대한민국이 자랑하던 ‘디지털 정부’가 화재 한번에 속절없이 무너졌다. 지난 26일 대전 국가정보자원관리원에서 발생한 리튬이온 배터리 폭발 화재 여파로 647개 정부 전산시스템이 가동을 멈췄다. 이 중 436개는 정부24, 모바일신분증, 국민신문고 등 국민이 직접 이용하는 대국민 서비스이고 나머지 211개는 공무원 업무용 행정 내부망 서비스다. 96개 시스템은 화재로 직접적인 손상을 입어 복구에 상당한 시간이 소요될 전망이다. 곳곳에서 사태의 심각성이 드러났다. 각종 행정 서류 발급 중단은 말할 것도 없고 행정전자서명 인증시스템이 먹통이 돼 불법 주차 단속 서류도 일일이 손으로 작성하고 있다. 국가 재정 통합시스템 ‘디브레인’이 멈추면서 현장 경찰들은 교통 범칙금 부과 대신 계도 위주로 업무를 처리하고 있다. 범정부 온나라시스템 마비로 공무원들의 전자결재도 불가능해졌다. 정례적으로 발표되는 경제통계 일정도 차질이 불가피해졌다. 무엇보다 답답한 것은 이번 사고가 처음이 아니라는 사실이다. 2023년 네트워크 장비 이상으로 국가전산망이 셧다운된 지 불과 2년 만에 또 대규모 사고가 터진 셈이다. 그보다 앞서 3년 전 카카오톡 먹통 사태도 있었다. 당시 카카오에 다중화 클라우드 서버 구축 등의 대비책을 요구했던 정부가 이중화 시스템의 중요성을 몰랐을 리 없다. 민간 기업에는 강도 높은 대책 마련을 요구했으면서 정작 정부는 수천억원의 예산이 없다는 이유로 국가 행정시스템의 백업 인프라 구축을 외면했다. 디지털플랫폼정부, 정부24, 공공 마이데이터 등 화려한 슬로건만 쏟아 내는 데 급급했고 국가기간사업이나 마찬가지인 정보 안전을 지키는 작업에는 소홀했던 것이다. 전문가들은 제대로 된 이중화 시스템만 있었어도 이렇게 순식간에 정부 기능의 많은 부분이 마비되는 참사는 없었을 것이라고 분석한다. 한쪽의 전산시스템에 불의의 사고가 날 경우 다른 시스템이 작동될 수 있도록 하는 준비가 전혀 돼 있지 않았다는 지적들이다. 무엇보다 이는 국가 안보 측면에서도 치명적인 구멍이다. 사이버 공격이나 테러에 직면했을 때 국가 기능이 장기간 속수무책 마비될 수 있다면 보통 심각한 일이 아니다. 이재명 대통령은 어제 긴급 비상대책회의를 열어 전산망 이중화 등 재발 방지 대책 마련을 지시했다. 소를 몇 번이나 잃어야 외양간을 고칠 것인지 무감각 행정은 대충 넘어갈 문제가 아니다. 임시방편의 수습에 그치지 말고 이번에는 반드시 국가 디지털 인프라 전반을 바닥부터 점검하고 백업 체계를 탄탄하게 손봐야 한다.

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다. 행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다.정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(새올) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다. 2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다. 황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다. 이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다. 프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다. 안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다. 이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다. 행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다. 김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다. 김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다. 김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다. 행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다. 정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(‘새올’) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다. 2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다. 황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다. 이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다. 프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다. 안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다. 이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다. 행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다. 김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다. 김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다. 김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.

정부 행정전산망이 일주일 새 4번째 ‘먹통’을 빚었다. 지난 17일 공무원 전용 행정전산망 ‘시도 새올행정시스템’과 온라인 민원서비스 ‘정부24’ 마비, 22일 주민등록시스템 일시 장애, 23일 조달청 ‘나라장터’ 불통에 이어 24일 모바일신분증 웹사이트 및 앱 장애까지, 원인이 제각각이라는데서 우려가 더 커진다. 전문가들은 땜질 처방으로는 해결이 어려울 뿐더러 초연결 시대에 ‘디지털 재앙’을 맞을수 있다고 지적한다. 26일 행정안전부 등에 따르면 지난 17일 행정전산망 마비 사태가 네트워크 장비 ‘라우터’의 포트 불량에서 비롯된 사실이 전날에야 뒤늦게 밝혀졌다. 행정안전부 ‘지방행정전산서비스 개편 태스크포스’(TF)는 브리핑에서 “광주센터와 대전센터를 연결하는 라우터를 상세 분석한 결과 해당 포트에서 불량이 발견됐다”고 밝혔다. 라우터는 서로 다른 네트워크를 연결해주는 장치다. 점검 과정에서 패킷(데이터 전송 단위)을 서버로 전송할 때 용량이 큰 패킷이 유실되는 현상이 발견됐고, 정부는 그 원인을 라우터 장비의 케이블 연결 포트에서 찾았다. 말하자면 전원 콘센트에 코드를 꽂았는데도 전기가 통하지 않은 하드웨어적 문제가 있었다는 것이다.라우터 불량 이유에 대해 이재용 국가정보자원관리원장은 “물리적 손상은 원인을 밝히기 어려우나 해당 장비는 2016년에 도입돼 노후한 것은 아니다”라며 “매일 육안으로 체크하지만, 예상하지 못한 것은 잡아내기가 어렵다. 제조사와 협의해 선제 모니터링 체계를 만들겠다”고 말했다. 전산망 셧다운 초기에 정부가 트래픽을 분배해주는 ‘L4스위치’ 오류 탓로 ‘헛다리’를 짚은 탓에 시간을 지체했다는 지적도 나온다. 초유의 국가전산망 마비 사태 배경이 하드웨어의 물리적 손상 때문이란 점에서 장비 관리·점검 부실이란 비판을 면하기 어렵다. 해당 라우터는 2016년 미국 시스코사에서 도입됐고, 관리는 대신정보통신이 맡았다. 전산시스템을 총괄 관리해온 행안부 산하 정보자원관리원이나 유지·보수업체가 라우터 손상을 감지했더라면, 전산망 마비까지 이어지지 않았을 것이다. 지난 24일 문제를 일으킨 모바일신분증 시스템의 운영·관리를 담당하는 한국조폐공사는 “운영서버 자체 점검 중 환경설정 오류로 인한 서버 다운”이라고 해명했다. 연중 한 번 있을까 말까 한 정부전산망 장애가 일주일 새 4차례나 터지면서 국민 불안도 커지고 있다.김명주 서울여대 정보보호학과 교수는 “네트워크나 트래픽 영역은 계속 커지는 반면, 관리하는 공무원들은 순환근무에다 인력 부족을 겪는다”면서 “정부는 네트워크와 트래픽을 관리하고 책임지는 데 한계가 있다. 민간 클라우드에 아웃소싱해 운영해야 한다”고 말했다. 황석진 동국대 정보보호대학원 교수는 “L4스위치나 라우터 등은 모두 트래픽 관련이다. 과부화가 걸리면 노후화를 빨리 겪게 된다”면서 “네트워크 장비를 전반적으로 점검하고 교체해야 한다”고 말했다. 이어 “TF를 한시적으로 끝낼게 아니라 상시적으로 사고대응팀처럼 운영해야 한다”고 덧붙였다. 임강빈 순천향대 정보보호학과 교수는 “네트워크 유지보수 이력 관리가 제대로 이뤄지지 않았다. 근본적인 원인 추적을 위해선 히스토리 관리가 잘 돼야 한다”고 지적했다. 한편, 이번 사태가 ‘재난’이 아니라던 정부는 국가전산망 장애를 사회재난에 포함하기로 했다. 행안부는 내년 6월까지 관련 법을 개정해 국가기관 전산망 마비를 재난 유형에 명시할 방침이다.