대국민 행정정보시스템 구축·운영실태 감사결과 발표 “교체 필요한 공통장비 노후화 속도 5.6배 높아” 2023년 11월 189개 정보시스템 장애 이틀 만에 복구 국정자원 화재와 닮은꼴…“장비 상시관리체계 미흡”

[헤럴드경제=문혜현 기자] 국가 전산 시스템을 통째로 마비시킨 대전 국가정보자원관리원(국정자원) 화재 원인이 사용연한이 지난 ‘무정전·전원 장치(UPS)’ 리튬이온 배터리로 지목된 가운데, 2년 전에도 노후 장비 교체 시기를 놓쳐 189개 국가 정보시스템이 먹통이 됐었던 것으로 나타났다. 해당 사건을 조사한 감사원은 “근본적 개선없이는 대규모 장애사태 재발 위험이 있다”고 경고했다.

감사원은 이날 오후 ‘대국민 행정정보시스템 구축·운영실태 주요 감사결과’를 발표했다. 감사원은 2023년 11월 17일 국가정보통신망(국통망) 마비로 이에 연계된 정부24 등 189개 행정정보시스템에 동시다발적 장애 발생 사건을 조사했다. 당시 국민은 주민등록등본 발급 등 대다수 민원서비스를 받지 못하고 공무원은 행정전자서명 인증관리센터(GPKI) 미작동으로 업무시스템에 접속하지 못하는 등 전국적 행정마비 초래, 장애 장기화로 정부대처 능력에 비판이 제기됐다.

행안부는 사태 원인을 국통망을 구성하는 네트워크 장비 중 하나인 L3 라우터 고장으로 확인했는데, 해당 장비는 도입 후 8년된 노후장비임에도 규정상 내용연수(9년)를 채우지 못해 교체되지 않았던 것으로 나타났다.

사용연한이 지나 배터리 교체 권고를 받았음에도 정기 검사에서 ‘정상’ 판정을 받았다는 이유로 계속해서 사용하다 화재로 번진 이번 사태와 ‘닮은꼴’이다.

2023년 국통망 마비 사태도 규정상 2시간(105분) 이내에 복구되어야 했지만, 노후 장비를 교체한 후 2일만에 해소되는 등 장애가 장기화됐다. 감사원은 먼저 관제실패로 복구 골든타임을 놓친 점을 지적했다. 관제·대응 총괄부서인 국자원 종합상황실은 평소 관제시스템 이벤트 알림창을 닫아둬 이를 알지 못했고, 서울청사 당직실은 관제시스템을 통해 이를 인지했으나 종합상황실로 이벤트 발생 사실을 제대로 전파하지 않았다. 결국 오전 일과가 시작되면서 시스템 마비 상태를 인지하고 긴급대응반을 소집했지만 소집 명령마저 누락되면서 장애복구가 지연됐다.

다수 시스템에 연계된 노후장비 관리의 취약점도 주요 원인으로 꼽혔다. 감사원은 “노후장비 관련, 장비 내용연수(규정상 교체 가능 최소 사용기간)를 현재 사용 중인 장비의 사용기간(85% 수준)을 기준으로 산정하다보니 예산 미확보 등으로 장비를 오래 사용하면 내용연수가 더욱 증가해 교체 가능 장비가 감소하는 악순환이 있다”고 지적했다.

감사원은 이어 “일부 장비는 내용연수가 되지 않은 시점에 평균 장애발생률이 100%를 초과하는 실정”이라며 “공통장비는 장애 시 다수 시스템에 영향을 주기 때문에 개별장비(서버 등)에 비해 우선교체가 필요하나 국자원은 공통·개별장비 예산을 하나로 편성한 후 각 부처 소관 개별장비를 우선교체하고, 남은 예산으로 공통장비를 교체한다”고 짚었다. 이른바 ‘주인 없는 장비’로 취급돼 예산 편성 과정에서 후순위로 밀리는 문제가 발생한다는 것이다.

이에 따라 감사원 조사 결과 내용연수 경과 개별장비가 8% 증가할 동안 공통장비는 47% 증가, 공통장비 노후화가 5.6배 높은 것으로 확인됐다.

시스템을 점검할 인력에도 마땅한 비용을 사용하지 않았던 점도 문제로 지목됐다. 감사원은 “공공부문의 낮은 사업비 책정으로 우수업체·인력 유치에 한계가 있다”면서 “사업비 책정 기준이 되는 기능점수 단가는 평균임금, 생산자물가, 개발생산성을 토대로 산정하게 돼 있지만, 과기부는 기능점수 단가를 2차례에 걸쳐 총 10.9%만 인상, 낮은 사업비로 우수업체의 공공부문 사업 참여 기피 경향이 있다”고 진단했다.

국정자원 관리당국인 행안부 또한 한국지역정보개발원에 지자체 정보화사업을 위탁하며 사업예산에 위탁소요경비를 별도로 반영하지 않았다. 사업비 13% 정도가 개발원 위탁소요경비로 사용됐는데, 시스템 품질확보를 위한 적정대가가 지급되지 못하는 사례도 발견됐다고 감사원은 전했다.

감사원은 끝으로 ‘대규모 사업 특성을 고려하지 않은 만성적 사업 지연에 따른 부작용’을 문제 삼았다. 감사원은 “시스템 규모가 커질수록 구조적 복잡성 등으로 개발자 1인당 개발생산성이 떨어지는 특성이 있지만, 현행 과기부 사업기간 산정기준은 이러한 특성을 고려하지 않고 대규모 시스템에도 소규모 시스템과 같은 수준의 개발생산성을 적용해 사업기간을 산정하도록 하고 있다”면서 “막대한 재원을 투입해 구축한 대규모 시스템일수록 만성적 사업기간 부족을 초래하고, 기한에 쫓겨 충분한 테스트·오류수정이 이루어지지 못한 채 그대로 개통해 시스템 개통초기에 대량의 오류 발생을 반복하고 있다”고 비판했다.

이에 감사원은 위 감사과정에서 드러난 문제와 관련해 국정자원, 행안부에 재발방지책을 마련하도록 지시했다. 또한 기준 개선이 필요한 사항은 과학기술정보통신부에, 예산이 수반되는 사항은 기획재정부에 감사결과를 통보하는 등 유관기관이 함께 문제를 해결토록 조치했다.

먼저 국정자원에는 이벤트 관제 및 전파 업무의 철저한 수행을 요구했다. 특히 이벤트 분류체계를 개선하고, 정부통합전산센터의 빅데이터 로그분석 시스템(nSIMS)를 활용한 관제 확대와 함께 야간·휴일 관제 인력의 재배치가 필요하다는 지적이다. 또한 노후 장비의 장애 발생률을 고려한 자체 내용연수 기준을 마련하고, 공통 전산장비 교체 예산을 개별 장비 예산과 분리해 편성할 것을 주문했다.

기재부에는 이번 감사 결과를 예산편성 업무에 반영하고, 노후 전산장비가 효율적으로 교체될 수 있도록 제도적 개선을 추진할 것을 통보했다.

과기부에는 공공 소프트웨어 개발사업의 적정대가 지급을 위해 기능점수 단가를 주기적으로 재산정하고, 산정방식 또한 개선할 것을 요구했다. 아울러 대규모 정보시스템 구축사업의 만성적 지연을 방지하기 위해 사업기간 산정기준의 현실화를 촉구했다.

행안부에는 지방정보화사업 등 위탁사업 추진 시 사업 참여 기업에 적정대가가 지급될 수 있도록 위탁소요경비를 반영한 예산 편성을 실시할 것을 지시했다.