국가전산망 돌아가며 마비…행안부 아직도 원인 모른다

중앙일보

입력

업데이트

24일 오후 정부 모바일신분증 웹사이트와 앱 모두 장애를 일으켜 접속이 이뤄지지 않고 있다. [뉴스1]

24일 오후 정부 모바일신분증 웹사이트와 앱 모두 장애를 일으켜 접속이 이뤄지지 않고 있다. [뉴스1]

정부 행정 전산망 시스템이 복구됐지만, 또 다른 정부 온라인 서비스가 연일 장애를 반복하고 있다.

24일엔 한국조폐공사가 운영하는 모바일 신분증 시스템이 일시적으로 멈춰 섰다. 이날 오후 1시 54분경 웹사이트와 애플리케이션이 모두 접속 중단했다가 복구됐다. 모바일 신분증은 개인 스마트폰에 저장해두면, 플라스틱 신분증처럼 신분을 증명할 수 있는 온라인 신분증이다.

지난 17일 지방행정전산망이 마비된 것을 시작으로, 정부 전산망은 지난 22일 오전 서울 지역 일부 동주민센터에서 약 20분 동안 주민등록 발급 업무가 지연했다. 지난 23일에는 조달청 전산망이 일시적 과부하로 1시간 동안 멈춰 섰다.

정부 시스템 줄줄이 오류…모바일신분증도 장애

이상민 행정안전부 장관이 지난 19일 대전에 위치한 국가정보자원관리원을 방문해 정부 행정 전산망 오류 사태 복구 상황을 점검하고 있다. [사진 행안부]

이상민 행정안전부 장관이 지난 19일 대전에 위치한 국가정보자원관리원을 방문해 정부 행정 전산망 오류 사태 복구 상황을 점검하고 있다. [사진 행안부]

이처럼 정부 시스템 오류가 반복하고 있지만, 행정안전부(행안부)는 여전히 원인을 명확히 짚어내지 못하고 있다. 이상민 행안부 장관은 이날 오후 4시 지방행정전산서비스 개편 태스크포스(TF)를 주재하고 행정망 마비 사태를 점검했다.

행안부에 따르면, 현재 TF 원인분석반은 네트워크 장비, 통합검증서버 등 행정망 관련 장비에서 로그 데이터 등을 수집해 원인을 분석 중이다.

또 장애 당시 상황을 재현해 당시 행정망 마비의 원인을 찾기 위한 작업을 진행 중이다. 이들은 행정전자서명인증서(GPKI) 통합검증서버에서 ‘마감_대기(CLOSE_WAIT)’ 상태(state)가 계속 쌓이는 현상을 발견했다고 한다. 마감_대기 상태는 전송 제어 프로토콜(TCP)이 상위 응용프로그램으로부터 연결 종료를 기다리는 상태다.

행안부는 “일단 서버 처리가 지연한 원인이 바로 이 지점이라고 판단하고, 네트워크상에서 패킷 재전송이나 통신 비정상 종료 현상을 유발한 지점별로 상세 분석을 진행하고 있다”고 설명했다.

이와 더불어 TF는 통합검증서버가 NPKI와 연계하기 위해 도메인이름시스템(DNS)을 호출할 때 발생한 네트워크 지연 현상의 원인을 찾기 위해, 인증 유효성 검증 단계별로 점검 중이다.

또 통합검증서버에 탑재한 프로그램상스레드 풀(thread pool) 잠식 현상이 위 두 가지 요인과 관련 있는지도 조사하고 있다. 스레드(thread)란 다중 작업 환경에서 운영 체제가 여러 프로그램을 병행해 처리할 때 효율적인 처리를 위해 분할한 처리 단위이며, 스레드 풀은 이와 같은 스레드를 미리 생생해 두고 일정한 규칙에 따라 실행하는 기능이다.

이상민 장관은 “시나리오별 테스트 등을 점검해 공공 부문 정보 시스템 안전성을 철저히 검토하겠다”며 “이후 장애 발생 정부 시스템 전반의 안정성 제고를 위한 심층적인 대책도 수립하겠다”고 말했다. 이 장관은 24일 한·영 디지털 정부협력에 관한 양해각서(MOU) 체결을 위해 방문했던 영국에서 귀국하자마자 이날 지방행정전산서비스 개편 TF 2차 회의를 주재했다.

국가 전산망 마비, ‘사회재난’으로 편입 추진

공무원 행정전산망 '새올'과 온라인 민원 서비스 '정부24'가 정상화된 20일 전북 완주군 봉동읍행정복지센터에서 직원들이 민원 업무 처리를 하고 있다. [뉴스1]

공무원 행정전산망 '새올'과 온라인 민원 서비스 '정부24'가 정상화된 20일 전북 완주군 봉동읍행정복지센터에서 직원들이 민원 업무 처리를 하고 있다. [뉴스1]

이와 함께 행안부는 재난및안전관리기본법 시행령 개정도 추진한다. 국가기관 전산망이 멈추는 사태가 발생하면 이를 사회재난 범주에 추가해 범정부 차원에서 관리하기 위해서다.

홍종완 행안부 사회재난대응국장은 “개정을 추진하는 시행령에는 국가 기관의 전산망 마비를 ‘재난·사고 유형’ 중 하나로 명시할 계획”이라며 “2024년 6월 시행을 목표로 내부 검토 중”이라고 말했다.

시행령이 바뀌면 주관기관인 행정안전부는 ‘위기관리 표준 매뉴얼’을 만든다. 또 관계기관은 ‘재난 대응 실무 매뉴얼’을, 산하기관·지자체는 ‘현장 조치 행동 매뉴얼’을 각각 만들어 재난 예방·복구 과정을 사전에 준비해야 한다.

다만 이번 시행령 개정안 추진과 별개로, 지난 17일 발생한 지자체 행정전산서비스 ‘새올’과 온라인 민원 서비스 ‘정부24’ 장애는 사회 재난으로 분류하지 않는다는 기존 방침을 유지했다. 홍종완 국장은 “지난 17일 새올·정부24 등 행정망 서비스 중단 사태는 ‘재난’ 단계까지 번지지는 않았다는 것이 정부의 판단”라고 설명했다.

ADVERTISEMENT
ADVERTISEMENT