세계일보
메뉴 보기 검색

[오늘의시선] 전산망 장애의 교훈

기사입력 2023-11-22 00:13:24
기사수정 2023-11-22 00:13:23
글씨 크기 선택
가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자
원인 규명하고 디지털재해 시스템 구축 시급
세계최고 전자정부 솔루션 수출 기회 삼아야

세계 최고 디지털플랫폼정부가 멈춰 섰다. 국가 행정전산망이 사흘간 멈춰 선 이례적 사태에 국민 불편이 컸다. 불행 중 다행인 건 이 정도의 피해로 마무리됐다는 점이다. 해킹에 의한 장애가 아니었다는 것에 감사해야 할 수도 있다. 이번 사태는 앞으로 더 큰 디지털 장애, 디지털 재난이 기다리고 있다는 걸 알리는 전주곡이라 볼 수 있다. 정부는 최대한 그걸 막아야 하고 피할 수 없을 때는 지금처럼 대응해서는 안 된다.

이 사태의 가장 비극적인 면은 아직 원인이 밝혀지지 않았다는 점이다. 원인을 모르면 봄이 왔으나 봄 같지 않은 찜찜함이 느껴진다는 거다. 정부가 L4 스위치에 문제가 있었다고 발표했지만 전문가들은 그 말을 별로 믿지 않는 분위기이다. 스위치 고장을 바로잡는 데 며칠 걸렸다는 게 선뜻 납득이 되지 않기 때문이다. 언론에 이러저러한 대책이 등장하지만 원인을 모르는데 효과적인 대책이 되기 어렵다.

김형중 호서대 석좌교수 디지털금융경영학

한국인은 세계 최고 수준의 전자정부가 주는 편리함을 만끽하고 있다. 어찌 보면 한국이니까 이런 장애를 겪는 거다. 한국은 1994년에 정보통신부를 만들었고 1996년 전자정부 프로젝트를 시작했다. 다른 나라보다 한국의 전자정부가 한참 앞섰기 때문에 외국에선 터지기 어려운 장애가 일어나고 있다. 이번 장애를 잘 해결하고 그 경험을 녹여내 전자정부를 한 단계 업그레이드하면 그만큼 한국의 경쟁력이 높아진다. 그 첫걸음이 장애의 원인을 정확히 파악하는 것이다. 그리고 디지털 재난을 체계화해야 한다.

우리에게 익숙한 자연재해에는 태풍 같은 기상재해나 지진 등 지질재해가 있다. 그리고 다소 생소하겠지만 디지털 재해라는 것이 있다. 지난 17일 발생한 전산장애는 디지털 재해의 한 예이다. 서류 발급이 이루어지지 않아 계약 같은 게 성사되지 못한 피해가 발생됐다. 그 장애로 인해 사람이 죽거나 다치지 않았다고 대수롭게 여겨서는 안 된다.

2021년 미국의 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 5500마일의 송유관이 6일간 멈추었고 조 바이든 대통령이 비상사태를 선포한 바 있다. 이건 더 심각한 디지털 재해에 속한다. 디지털 변환이 심화할수록 인류는 더 심각한 디지털 재해에 노출될 수밖에 없다. 끔찍했던 콜로니얼 파이프라인 사태는 75개의 비트코인을 넘겨주고 해결됐다. 해커들은 더 끔찍한 재앙을 초래할 수 있는 취약점을 노린다.

대형사고가 발생하기 전 수십 차례 경미한 사고와 수백 번의 징후가 발생한다는 통계적 법칙이 있다. 그게 하인리히의 법칙이다. 2015년에도 ‘새올’ 시스템에 장애가 발생해 2시간 후 복구된 바 있다. 금년에도 다른 시스템에서 여러 전산장애가 발생했다. 대부분 경각심을 가지지 않았다. 그리고 다시 새올 시스템을 포함한 행정전산망에서 큰 장애가 발생했다. 해킹도 아닌데 복구에 3일이 걸렸고 아직도 원인을 밝히지 못하고 있다는 게 의아한 일이다.

차제에 우리는 디지털 재해에 대비해야 한다. 우선 디지털 재해의 정도를 규정하고 피해 대책을 세워야 한다. 태풍처럼 ‘약’, ‘중’, ‘강’, ‘매우 강’, ‘초강력’으로 구분할 수 있을 게다. 2015년에 발생한 새올 시스템 장애가 ‘약’이라면 이번 복합장애는 ‘중’으로 보는 게 맞을 거다. 만사 유비무환이라 했다. 장차 더 심각한 디지털 장애에 대비해 대응 방법을 미리 마련하여 정부와 국민이 우왕좌왕하지 않게 해야 한다.

이번 장애에서 아쉬운 점이 있다. 장애가 발생하기 하루 전 새올 시스템, 네트워크, 인증 서버의 업데이트가 동시에 이루어졌다는 게 그것이다. 그러고도 아무 문제가 없었다면 효율적인 업데이트로 끝났을 게다. 그런데 비용과 시간이 더 들더라도 시스템을 하나씩 순차적으로 업그레이드하는 게 원칙이었다. 충돌 가능성이 있는 여러 시스템을 동시에 업데이트하는 건 바람직하지 않다. 시스템을 하나씩 업데이트하라는 거다. 그래야 장애가 생기더라도 단순장애로 한정된다. 세 시스템을 함께 고치는 바람에 복합장애가 발생한 거다. 복합장애가 발생하면 장애의 원인을 파악하기 어렵다. 이번 사태가 그렇다. 이번 장애는 지난 20일 완전히 수습됐다. 그러나 우리는 장차 발생할지 모르는 더 큰 디지털 재난을 막고 가장 뛰어난 전자정부 솔루션을 수출할 기회를 잡아야 한다.


김형중 호서대 석좌교수 디지털금융경영학
Copyrights ⓒ 세계일보 무단 전재 및 재배포 금지
메뉴보기 네이버 카카오톡 url 공유