감사원, 2023년 국가통신망 마비 감사 "대규모 장애 사태 재발 위험"

'대국민행정정보시스템 구축·운영실태' 감사결과 공개
초기 대응 "오류 메시지 전파에 실패한 안일한 관행"
구조적 문제 "노후 전산장비 교체의 불합리한 기준"
이번 화재 원인인 '배터리'는 감사에 포함되지 않아
노후 장비 관리 부실에 따른 책임론 거세질 듯

27일 대전 유성구 국가정보자원관리원(국정자원)에서 소방대원이 불에 탄 배터리를 옮기고 있다. 연합뉴스

국가정보자원관리원이 관리하는 국가정보통신망이 지난 2023년 네트워크 장비의 고장에서 시작해 국가 행정정보시스템 마비로 확산된 데는 초기대응 실패만이 아니라 노후 전산장비를 제 때 교체하지 못하는 불합리한 제도운영 등이 복합적으로 작용한 것으로 감사원 감사 결과 드러났다.
 
감사원은 "근본적인 개선이 없이는 대규모 전산 장애 사태가 재발할 위험이 있다"고 지적했다.
 
감사원은 29일 이런 내용을 포함하는 '대국민 행정정보시스템 구축·운영 실태'에 대한 감사 결과를 발표했다.
 
최근 국가정보자원관리원에 화재가 발생해 국가전산망 마비사태가 나흘째 이어지고 있는 가운데 지난 2023년 11월 17일에도 정부24 등 189개 행정정보시스템에 동시다발적인 장애가 발생해 마비사태가 이틀 동안 지속된 바 있다. 전산장애를 2시간 내에 복구해야하는 것이 규정이었지만 2일 만에 간신히 복구가 이뤄진 것이다.
 

국가전산망마비 초기대응 실패 '안일 대응의 결정판'

연합뉴스

이에 대해 감사원이 감사를 진행한 결과 당시 마비사태는 장비 고장을 알리는 오류 메시지가 떴음에도 이를 제대로 전파하지 않은 초기 대응 실패가 1차적인 원인으로 지적됐다.
 
국가정보자원관리원은 사고 당일 오전 8시 40분 신고를 접수, 전산 장애를 처음 인지하기 전인 새벽 1시 42분에 이미 관제시스템에는 국가정보통신망을 구성하는 네트워크 장비 중 하나인 라우터문제가 있다는 이벤트 알림이 발생했다.
 
그러나 관제대응의 총괄부서인 국가정보자원관리원 종합상황실은 평소 관제시스템 이벤트 알림 창을 닫아두어 이를 알지 못했고, 서울청사 당직실은 관제시스템을 통해 이를 인지했으나 종합상황실로 이벤트 발생 사실을 제대로 전파하지 않았다.
 
서울청사 당직실은 종합상황실에서 이미 퇴근한 주간 근무자에게 잘못 전달하고 이를 전달받은 직원은 별다른 조치 없이 예정된 휴가를 떠난 것이다.
 
감사원은 "일과가 시작되어 시스템 사용량이 폭증하면서도 혼란이 커지기 전에 문제 장비를 점검·조치할 수 있었던 골든타임을 상실"했다고 지적했다.
 

전산대응반 1차 소집명령에 전원 불응한 이유

29일 오전 대전 유성구 국가정보자원관리원(국정자원) 화재 현장에서 경찰과 소방 관계자 등의 화재 정밀 감식이 진행되고 있다. 연합뉴스

초기전파에 실패한 국가정보자원관리원은 이후 전산장애 대응반을 소집했으나 1차 소집명령에 전원이 응하지 않는 사태가 빚어졌다. 소집명령을 내리면서도 장애 상황의 내용과 소집 대상을 명시하지 않았기 때문이다.
 
이에 국가정보자원관리원은 재차 소집명령을 내 대응반이 소집되기는 했지만, 문제의 장비를 담당하는 팀장은 소집 메시지를 받지 못해 참가하지 못하는 혼란스런 상황이 계속됐다.
 
국가정보자원관리원은 공무원이 전파를 신청한 경우에만 장애상황 전파 대상자로 관리했는데, 당시 마비사태 때는 장애대응 부서원 19명 중 팀장을 포함해 9명은 신청을 하지 않아 전파 메시지를 받지 못했다는 것이다.
 
초기 대응 실패만이 아니라 노후장비 교체 등 상시관리 체계와 관련한 구조적 문제도 드러났다.
 

장비 오래 사용할수록 교체 기준 기한 증가 악순환

27일 대전 유성구 국가정보자원관리원 전산실 창문이 화재로 깨져 있다. 연합뉴스

장비 하나의 고장이 전체 전산망을 마비시킬 정도로 파괴적이지만, 그런 노후장비를 교체할 수 있는 최소 사용기간, 즉 '내용 연수'를 현재 사용 중인 장비의 사용기간을 기준으로 설정하다보니 "예산 미확보 등으로 장비를 오래 사용하면 할수록 오히려 내용 연수가 더 증가해 교체 가능 장비가 감소하는 악순환"이 발어 졌다는 것이다.
 
당시 마비 사태를 일으킨 라우터 장비의 내용연수, 즉 교체기한도 지난 2008년의 경우 6년에서 2022년에는 9년으로 증가한 것으로 나타났다.
 
이에 따라 일부 장비는 '내용 연수'를 넘기지 않은 시점에 이미 평균 장애발생률이 100%를 초과하는 실정이라는 것이다.
 
특히 여러 시스템이 함께 사용하는 네트워크 등의 공통장비는 장애가 발생할 경우 다수 시스템에 영향을 주는 만큼 서버 등의 개별 장비에 비해 우선 교체가 필요하다.
 
그러나 국가정보자원관리원은 공통 장비와 개별 장비 예산을 하나로 편성한 후 각 부처가 관리하는 개별 장비를 우선 교체하고, 남은 예산으로 공통장비를 교체하는 상황도 발생했다.
 
감사원은 "공통장비의 경우 소위 '주인 없는 장비'로 인식돼 예산 편성 과정에서 후순위로 밀리는 문제"가 발생했다며 "이에 내용연수를 경과한 개별 장비가 8% 증가할 때 공통장비는 47%나 증가"했고 이에 "공통장비 노후화가 5.6배 높은 실정"이라고 지적했다.

이번 감사는 다만 서버와 스토리지, 네트워크, 보안장비 등 주요 전산장비를 대상으로 이뤄졌으나 이번에 화재가 발생한 배터리는 대상에 포함되지 않았다.

그러나 노후 장비에 대한 관리 부실이 지난 2023년 마비 사태만이 아니라 이번 대규모의 화재의 원인이 됐다는 점에서 책임론이 거세질 전망이다.

 감사원은 "국가정보자원관리원과 행안부에 재발방지책을 마련하도록 하는 한편 기준 개선이 필요한 사항은 과기부에, 예산이 수반되는 사항은 기재부에 감사 결과를 통보하는 등 유관기관이 함께 문제를 해결하도록 조치"를 취했다고 밝혔다.