탓, 탓, 탓만 하다 땜질처방… 정부 ‘전산망 관리’부터 고쳐라

유승혁 2024. 5. 7. 05:01
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
재발방지책에도 전산 사고 반복
방대해진 데이터 종합 진단 필요
시스템 가동 후 책임감리 도입도

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다.

행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다.

정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(새올) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다.

2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다.

황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다.

이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다.

프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다.

안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다.

이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다.

행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다.

김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다.

김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다.

김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.

유승혁 기자

Copyright © 서울신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
서울신문에서 직접 확인하세요. 해당 언론사로 이동합니다.