감사원 "2023년 행정전산망 마비, 국정자원 노후장비 관리 문제 있었다"

[이데일리 김관용 기자] 국가정보자원관리원(이하 국정자원)의 노후장비 관리에 문제가 있었던 것으로 감사원 감사에서 확인됐다. 이번 화재 사건과 유사한 사태가 발생한 2023년 11월 노후장비 관리 부실이 이미 확인됐음에도 재발 방지 방안을 마련하지 못했다는 것이다.

감사원은 29일 이 같은 내용을 골자로 하는 대국민 행정정보시스템 구축·운영 실태 감사 결과를 발표했다. 이번 감사는 지난 2023년 11월 국가정보통신망 마비로 인해 정부24 등 189개 행정정보시스템이 동시다발적으로 중단된데 따른 것이었다.

지난 27일 대전 유성구 국가정보자원관리원(국정자원)에 소방청 중앙긴급구조통제단이 출동해 있다. (사진=연합뉴스)

감사 결과에 따르면 장애 원인은 행정안전부가 발표한 대로 8년 된 네트워크 장비인 L3 라우터 고장으로 나타났다. 규정상 내용연수(9년)를 채우지 않았다는 이유로 교체되지 않았던 장비다. 하지만 장애 발생 7시간 전 이미 관제시스템에 경고 알림이 떴는데도 국정자원 종합상황실은 알림창을 꺼둔 채 확인하지 않았다. 서울청사 당직실도 사실을 잘못 전파해 신속한 조치 기회를 놓쳤다. 이로 인해 규정상 2시간 내 복구해야 할 장애가 무려 이틀이나 지속됐다.

노후장비 관리의 취약점도 노출됐다. 노후장비에 대한 내용연수(규정상 교체 가능 최소 사용기간)를 현재 사용 중인 장비의 사용기간(85% 수준)을 기준으로 산정하다보니 장비를 오래 사용할수록 내용연수가 더욱 늘어나게 되는 구조였다. 장애 원인이 된 라우터 장비의 내용연수도 2008년 6년에서 2022년 9월로 늘었다. 일부 장비는 내용연수가 경과하지 않은 시점에 평균 장애 발생률이 100%를 초과하기도 했다.

특히 여러 시스템이 함께 사용하는 공통장비의 경우 장애시 다수 시스템에 영향을 줘 서버 등의 개별장비에 비해 우선 교체가 필요하지만, 예산 편성 과정에서 후순위로 밀리고 있다고 감사원은 지적했다. 이에 따라 공통장비 노후화 증가율이 개별장비에 비해 5.6배 높은 것으로 나타났다. 이는 현행 제도에서 빚어진 불합리한 상황이라고 감사원은 설명했다.

이에 더해 국정자원에 입주한 정보시스템의 경우 등급에 따라 시스템 다중화 구성, 서버 기반 재해복구시스템 구축, 데이터 정비 등이 적절히 이뤄져야 하는데도 이런 조치가 제대로 충분히 이뤄지지 않은 것들도 있었다. 국고보조금 통합관리시스템, 우체국보험 콜센터시스템 등 1등급 정보시스템 60개가 이 같은 조치 미흡 사례로 파악됐다.

감사원은 이에 장비에 대한 자체 내용연수 및 공통 전산장비 교체 우선순위 기준을 마련하는 등 국정자원 등에 재발 방지책을 마련하라고 통보했다.

다만, 이번 감사는 주요 전산장비를 대상으로 이뤄졌으며 이번에 화재가 발생한 배터리는 대상에 포함되지 않았다.