사고 53시간 넘어서야 공개된 전산망 마비 원인… L4 스위치 뭐길래?
[디지털데일리 이종현기자] 행정안전부가 11월19일 오후1시50분경 행정 전산망 마비에 대한 설명을 내놨다. 네트워크 레이어 4(L4) 스위치에서의 이상이 사태의 발단으로 지목됐다. 현재 서비스 복구 후 정상 작동을 점검하는 중이다.
19일 행정안전부 이상민 장관은 사태의 원인이 된 대전 국가정보자원관리원을 방문해 현장에서 ‘지방행정전산서비스 장애 대책본부’ 회의를 주재했다. 국가정보자원관리원은 2017년 정부통합전산센터가 기관명을 변경한 곳으로, 공공기관을 위한 정보기술(IT) 인프라를 제공하는 역할을 수행한다.
이 장관은 “지방행정정보통신망 및 네트워크 서비스 구간별 정밀 테스트를 추가적으로 실시하고 지속 점검해야 한다”며 “조속한 서비스 안정화가 가장 큰 목표라는 것을 명심하고 정부24 등 재개된 서비스가 문제 없도록 만전을 기해야 한다”고 강조했다.
대책본부에 따르면 정부24의 경우 18일 오후9시 재개 이후 현재까지 원활하게 작동하고 있다. 주민등록발급 등 24만여건의 민원이 정상적으로 처리됐으며 18일 오후3시부터 지방자치단체와 현장점검한 지방행정정보통신망 점검 결과도 양호했다는 설명이다.
이 장관은 “현재 재개된 서비스가 보다 안정화돼 내일부터는 국민께서 불편을 겪지 않아야 한다”며 만전을 기해 줄 것을 당부했다.
장애의 원인은 지방행정정보시스템의 행정전자서명 인증관리체계(GPKI)와 연동돼 있는 네트워크 장애다. GPKI와 짝을 이루는 L4 스위치가 정상 작동하지 않아 공무원들이 인증 요청을 하더라도 제대로 전달되지 않았다는 것이다.
통상 네트워크 영역을 뭉뚱그려 ‘네트워크’라고 분류하지만 업계에서는 이를 L1부터 L7까지 7개 계층으로 구분한다. 이중 L4는 부하분산(로드밸런싱, Load Balancing)을 담당하는데, 복수의 서버를 한 대처럼 묶어서 사용할 수 있도록 하는 역할을 한다. 애플리케이션 딜리버리 컨트롤러(ADC), 부하분산장비라고도 불린다.
L4 스위치는 서버에 요청되는 수많은 요청을 우선순위에 따라 배분해 원활하게 가동될 수 있도록 하는 역할을 한다. A 창구(서버)에 사람(트래픽)이 많이 몰렸다면 비교적 한산한 B 창구(서버)로 사람(트래픽)을 유도함으로써 서비스가 장애 없이 잘 유지될 수 있도록 하는 것이 골자다.
문제는 L4 스위치를 거쳐 서버에게 요청이 가는 만큼, L4 스위치가 전달해주지 않을 경우 창구로 사람이 갈 수 없는 상황이 된다. 이번 행정 전산망 사태가 이와 같다.
실제 GPKI의 문제가 아니냐는 지적이 제기되자 행정전자서명 인증관리센터 관계자는 <디지털데일리>에게 “인증 문제가 아니다. (국가정보자원관리원에서) 아예 요청이 안 들어오고 있다. 다른 곳에서 들어오는 요청은 정상 처리되고 있다”고 말했다.
IT 업계에서는 17일부터 이미 L4 스위치의 문제임이 공공연하게 퍼졌다. 해당 장비의 보안 패치를 수행한 뒤 장애가 발생했다는 것이다. 다만 L4 스위치의 문제였다면 왜 패치 이전으로 롤백을 했을 때, 또 장비를 교체했을 때 정상화되지 않았는지에 대해서는 의문이 남는다. 2021년 KT 먹통 사태와 마찬가지로 사람에 의한 실수(휴먼에러)일 수도 있다는 지적이 제기되는 배경이다.
시스템을 운용하는 행정안전부에게도 비난의 화살이 향하고 있다. 사고 53시간이 지나서야 구체적인 사고 원인을 밝혔기 때문이다. 카카오나 네이버 등 민간 기업의 서비스 장애 때 정보를 투명하게 공개하지 않는다고 한 것과 대조적이라며 ‘내로남불(내가 하면 로맨스, 남이 하면 불륜)’이라는 비판도 나오고 있다.
이상민 행정안전부 장관이 디지털 정부를 홍보하기 위해 해외에 출장 중일 때 발생한 일이라 더 뼈아프다. 미진했던 대응에 대한 책임론도 불거지고 있다.
한편 이상민장관은 19일 오후3시부터 지방행정정보시스템 부하테스트 현장인 서울시 종로구 청운효자동 주민센터를 방문할 예정이다. 현장에서 시스템 정상작동 여부를 직접확인한다는 방침이다.
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18