정부의 원인 진단에 대해서도 ‘의문’…“원인 파악 확실히 안 됐거나 문제 축소한 건 아닌지”
국가 지방자치단체 행정전산망에 장애가 발생한 지난 17일 서울시의 한 구청 종합민원실 전산기에 네트워크 전산망 장애 안내문이 붙어있다. 2023.11.17. ⓒ뉴시스
정부가 초유의 ‘행정 전산망 마비’ 사태의 원인을 ‘네트워크 장비 이상’이라고 진단했지만, 전문가들 사이에서는 의아하다는 반응이 나오고 있다.
김승주 고려대학교 정보보호대학원 교수는 20일 MBC라디오 ‘김종배의 시선집중’에 출연해 “네트워크 장비(L4 스위치)에 이상이 있다는 걸 파악하는 데 이렇게 시간이 오래 걸릴 수가 없다”며 “그리고 문제가 생겼던 초기부터 장비에 이상이 있을 것 같다고 해서 여러 가지 조치를 했는데, 그래도 (이상 현상이) 잡히지 않아 원인을 규명하는 데 시간이 꽤 오래 걸린 걸로 알고 있다”고 설명했다.
김 교수는 “처음에 L4 장비 소프트웨어를 업데이트했는데 문제가 생기니까 업데이트한 것을 취소하고 다시 원래대로 원복을 시켰다. 그런데도 문제가 잡히질 않으니까 이 장비를 아예 다른 것으로 교체를 했다”며 “그래도 문제가 안 잡혀서 도대체 원인이 무엇인지에 대한 이야기가 계속 떠돌고 있었는데, 어제 나온 결론은 L4 장비 업데이트 문제라고 발표가 된 것이다. L4 장비 이상은 처음부터 진단했던 거고, 조치를 다 해도 안 잡혔는데 왜 결과 발표가 이렇게 난 건지, 좀 이상하다고 말씀드리는 것”이라고 부연했다. 이어 “일부 전문가들은 (정부가) 아직 원인 파악이 확실히 안 됐거나 문제를 축소하는 경향이 있지 않나, 이렇게 보고 있는 것 같다”고 전했다.
김 교수는 이번 사태의 근본적인 원인을 “총체적인 관리·감독의 문제”라고 분석했다.
김 교수는 “많은 분들은 L4 네트워크 장비 업데이트를 한 게 (이번 사태의) 원인이라고 많이 알고 계시는데, 그 시간대에 그 네트워크 장비 말고도 굉장히 많은 시스템이 동시에 업데이트된 것으로 나와 있다”며 “전자정보시스템이라고 하는 것이 워낙 많은 회사들과 기관들이 참여하고 있기 때문에 이 업데이트에 대한 관리·감독이 부실하면 시스템끼리 서로 충돌을 일으킬 수도 있어서 굉장히 관리·감독이 중요하다”고 강조했다.
그러면서 “전자정보 전체 시스템을 관리·감독하는 국가정보자원관리원이라든가 행정안전부에서 관리·감독에 대한 전체적인 파악을 제대로 못 하고 있었던 것 같다”고 지적했다.
김 교수는 “업체들이 업데이트하고 싶다고 하는 게 아니라 국가정보자원관리원이나 행정안전부의 허락을 받아야 한다. 평일에 업데이트를 했다는 건 그렇게 지시를 받았으니까 한 것”이라며 “그런데 상식적으로 봤을 때 업데이트는 평일에 안 하는 게 정상이고, 업데이트를 했다고 해도 모든 장비를 동시에 하지 않는다. 그런데 행정안전부 얘기를 들어보면 L4 네트워크 장비가 이중화돼 있어 두 대가 있는데 그걸 동시에 업데이트하면서 문제가 됐다는 식으로 얘기하는데, 그런 부분도 이해가 되지 않는다”고 말했다.
김 교수는 이번 사태를 지난해 카카오 서비스 중단 사태와 비교하며, 정부의 책임 있는 사과와 사후 조치들이 필요하다고 주장했다.
그는 “카카오 사고 났을 때 사장들이 나와서 90도로 인사하고 재발방지 대책을 내놓지 않았나. 이번에 한두 개 하청업체 꼬리자르기식으로 하면 이런 문제는 또 재발된다고 본다”라며 “우리 정부에서 IT와 관련한 장애가 나면 장·차관, 실국장급에서 사과를 한다거나 징계를 받았던 적이 없다. 항상 하청업체들한테 책임을 돌렸지만, 이번엔 반복되면 안 된다고 본다. 관리·감독이 잘못됐다는 게 분명하기 때문”이라고 말했다.
김 교수는 이번 사태에 정부가 제대로 공지를 하지 않은 데 대해서도 “관리·감독에 문제가 있다는 건 바로 그 문제도 포함하고 있는 것”이라고 지적했다. 그는 “민간 기업에서 문제가 생겼을 때는 안내 공지가 왜 그렇냐고 굉장히 뭐라고 했었다. 그런 모든 것들이 민간에 적용하는 잣대와 정부에 작용하는 잣대는 분명히 다르다”며 “이걸 바로잡지 않는 한 이 사고는 또 터질 것이고, 그래서 굉장히 윗선에서 이건 분명히 책임을 져야 하는 문제”라고 강조했다.
김 교수는 ‘컨트롤타워가 어떻게 정리돼야 하느냐’는 질문에는 “컨트롤타워는 분명히 있다. 일차적으로는 국가정보자원관리원이고, 2차는 행정안전부”라며 “여기가 당연히 책임을 져야 하는 것이다. 컨트롤타워가 없어서 문제가 생겼다는 건 맞지 않다. 컨트롤타워가 있는데 제구실을 못한 것”이라고 답했다.
관련 기사
댓글 없음:
댓글 쓰기