전문가 “L4 스위치 오류로 장시간 마비 이해 안 돼”

‘서버 부하 분산 역할’ 통신장비…행안부는 ‘오류 주범’ 지목
“하드웨어 문제라면 장비 교체로 해결, 다른 복합 요인 추정”

사상 초유의 행정전산망 먹통 사태의 원인이 명확히 밝혀지지 않으면서 논란이 증폭되고 있다. 행정안전부는 네트워크 장비인 ‘L4 스위치’ 오류를 사태 촉발 원인으로 지목했으나 정보기술(IT) 업계는 “이해가 되지 않는다”는 입장이다. 사고가 발생하면 대체재가 없는 정부 전산망임에도 백업 시스템이 제대로 작동하지 않은 점도 의문이다.

IT 전문가들은 20일 단순한 L4 스위치 오류로 행정망 마비가 56시간이나 지속되지는 않았을 것이라고 입을 모았다.

전날 행안부는 이번 사태에 대해 “L4 장비에 문제가 생겼다는 걸 발견했는데, 그 안에 어떤 부분이 실제로 문제를 일으켰는지에 대해서는 면밀한 조사를 거쳐 확정할 수 있다”고 밝힌 바 있다.

L4 스위치는 로드밸런싱(서버 부하 분산)을 처리하는 통신장비로 네트워크를 통해 들어오는 요청을 서버들에 적절히 나눠주는 역할을 한다. 주민센터에서 공무원이 신원 인증을 하면 이 정보는 L4 스위치란 장비를 거쳐 인증 시스템에 전달되는데, 해당 장치에 문제가 발생했다는 것이다. 서보람 행안부 디지털정부실장은 “장비를 이중화해서 운영을 하고 있지만 (사고) 당일에는 이중화돼 있는 두 개의 장비가 순차적으로 계속 문제를 일으켰다”고 말했다.

하지만 전문가들은 네트워크 스위치 장비 고장이 장시간 전국적인 행정망 마비로 이어진 데 대해 의구심을 표시했다. 김형중 고려대 정보보호대학원 교수는 “하드웨어 문제라면 장비 교체로 1~2시간 정도면 해결이 가능하기 때문에 이 문제로 보기 어려운 측면이 있다”며 “시스템에 접속하는 인증서버와 (L4) 스위치 사이의 소프트웨어 충돌 등 복합적인 여러 요인이 있었을 것으로 추정된다”고 말했다.

일부 개발자들은 이중화돼 있는 두 개 장비가 모두 문제를 일으켰다는 정부의 해명을 선뜻 수긍하지 못했다. 한 개발자는 “정부가 백신 패치를 진행하는 과정에서 기본 원칙을 깨고, 백업(스탠바이) 장비까지 동시에 패치 업데이트를 한 것이 아닌지 의심된다”고 지적했다.

유사시 위기관리 시스템이나 이중화 대비책이 작동하지 않은 것도 문제다. 앞서 정부는 지난해 10월 민간기업인 카카오 서비스 장애 사태 당시 데이터센터 이중화에 대한 운영 미흡과 자원 부족, 초동 대응 혼선 등을 강하게 질타했다.

김명주 서울여자대 정보보호학과 교수는 “안일하게 대처해 생긴 일인 만큼 비용이 들더라도 더 넓은 범위의 이중화를 검토해야 한다”며 “논란이 된 인증서버가 대전(국가정보자원관리원)에 있는데, 이번 사태를 계기로 서버 분산에 대한 고민도 필요하다”고 지적했다.

김은성 기자 kes@kyunghyang.com