화된 장비는 아니고, (행정전산망의 서버·네트워크 장비 등이 있는) 국가정보자원관리원에서 지금 동일한 장비를 수십대 운영하고 있다”며 “다른 장비들에서는 문제가 발생하지 않았다”고 말했다.

고기동 행정안전부 차관이 19일 오후 서울 종로구 정부서울청사에서 지방행정전산서비스 정상화 관련 브리핑을 하고 있다. 연합뉴스

행정전산망처럼 중요한 국가시설에서 유사시 대비책이 작동하지 않은 데 대해서도 의문이 나오고 있다. 임종인 고려대 정보보호대학원 교수는 “위기관리 매뉴얼에 의해서 몇 시간 내 원인을 파악하고 고치도록 돼 있는데 왜 이틀 넘게 걸렸는지, 백업망이 왜 작동하지 않았는지 이해되지 않는다”고 지적했다. 서 실장은 “저희가 장비에 문제가 발생하지 않도록 이중화해서 운영하고 있다”며 “하지만 당일에는 이중화돼 있는 두 개의 장비가 순차적으로 계속 문제를 일으켰기에 결국 장애가 발생했다”고 전했다. 해킹 가능성에 대해서는 “일반적인 해킹은 이상 징후가 먼저 발생한다”며 “현재까지 파악하기로 특별한 이상 징후는 없었다”고 설명했다.

통상 이용자가 적은 주말 새벽에 하는 보안 프로그램 업데이트를 평일에 진행한 점도 의문으로 남는다. 장애 발생 전날인 16일 정보관리원에서는 행정전산망 네트워크 장비의 프로그램을 업데이트했다. 행안부 관계자는 “일반 컴퓨터도 크고 작은 보안 업데이트가 있듯이 당시 업데이트는 작은 보안 패치로, 일상적으로 평일에도 많이 하던 작업”이라고 설명했다.

 

◆재발 방지책 절실

일부 장비 고장으로 행정이 마비되고 정상화 선언까지 사흘이 걸린 데 대해 공공 인프라에 대기업 참여가 제한된 것이 근본 원인이라는 지적이 제기됐다. 우수 인력 공급이 어려워졌다는 것이다.

정보기술(IT) 업계 관계자는 “시스템을 운영하는 건 결국 사람”이라며 “국가기간망은 엄청난 시스템인데 이를 서포트할 (민간기업의) 조직이나 인력이 많이 약해졌다”고 했다. 이 관계자는 “지난 십몇년간 공공 (IT) 시장에 우수 인력을 공급하는 사관학교가 대기업 SI(시스템 통합)였다”며 “그러나 일정 규모 이하 정부 입찰에 대기업 참여가 제한되면서 기업에서 우수 인력을 훈련시켜 공급하는 역할을 못하게 됐고, 기존 인력들은 게임 업계 등으로 빠져나갔다”고 전했다.

 

지난 17일 대구 수성구청 무인발급창구가 국가정보자원 네트워크 장비 오류로 운영되지 않고 있다. 연합뉴스

◆서류 못 떼 손해봤다면… 국가배상 가능할까

 

지난 17일 전국 지방자치단체 행정 전산망 마비 사태로 주민등록등·초본, 인감증명서 등을 발급받지 못해 피해를 본 국민들이 국가를 상대로 한 손해배상 소송에 나설 가능성이 제기된다. 국가 배상책임은 인정되기 어렵지만 이번 사태의 경우 손해의 입증이 비교적 수월해 배상책임이 인정될 수 있다는 분석도 있다.

 

19일 법조계에 따르면 행정 전산망 마비 사태로 손해배상을 받으려면 구체적 손해의 입증 여부가 쟁점이 될 전망이다. 지난해 10월 ‘카카오 데이터 센터 화재’ 사건으로 시민단체 등이 카카오를 상대로 제기한 손해배상 소송의 경우 법원이 지난 8월 원고 패소로 판결했다. 법원은 “원고들이 제출한 증거들만으로는 원고들에 대한 피고의 손해배상 책임이 있다고 단정하기 어렵다”고 판시했다.

 

전문가들은 이번 사태의 경우 손해의 입증에서 카카오 사건과 차이가 있다고 분석한다. 국가가 발급하는 서류는 대체가 불가능하기 때문에 피해가 비교적 분명하게 증명된다는 것이다. 김진우 법무법인 주원 변호사는 “카카오 사건의 경우 카카오톡이 아니더라도 문자메시지 등 대체 방법이 있었기 때문에 ‘카카오톡 메시지’를 주고받지 못해 발생한 손해를 개인이 증명해야 했다”며 “하지만 국가 증명서는 어떤 계약을 할 때 반드시 첨부돼야 한다는 것을 모두가 알고 있다는 점에서 손해의 입증이 수월하다고 볼 수 있다”고 설명했다.

 

안성훈 법무법인 법승 변호사는 “시스템 장애의 원인을 오래도록 찾지 못했다는 것도 국가가 관리를 성실히 하지 못했다는 방증”이라면서도 “정신적 손해를 주장하기는 어려울 수 있다. 이 경우 정부가 후속 조치를 얼마나 잘했는지가 고려될 수 있다”고 말했다.


송은아 기자 sea@segye.com
Copyrights ⓒ 세계일보 무단 전재 및 재배포 금지
메뉴보기 네이버 카카오톡 url 공유