■ 방송 : YTN 라디오 FM 94.5 (13:00~14:00)

■ 진행 : 이승훈 앵커

■ 방송일 : 2023년 11월 21일 (화요일)

■ 대담 : 김형중 호서대 디지털금융경제학과 석좌교수

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

◇ 이승훈 앵커(이하 이승훈) : 휴일을 하루 앞둔 지난 금요일 하루 종일 전국은 혼란에 빠졌습니다. 정부 행정전산망에 문제가 생겨서 가족관계 증명서 떼고 인감증명 떼는 게 불가능했기 때문이죠. 지금 정상화됐다고는 하지만요. 왜 이런 일이 벌어졌는지에 대해서는 정부는 아직 뚜렷한 답을 못하고 있는 것으로 보입니다. 궁금한 것들 하나하나 살피도록 하겠습니다. 김형중 호서대 디지털 금융경제학과 석좌교수를 전화로 연결하겠습니다. 교수님 전화 주셔서 반갑습니다.

◆ 김형중 호서대 디지털금융경제학과 석좌교수(이하 김형중) : 예 감사합니다.

◇ 이승훈 : 정부의 행정전산망 ‘새올’이라고 하더라고요. 이거 마비 사태가 어쨌거나 사흘 만에 수습은 됐습니다. 그래서 어제가 바로 복구 이후의 첫 업무 날이라 걱정을 많이 좀 했는데 큰 불편은 없었다는 그런 얘기를 좀 들었습니다. 교수님이 이제 보시기에 이제 더는 걱정 안 해도 되는 겁니까?

◆ 김형중 : 어저께도 잘 작동이 됐고 또 오늘도 마찬가지이기 때문에 전체적으로는 상황이 종료된 것 같다고 생각을 하는데. 그런데 아직 원인이 명확하게 밝혀지지 않았기 때문에 저는 99%는 정상화됐다고 생각을 하고 나머지 1%가 마무리되어야 완전히 복구됐다고 이렇게 생각을 할 것 같습니다.

◇ 이승훈 : 그러니까 우선 지금 행정 업무 처리 때문에 가시화되는 분들은 너무 걱정할 필요는 없다. 다만 이 행정전산망 그 자체를 놓고 봤을 때는 아직까지도 불안함이 가시지는 않았다는 그런 말로 들리는데요.

◆ 김형중 : 예 맞습니다.

◇ 이승훈 : 그럼 하나하나 좀 살펴보도록 하겠습니다. 제가 사실 잘 몰라서요. 공무원 행정전산망 ‘새올’ 여기에 문제가 생겼다고 하는데 보통 시민들이 많이 이용하시는 사이트가 ‘정부 24’ 이거 아닙니까?

◆ 김형중 : 그렇습니다.

◇ 이승훈 : 왜 새올 때문에 정부 24까지 먹통이 된 거죠?

◆ 김형중 : 그래서 그걸 저는 복합 장애라고 이렇게 이야기를 하는데요. 처음에 문제가 생긴 것은 이제 새올 시스템에서 생겼었거든요. 그래서 그 새올 시스템이라고 하는 것은 공무원들을 인증하는 중요한 기능이 거기에 있습니다. 우리가 개인이 그냥 정부 24에 가서 서류를 발급받을 수 있는데 동사무소에 가서 발급을 받을 수도 있지 않습니까? 그러면 그렇게 정부 기관에 들어가서 서비스를 받아야 되는 경우에, 그 동사무소 직원이 정말 공무원인지 확인을 해야 됩니다. 그래서 확인을 하기 위해서는 새올 시스템에 들어가야 되는 거고. 그런데 거기서 이제 인증이 안 되니까 그러면 공무원이 그다음 일을 볼 수가 없는 거예요. 그래서 처음에는 이 문제가 새올 시스템에 있다고 이렇게 생각을 했었는데. 그래서 이 새올 시스템의 문제가 해결이 안 되니까 그러면 사람들에게 ‘정부 24를 통해서도 이 서비스를 받을 수 있다’ 하고 안내가 됐거든요. 그런데 정부 24를 통해서도 서비스를 받는데 그게 또 장애가 생긴 거예요. 그래서 그러면 처음에는 새올 시스템이었는데 왜 또 정부24까지 이 문제가 또 확대가 됐느냐. 그 점에 대해서 명확한 답이 없는 거거든요. 그러니까 지금 ‘문제가 해결이 됐다. 그 원인이 네트워크에 있다.’ 이렇게 얘기하는 것은 충분치 않은 거고요. 장애가 어떻게 다른 곳까지 이렇게 확산이 됐느냐. 그래서 지금 보면 새올 시스템을 관장하는 기관이 있고 또 네트워크 전체를 관리하고 있는 국가정보자원관리원이라고 하는 곳이 있고 이런 곳이 서로 연계가 돼 있다 보니까 이게 서로 그 시스템은 다르지만 결국 그 관문 역할을 하는 곳이 국가정보자원관리원이니까 이 문제가 이렇게 복잡하게 된 것으로 생각을 하고 있습니다.

◇ 이승훈 : 국가정보자원관리원인데. 그러니까 교수님 말씀이시라면 저희가 컴퓨터를 사용할 때 제일 먼저 컴퓨터 로그인할 때 비밀번호 해서 들어가는데 거기에서 이제 문제가 생긴 걸로 봤다. 이게 바로 새올 시스템으로 봐야 되고. 그러면 정부 24 같은 곳은 다른 곳을 통해서 내가 인증해서 들어가면 되니까. 그렇다면 이게 문제가 없었어야 되는데. 지금 보아하니 새올도 문제가 있다고 하는데 그런데 정부 24로도 못 들어갔다. 그렇기 때문에 이게 총체적인 문제가 있는 걸로 보이신다는 그런 말씀이시네요

◆ 김형중 : 그렇습니다. 거기 앵커님이 로그인을 하실 때 그냥 거기다 아이디하고 패스워드를 집어넣는 방식이 그게 이제 정부 24라고 생각하시면 되고. 또 이게 또 중요한 자료라서 거기에다가 또 공인인증서를 입력해라고 하는 경우가 있는데 그게 새올 시스템을 거쳐야 되는 거죠. 그래서 다 어찌 됐든지 로그인 문제였던 것입니다.

◇ 이승훈 : 그런데 그런 문제가 어디에 있다고 하면 ‘L4 스위치에 문제가 생겨서 그런 거다’라고 원인을 찾는 것 같은데 그렇다면 전반적으로 뭐 때문에 문제가 있다고 이거 밝히는 거 그렇게 어려운 건가요?

◆ 김형중 : 간단한 문제죠. 원래는 L4 스위치에 문제가 있다고 이야기를 했으면 그러면 첫날 1~2시간 사이에 L4 스위치를 교체하고 그 문제를 해결할 수 있었던 거거든요. 그런데 L4 스위치가 있다고 3일이 지나서 이제 발표를 했지만 그러면 그 스위치 하나 교체하는 데 그 문제를 발견하는 데 이렇게 3일씩 걸렸느냐. 거기에 대해서 이제 많은 사람들이 그 의문을 표시하는 거고요. 그래서 이제 사람들이 그 어떻게 생각 하냐면. 그 발표를 들어보면 새올 시스템하고 그다음에 네트워크하고 인증 서버하고 이것을 다 패치를 했다고 그러는데 그러면 그 3개 중에 어디 한 군데에 문제가 있는 거 아니냐. 아니면 3개 다 문제가 있든지. 그런데 나머지 2개는 문제가 없다고 하고 특히 그중에서도 L4 스위치에 문제가 있다고 얘기를 하니까. 그러면 아까 말씀드린 것처럼 L4 스위치 교체하면 될 건데 왜 이렇게 지금까지도 원인이 밝혀지지 않았느냐는 그런 의문을 제기하는 겁니다.

◇ 이승훈 : 정말 이상한데요. 그렇다면 교수님은 왜 이렇게 설명이 늦어진다고 보십니까?

◆ 김형중 : 아직 원인을 발견하지 못해서 그랬을 수도 있을 것 같고요. 그러니까 저는 이번 사태에 있어서 가장 중요한 원칙 중에 하나가 이 시스템을 업그레이드 하려면 하나씩 따로따로 했어야 된다는 거예요. 예를 들어서 네트워크 업그레이드를 했는데 문제가 생겼다면 ‘이건 네트워크 문제구나’ 이렇게 하면 되잖아요. 그런데 세 가지를 동시에 업그레이드를 하다가 보니까 문제가 생겼을 때 어디에서 문제가 생겼는지를 모르는 거예요. 그래서 저는 백신에다 비유를 드는데. 백신을 하나만 맞으면 나중에 부작용이 생겼을 때 그 백신을 맞아서 부작용이 생긴 게 확실하잖아요. 그런데 백신 3개를 한꺼번에 맞았어요. 그래서 문제가 생기면 어느 백신 때문에 문제가 생겼는지 알기가 어렵다는 거예요. 그리고 백신 3개를 또 한꺼번에 맞았으니까 더 힘든 거죠 시스템도. 그래서 저는 이번에 이 3개를 동시에 패치를 해서 문제가 생긴 건지 아닌 건지는 모르지만 적어도 그런 원칙은 지켜져야 된다고 생각을 하는 겁니다.

◇ 이승훈 : 지금 교수님 말씀이시라면 쉽게 얘기해서 한 명이 때리면 누가 때렸는지 아는데 3명이 지금 한꺼번에 때린 거네요. 그래서 지금 그 누가 누군지를 지금 모르는 그런 상황인데. 교수님이 말씀하신 대로라면 업그레이드를 항상 그렇게 한꺼번에 하는 겁니까 아니면 보통 원래 따로따로 하는 게 맞는 겁니까? 어떤 거 맞는 거죠?

◆ 김형중 : 원래 그것을 분리해서 해야 되는 거죠. 아까 말씀드린 것처럼 백신을 맞는데 세 개를 같이 맞아도 상관이 없다는 것이 확인이 되면 그때는 여러 가지 혼합 백신을 맞을 수 있죠. 그렇지만 이게 살아있는 시스템에서 이게 어떤 문제가 생길지 모르는 것이기 때문에 이럴 적에는 그 문제를 최소화시키기 위해서 이렇게 차근차근 해야 된다는 거예요.

◇ 이승훈 : 교수님 기사를 보니까요 외부 해킹 가능성도 제기되는 것 같은데 그거는 어떻게 보십니까?

◆ 김형중 : 외부 해킹 가능성은 저는 낮다고 보고 이미 행안부도 그렇게 발표를 했고요. 왜냐하면 외부 해킹을 하려고 그러면 다 로그가 남거나 아니면 그런 징후가 있는 거거든요. 그런데 그런 징후가 보이지 않았고. 외부 해킹 가능성이 있다고 우리가 ‘100% 외부 해킹 가능성이 없어’ 이렇게 얘기하지는 않아요. 왜냐하면 어떤 정말 귀신같은 해커가 있어가지고 그 사람이 들어와서 아무 기록도 안 남기고 시스템을 망가뜨릴 수 있어요. 그런데 지금 현재 시스템에서 그럴 가능성은 낮기 때문에 해킹이라고 보지는 않는 거죠.

◇ 이승훈 : 교수님 저희 방송 장비만 보더라도 백업 장비라는 게 있거든요. 하나가 고장 나면 고장 난 순간 다른 하나가 자동적으로 가동이 되게 돼 있는데. 정부 전산망 새올이나 지금 말씀하신 장비에는 그런 건 없나 봐요?

◆ 김형중 : 다 있습니다. 기본 원칙이 항상 이중화를 하게 돼 있어요. 그래서 거기 그 시스템에도 L4 스위치 얘기를 하잖아요. L4 스위치 밑에 또 L2 스위치라는 게 있어요. 그래서 그 한쪽에 L4, L2 스위치가 있고 또 다른 쪽에 L4, L2가 있어가지고 지금 정상적으로 작동하고 있는 것을 우리가 액티브 시스템이라고 하고. 다른 한쪽에 스탠바이라고 하는 게 있어요. 액티브 시스템이 고장이 나면 바로 그 스탠바이 시스템으로 넘어가게 돼 있거든요. 그래서 모든 시스템을 구축할 때 그게 기본 원칙이에요. 이중화하는 것이.

◇ 이승훈 : 마찬가지네요.

◆ 김형중 : 마찬가지인데. 지금 발표를 보면 발표를 명확하게 하지 않았기 때문에 우리가 알 수가 없는데 두 개가 다 고장 났다는 식으로 기자들이 이해를 하고 있거든요.

◇ 이승훈 : 한꺼번에 그렇게 같이 고장 나는 수도 정말 우연의 일치 아닙니까? 그렇게 본다면요?

◆ 김형중 : 그렇게 될 가능성이 아주 낮은데. 그래서 그 가능성도 우리가 생각을 하는 거고요. 두 개 다 고장이 났을 가능성도 있는데. 두 개 다 고장이 나면 완전히 먹통이 되는 거고 그러면 그게 훨씬 쉬운 거예요. 두 개를 다 교체를 하면 되기 때문에.

◇ 이승훈 : 드러내면 되는 거니까요.

◆ 김형중 : 그렇죠. 드러내고 거기는 항상 예비 시스템이 있으니까 그걸 가지고 교체를 하면 되는데. 다 해봤을 거 아닙니까? 그거 알아내는 데 3일 걸렸다는 게 좀 이해가 안 된다는 거죠.

◇ 이승훈 : 지금 말씀하신 내용은 거기에서 일하시는 분들, 원인 찾는 분들도 다 전문가들이다 이런 말씀이신 거죠?

◆ 김형중 : 그렇습니다. 거기 다 매뉴얼이 있는 거고. 단지 여기서 문제가 되는 건 뭐냐 하면. 매뉴얼이 있는데 매뉴얼에 있는 대로 사고가 나면 그건 다 해결할 수 있어요. 그런데 이 전산 시스템이 날로 복잡해지다 보니까 매뉴얼에 없는 사고가 날 수도 있잖아요. 이번이 그런 경우고 그래서 무조건 ‘매뉴얼이 없네. 너희 잘못했네’ 이렇게 얘기할 것은 아니고. 그래서 이런 새로운 사고가 났으니 다음에는 그것도 업데이트 해가지고 새로운 매뉴얼에 따라서 이번 같은 사고가 나면 또 그때는 신속하게 대응할 수 있는 거죠.

◇ 이승훈 : 저는 지난해 10월로 기억을 하는데요. 그때 정보를 모아서 이 관리하는 곳에서 불이 났습니다. 그래서 카카오톡 서비스 장애가 발생을 했고요. 그 당시에도 저는 잘 모르지만 ‘백업 시스템’ 그 얘기를 좀 했었던 거 기억이 나요. 그걸 질타했던 게 우리 정부로 알고 있는데 정부에서 사고가 난 거네요.

◆ 김형중 : 그렇습니다.

◇ 이승훈 : 법도 만들었는데 왜 이런 일이 벌어졌다고 보십니까?

◆ 김형중 : 그러니까 아까 말씀드린 것처럼 그 카카오의 경우에는 정말 그 서버가 불난 곳 한 군데에 있었고 다른 곳에 서버가 없었어요. 그러다 보니까 대체를 할 수가 없었잖아요. 그래서 이제 백업 시스템을 두도록 했는데, 백업 시스템을 아무나 둘 수 있는 것은 아니고 그건 카카오 같은 데가 또 백업 시스템을 둘 수 있는 거잖아요. 그런데 이제 정부 같은 경우에는 이게 전 국민을 상대로 하는 중요한 사업이다 보니까 항상 백업 시스템을 갖추는데. 그래서 제가 알기로는 한덕수 총리가 사과한 것으로 알고 있어요. 그런데 사과의 강도가 작년에 카카오 사태 때하고는 다르기 때문에 국민들이 ‘사과가 한 것 같지도 않다.’ 이렇게 생각을 하는 이유는 그때는 정부가 갑이었기 때문에 강력하게 사과를 이렇게 요구하고 심지어 거기 대표가 옷을 벗고 그랬거든요. 그런데 여기는 갑이 하고 있는 일에서 사고가 발생을 했기 때문에 갑이 갑한테 사과라고 할 수도 없는 노릇이고. 또 사과를 하긴 했어도 이게 국민 눈높이에 맞지 않고 지금 그런 상황이라고 생각이 됩니다.

◇ 이승훈 : 정부 전산 서비스에서 사고가 났는데 정부의 대국민 서비스에 대한 말씀까지도 지금 해 주셨습니다. 오늘 말씀 잘 들었습니다. 교수님 전화해 주셔서 고맙습니다.

◆ 김형중 : 예 감사합니다.

◇ 이승훈 : 지금까지 김형중 호서대학교 디지털금융경제학과 석좌교수와 함께했습니다.