생생플러스
  • 방송시간 : [월~금] 15:00~16:00
  • 진행 : 김우성 / PD: 김우성 / 작가: 이혜민

인터뷰 전문

[생생플러스] 김승주 교수"행정 전산망 마비 원인, 정부 축소 발표한 듯"
작성자 : ytnradio
날짜 : 2023-11-20 16:27  | 조회 : 584 

방송 : YTN 라디오 FM 94.5 (15:00~16:00)

진행 : 김우성 앵커

방송일 : 20231120(월요일)

대담 : 김승주 고려대학교 정보보호대학원 교수

 

-53시간 후 원인 밝혀...네트워크 장비 문제

-장비 업데이트시 대책 뒀어야...소요 예산 비해 전문성 떨어져

-이원화 등 다양한 대책 강구...책임지는 태도 중요

 

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

 

김우성 앵커(이하 김우성): 지난주 금요일 오후부터는 당황하신 분들 많죠? 행정 서비스는 디지털로 다 이용하고 있습니다. 컴퓨터로 발급받을 수도 있고 또 핸드폰 자체에서 인증해서 보여주는 경우도 있고 또 동사무소 가도 앞에 기계를 이용하는 경우가 있는데. 행정전산망 새올의 장애로 온라인 민원 서비스인 정부 24도 업무 처리가 안 됐습니다. ‘정말 불편했다. 정말 중요한 서류 내야 되는데 못 냈다.’ 이런 분들도 있었습니다. 행정안전부는 오늘 복구를 마치고 정상화됐다.’ 여러 가지 문제가 있었고 향후 보완이 필요한 부분은 잘 보완하겠다.’ 이렇게 설명은 했지만 아직도 이해되지 않고 설명되지 않은 부분들도 있습니다. 고려대학교 정보보호대학원 김승주 교수 연결해서 이번 사태 점검해 보겠습니다. 교수님 안녕하십니까?

 

김승주 고려대학교 정보보호대학원 교수(이하 김승주): 네 안녕하십니까.

 

김우성: 이게 아직은 완전하게 지금 새올까지 복구되지 않았다고 이렇게 알려지고 있는데 지금은 국민들은 걱정 안 하셔도 되는 상황인가요? 어떻게 판단하십니까?

 

김승주: 아직은 좀 더 두고 봐야 될 것 같은데요. 그런데 현재까지 언론에 보도된 바에 따르면 아직까지는 무난하게 잘 돌아가고 있는 것 같기는 합니다.

 

김우성: 이게 여러 가지 대국민 서비스부터 일단은 순차적으로 빨리 복구를 했음에도 불구하고 왜 이런 문제가 생겼는지 좀 궁금한 게 있습니다. 대응뿐만 아니라 원인도 파악하지 못했다는 이런 보도들도 나오고 있는데 교수님은 어떻게 보십니까?

 

김승주: 일단 빨리 복구된 건 아니죠. 이게 실제로 행안부가 네트워크 장비 장애를 인지한 다음에 53시간이 지난 다음에 이제 원인이 밝혀졌거든요. 그래서 빨랐다고 볼 수는 없을 것 같고요. 일단은 행정안전부에서는 일요일날 보도자료를 냈습니다. 그래서 인증 시스템 앞단에 있던 L4라는 네트워크 장비를 업데이트하다가 문제가 생겼고 그래서 이게 다른 시스템으로 확대됐다고 발표를 하기는 했습니다. 그런데 이제 많은 전문가들은 L4 네트워크 장비 정도에 문제가 생겼으면 원인을 규명하거나 그것을 고치는 데 이렇게 시간이 많이 걸렸을 리가 없다. 그래서 다른 어떤 원인들도 있지 않겠느냐. 이거를 조금 이렇게 축소해서 발표한 게 아니냐 하는 그런 의혹도 있기는 합니다.

 

김우성: 지금 저희가 세부적인 얘기를 여쭤보기 전에 정부의 대응이나 상황에 대해서 지금 교수님께 설명을 듣고 있는 상황인데. 장애가 발생한 초기에, 정부나 이 시스템을 운영하는 담당 팀이라고 해야 될까요? 이쪽에서는 어디서 어떤 문제가 생겼는지 몰랐다는 얘기도 있는데 그건 사실로 봐야 될까요?

 

김승주: 그러니까 모르지 않았고요. 그러니까 일단은 평일에 네트워크 장비를 업데이트를 했습니다. 업데이트를 했는데 문제가 발생을 했었고 그래서 업데이트를 취소하고 다시 원상대로 복구를 시켰습니다. 제가 원상대로 복구를 시켰다는 건 소프트웨어를 원상대로 복구시켰다는 얘기입니다. 근데 그렇게 해도 이게 잡혀지지 않으니까 장비도 다른 걸로 교체를 해봤다고 합니다. 그래도 안 되니까 도대체 이게 원인이 뭔가 해서 우왕좌왕하면서 전문가들 100명을 투입해서 상황 파악에 나섰던 거고요. 그게 이제 전부 다 잘 마무리돼서 오늘부터 이렇게 서비스를 재개한 걸로 보입니다.

 

김우성: 이게 L4 스위치, 그러니까 소프트웨어 프로그램입니다. 그 프로그램을 업데이트했다가 다시 원위치도 해보고 L4 장비 네트워크 트래픽을 분산하는 장치인데 이것도 바꿔보고 그렇게 해서 결국은 지금 토요일 날 아침 9시부터 서비스 일부가 재개된 건데. 이게 이렇게 우왕좌왕하고 있는 것 아니냐. L4는 또 왜 고장 났나. 여기에 대해서 설명이 아직도 명확하지 않다고 얘기를 하고 있더라고요.

 

김승주: 그렇죠. 그러니까 사실은 왜 장비 업데이트를 평일에 했는가. 또 장비 업데이트를 할 때 일반적으로는 이 소프트웨어를 업데이트하면서 어떤 문제가 생길지에 대해서 테스트를 다 해보거든요. 그다음에 해도 괜찮겠다 할 때 또 업데이트를 합니다. 그리고 사실은 업데이트를 한꺼번에 하는 게 아니라 특정 장비에 대해서 업데이트해보고 문제가 없으면 다음 거 하고 다음 거 하고 이렇게 순차적으로 하거든요.

 

김우성: 그렇죠. 예비를 해둬야 하는 거죠.

 

김승주: 그렇죠. 이런 매뉴얼들이 다 있을 텐데 어떻게 이런 일이 발생할 수 있을지. 또 지금 사실은 국가정보자원관리원이라는 곳이 예산을 1년에 한 4,5005천억 이렇게 쓰는 기관입니다. 그런 것에 비해서는 너무 전문성이 떨어지는 행동 아니었나 하는 지적이 있는 겁니다.

 

김우성: 지금은 디지털 정보를 이용하시는 국민들이 많기 때문에 그 불편 또 여러 가지 정말 힘든 상황에 대해서 좀 제대로, 도대체 무슨 문제인지 국민들한테 설명하고 사과할 부분들을 사과해야 하는 것 때문에 이 얘기를 하는 건데요. 여러 가지 얘기가 있던 것 중에 좀 구체적인 얘기로 들어가 보면 ‘GPKI 인증 과정이런 게 있습니다. 아까 L4도 그렇고. 사실 일반 청취자분들이 좀 낯설어하시는 용어예요. 네트워크 관련된 용어 같기도 하고요. 이런 것들에 대한 문제라고 하는데 이해하기 쉽게 설명해 주신다면 어떤 문제라고 말할 수 있을까요?

 

김승주: 일단 GPKI 인증 시스템은 공무원들이 쓰는 공인인증 시스템이라고 보시면 됩니다.

 

김우성: 거기서 인증해야 다음 단계 서버나 서비스로 들어갈 수 있는 거군요.

 

김승주: 그렇죠. 우리 일반인들이 공인인증서가 있어야지만 인터넷 뱅킹이든 뭐든 다 하지 않습니까?

 

김우성: 예전에 NPKI 이런 것들도 있었던 것 같은데요.

 

김승주: 그렇죠. NPKI가 일반 국민들이 쓰는 공인인증서 시스템이고요. GPKI가 공무원들이 쓰는 공인인증 시스템입니다. 그런데 이 공인인증 시스템 바로 앞에 좀 전에 말씀하신 L4 네트워크 장비라고 하는 게 있습니다. 이 공무원들이 쓰는 공인인증 시스템 앞단에 있는 네트워크 장비에 소프트웨어를 업데이트하다가 문제가 생긴 겁니다. 앞단에서 네트워크에 문제가 생겼고 그러니까 뒤에 있는 공인인증 시스템이 작동을 안 했고 그러다 보니까 이것과 연계된 모든 서비스가 마비된 겁니다. 마치 우리가 공인인증서를 못 쓰면 인터넷 뱅킹, 예를 들어 우리가 4~5 군데 가입돼 있는 게 다 먹통이 되지 않습니까? 그거랑 똑같다고 보시면 됩니다.

 

김우성: 기본적으로 중요한 국민의 정보를 다 담고 있기 때문에 그 보호를 위한 인증 시스템이 필요한데 그게 먹통이었다. 그 시스템을 분산하거나 네트워킹 연결하는 게 문제였다. 이렇게 이해를 할 수 있을 것 같은데요. 지금 나온 것 중에 여러 가지 말들이 있는데 좀 확인해 봐야 될 것 같습니다. ‘56시간 만에 복구이렇게 지금 보도가 나오는 부분도 있는데 이 정도로 디지털 서비스가 중단된 사태 대통령도 조속히 대처하라 지시를 했고 한덕수 국무총리도 국민들께 양해를 구했습니다만. 이 정도 사태는 저희가 사안을 인식할 때 어느 정도 심각하다고 받아들여야 할까요? 이 분야 전문가시니까요.

 

김승주: 이거는 뭐 굉장히 심각한 거고요. 그러니까 이게 지금 주말을 끼고 있었으니까 이랬지. 예를 들어서 입시 원서 낼 때라든가 아니면 입사 서류 낼 때 그 시간대들이 있거든요. 그런 게 많이 몰릴 때. 그때 시스템이 이렇게 먹통이 되면 입시라든가 일반인들 취업에 큰 영향을 미칠 수 있거든요. 그래서 전자정보 시스템이 56시간 동안 마비됐다고 하는 건 굉장히 심각한 문제고요. 사실은 이런 것들을 방지하기 위해서 전자정부 시스템은 이원화, 이중화, 백업 설비 이런 것들이 다 돼 있습니다.

 

김우성: 돼 있군요.

 

김승주: 네 의무적으로 그걸 하게 돼 있습니다. 그런데 이번에 보니까 이원화, 이중화하게 돼 있는데 보니까 제대로 안 돌아갔잖아요. 그러니까 이원화, 이중화를 과연 제대로 한 거야? 이게 어느 수준으로 돼 있는 거야?’ 이런 얘기들이 나오는 겁니다. 우리가 카카오 먹통 사태 발생했을 때 카카오도 이원화, 이중화 다 하고 있었다고 얘기했거든요. 그런데 그때 정부와 그다음에 국회에서는 국제 수준에 비해서는 수준이 떨어지잖아. 그러니까 지금보다 더 수준을 끌어올려야 되는 거 아니야?’라고 하면서 카카오를 질책했고 그래서 사장은 사표를 냈고요. 사퇴하기도 했고. ‘여러 비용을 들여서 이중화, 이원화를 업그레이드 시키겠다.’ 이렇게 얘기를 했거든요. 그런데 지금 이번에 우리 정부가 이제 이런 일들을 당한 거죠. 그래서 이번 기회에 우리 정부 시스템이 이중화, 이원화돼 있다는 것에 만족할 것이 아니고 우리가 카카오나 네이버에 요구했던 수준만큼 그 정도로 이중화, 이원화가 돼 있었는지를 한번 면밀하게 체크해 볼 필요가 있습니다.

 

김우성: 청취자분들께서는 잘 모르시겠지만 저희 방송국도 똑같은 스튜디오가 두 개를 마주 보고 있습니다. 왜냐하면 이 스튜디오가 갑자기 기계적 이유로 멈추게 되면 다른 스튜디오로 가서 또 방송을 이어가게끔 돼 있거든요. 정부도 그런 게 마련돼 있어야 함에도 불구하고 그렇게 알고 있음에도 불구하고 제대로 안 돌아갔다. 어떻게 생각하실지 참 궁금합니다. 많은 분들이 진짜로 정말 가슴 철렁 내려앉은 주말이었는데. 교수님, 지금 다른 디지털 관련 매체의 단독 보도 중에 이런 게 나오거든요. 국가정보자원관리원에서 이 시스템의 유지관리를 하고 있는데. 시스템이 방대하다 보니까 여러 기업들, 여러 SI 전문 기업들이 이제 들어 있는데. 이 장애 발생 초기에 이게 빨리빨리 다 전파해야 되잖아요. 이게 부분 부분 다른 기업들이 맡고 있으니까 장애가 생겼고 빨리 처리해야 된다고 하지만 제대로 공유하지 않았다.’ 그러니까 사실 교수님처럼 대한민국에서 이런 정보보안 최고 전문가 분들도 정확히 어떻게 백업이 되어 있고 이중 시스템이 되어 있는지 모른다고 하셨는데. 이걸 정보를 이렇게 좀 제대로 대처할 수 없도록 한 것도 대응 문제라고 이렇게 볼 수 있나요? 어떻게 판단하십니까?

 

김승주: 일단 이제 국가정보자원관리원에서 관리하고 있는 여러 가지 전산 설비들. 이거는 정부의 데이터들이 다 들어가 있는 거기 때문에 그 내부 구조가 어떻게 생겨있고 망 구성도가 어떻고 이런 걸 공개할 수는 없습니다.

 

김우성: 네 그렇죠.

 

김승주: 당연히 해서는 안 되는 거고요. 그런데 지금 문제로 지적받는 건 뭐냐 하면, 두 가지로 보시면 되고요. 하나는 정부 전산 시스템 전자정보 시스템이 워낙 방대합니다. 그래서 예를 들어 국가정보자원관리원이 관리를 하지만 이게 대전에도 센터가 하나 있고요. 대구, 광주 이런 데도 센터가 다 있습니다. 그래서 굉장히 방대하다고 보시면 되고요. 방대하다 보니까 이 장비들을 납품하는 장비 업체 또 이걸 관리하는 업체들이 또 다 제각각입니다. 그러다 보니까 이제 국가정보자원관리원이 좀 높은 전문성을 가지고 어떤 산재해 있는 이런 여러 납품업체들을 잘 관리해야 되는데 그게 좀 잘 안 된 게 아니냐는 이런 지적이 하나 있고요. 두 번째는 사고가 처음 딱 났을 때 이것들을 관련 업체에 쫙 전파해서 원인 규명을 공동으로 해야 되는데 아무래도 이 사고가 난 걸 좀 쉬쉬하려다 보니까 정보 공유가 잘 안 된 것 아니냐는 지적도 있습니다.

 

김우성: 이 두 가지 입장에서 국민의 입장보다는 주무부처나 기관의 입장이 더 강해 보인다는 비판을 피하기는 어려울 것 같습니다. 어떤 경우든 간에 그런 부분이 있고. 많은 분들이 요즘은 이제 이 전산망 문제가 생기면 1순위로 궁금해 하는 게 이거 외부에 의한 공격 아니야?’ 제일 크게는 가장 큰 현존하는 군사적 위협인 북한에 대한 우려도 있고요. 이런 공격일 가능성에 대한 우려는 있는데 그런 것과는 거리가 있을까요? 어떻게 보십니까?

 

김승주: 일단은 행정안전부 발표에서는 해킹으로 인한 건 아닌 것 같다고 얘기했고요. 그런데 그게 전혀 아니라는 건 아니니까요. 그래서 아마 지금 초기에는 시스템을 원상복구 시키는 데 모든 인력이 투입됐을 겁니다. 그래서 이게 어느 정도 안정화되면 행정안전부나 국가정보자원관리원과 상관없는 제3의 기관 또 민간업체들로 테스크포스팀을 꾸려서 원인 규명을 철저하게 할 필요가 있을 것 같습니다.

 

김우성: . 인증 시스템뿐만 아니라 문제가 됐던 여러 가지 원인에 대해서 좀 대비책을 제대로 세워놓는 게 더 중요한 문제인 것 같다는 생각도 들고요. 이게 지금 교수님께서도 얘기를 하셨지만 근본적인 대책이라 하면, 기업 입장에서는 똑같은 서버나 똑같은 대응 네트워크를 한 쌍 더 만들어 놓는 게 어떤 비용의 문제일 수도 있지만 정부는 좀 차원이 다르잖아요? 이게 가장 마지막에 기댈 수 있는 공공 영역인데. 근본적으로 좀 해결 방안, 큰 틀에서 말씀해 주시죠.

 

김승주: 일단은 원인 규명을 해야 되고요. 그리고 분명한 것은 지금 이런 전산센터 전자정보 시스템을 관리감독하고 있는 주무부처는 행정안전부입니다. 그런데 올해 같은 경우에 지금 3, 6월에 계속 정보 시스템에 문제가 생기고 있거든요. 그런데 아까 제가 카카오 얘기하면서 거기는 대표가 사퇴했습니다.’ 이렇게 말씀드렸잖아요. 그리고 5천억을 들여서 민간한테 보상해 주겠다고 얘기를 했었습니다.

 

김우성: 법까지 만들었습니다.

 

김승주: 그렇죠. 법까지 만들었죠. 그런데 여태까지 올해만 해도 한 3~4 번 계속 정부 시스템에 문제가 발생하고 있는데. 장 차관 실국장급에서 징계를 받았다거나 무슨 사표를 냈다거나 이런 건 본 적이 없거든요.

 

김우성: 책임지는 자세가 좀 안 보였다고 보시는군요.

 

김승주: 그렇죠. 저는 그래서 이번에는 확실히 책임지는 자세를 정부가 보여야 된다고 생각을 합니다. 이게 매년 4,500억에서 5천억씩 쓰는데 그럼에도 불구하고 사고가 났다면 이건 반드시 누군가가 책임을 져야 되는 거거든요. 그래서 이번에 예전에 하듯이 하청업체 몇 군데 자르고 그냥 마는 식으로 이렇게 접근해서는 안 될 거고요. 두 번째는 원인 규명을 명확하게 했으면 좋겠습니다. 보통 아까도 얘기했듯이 이런 게 있으면 그냥 쉬쉬하고 덮어두는 경우가 있거든요. 근데 어차피 문제는 생겼으니까 이번에 철저하게 원인 규명을 해서 고쳐야 될 건 이번 기회에 다 고쳤으면 하는 생각이 듭니다.

 

김우성: 여러 보완책이 있습니다. 지금 철저하게 원인을 규명해서 다시는 발생하지 않거나 발생했을 때 대응하기 쉽도록 체계를 대응책을 만들어라. 그리고 제대로 좀 책임지는 자세로 이 분야는 우리가 책임지겠다는 태도를 보여 달라. 이 두 가지 말씀도 정말 와 닿습니다. 끝으로 여러 보도들 중에 이런 게 있었습니다. 디지털이나 전산망 자체는 기본적으로 현대사회에서 꺼지지 않겠지만 그럼에도 불구하고 만약 최후의 사태에는 아날로그적 대응도 있어야 된다. 이게 이제 약간 좀 구시대적으로 보일 수도 있겠지만 보안, 개인정보 보호 이런 측면에서 바라봤을 때는 어떻습니까? 이런 아날로그적 대응 방식도 좀 더뎌지겠지만 마련해 둘 필요가 있을까요?

 

김승주: 당연히 그런 것까지도 고려를 해야 되고요. 실제 외국 글로벌 기업 또는 외국 같은 경우에는 이렇게 디지털 의존도가 심해질 경우에 그 해당 데이터센터를 다른 나라에도 일정 부분 갖다 놓습니다. 그러니까 단순히 그냥 그 나라 안에서만 하는 게 아니라 거기에 지진이라든가 이런 게 올 수도 있으니까 지역적으로 아예 분리시키는 겁니다. 그래서 사실은 이런 어떤 전자정보 시스템같이 국가 인프라적으로 굉장히 중요한 시스템인 경우에는 아주 최악의 경우를 대비해서 여러 가지 대응책을 마련할 필요는 있습니다.

 

김우성: 최악의 경우가 생기지 않아야 될 것 같은데요. 교수님 말씀처럼 어떤 일의 대응과 발생은 그 내용뿐만 아니라 그 일을 주도하는 사람들의 태도도 관여됩니다. 얼마큼 책임감 있게 책임자로서 우리 행정 시스템을 유지하고 있는지 저희도 지켜보고 다시 이야기 여쭤보도록 하겠습니다. 오늘 말씀 감사드립니다.

 

김승주: 네 감사합니다.

 

김우성: 김승주 고려대학교 정보보호대학원 교수였습니다.



[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]
  목록
  • 이시간 편성정보
  • 편성표보기

YTN

앱소개