본문 바로가기
THE 쉬운 네트워크/엔지니어 삶이란...

11/17 국가행정망 마비사태 Ending : 이제와서 이야기 한다.

by 조사부 2024. 7. 3.
반응형

https://www.hani.co.kr/arti/politics/assembly/1117172.html

 

행정망 마비 원인은 “역대 정부”…대책은 “대기업 참여”라는 여당

윤재옥 국민의힘 원내대표가 21일 행정망 마비 사태와 관련해 “국가기관 전산망의 경우 기술력이 높은 대기업의 참여를 가능하도록 해야 한다”고 말했다. 윤 원내대표는 이날 국회에서 열린

www.hani.co.kr

 

행정망 마비 사태가 일어난 지 8개월 가까이 지났다.

이미 많은 사람들 머리속에 잊혀진 사건이 되었을 것이다.

 

작년 12월에 국가정보자원관리원쪽과 거래를 하는 분과 술 한잔을 하였다.

 

4년 넘게 만나는 분이고 항상 호의를 베풀어주셔서 내가 둘리가 될까 걱정할 정도로 좋으신 분이다.

 

그분은 자주 국가정보자원관리원을 방문하시는 분이다.

 

 

 

 

그동안 어떻게 지냈는지 안부를 물어보면서 국가정보자원관리원 행정망 마비사태에 대한 이야기를 풀어 나갔다.

 

이야기의 내용은 이렇다.

 


 

사고 당일 XX 존의 L4 스위치 펌웨어 업데이트를 진행을 한 것은 사실이다.

작업 계획서를 OOO가 올렸는데 그 친구는 몇 달 안 된 신입 직원이었다.

모든 장애의 책임을 OOO 신입 직원으로 돌리려고 하더라.(그때 그 직원은 엄청난 정신적 충격을 받았다고 함)

기가 막히게 L4 스위치 펌웨어를 업데이트를 하고 시간이 얼마 지나지 않아 장애가 발생을 하였다.

그 당시 대전 센터(국가정보자원 관리원 대전센터)는 난리도 아니었다.

하지만 계속 석연치 않는 모습들이 보였다.

언론의 발표와 다르게 라우터의 SFP 모듈 문제는 아니고 인증 애플리케이션 쪽 문제로 보인다. 

정확한 원인은 유지보수 회사인 OOO사에서 밝히지 않더라.

 


 

필자는 그날 기억이 아직도 생생하다.

 

장애가 일어난 시간은 오전 8시 40분이었다.

 

재미있는 건 부처 내 인트라넷이었다.

 

8시 40분 이전에 부처 인트라넷에 로그인을 한 사람들은 하루종일 업무를 잘 보았다.

8시 40분 이후 부처 인트라넷에 접근을 한 사람들은 아예 로그인 자체가 되지 않았다.

 

인트라넷을 서비스하는 서버에는 접근이 되는데 본인 인증을 하는 로그인을 하면 로그인 자체가 되지 않았다.

 

국가정보자원관리원의 시스템 구조는 잘 모르지만 필자의 추리로 생각을 했을 때 인증서버 쪽(Radius) 문제로 생각을 하였다.

 

전국 각지의 지방자치단체의 세올 접속, 민원서류 발급 업무 자체가 되지 않았던 이유도 바로 이런 인증서버 쪽에 문제가 생겼기 때문이다. 

 

해당 구성도는 필자의 추론으로 그린 겁니다.(해당 사고와 무관 합니다.)

 

 

위 구성도처럼 인트라넷 WAS까지 접근은 가능하지만 사용자 인증에 대한 KEY를 복호화하고 인증을 해주는

인증서버 또는 인증서버 경로에 장애가 발생을 하여서 사고가 터진 거라고 생각이 든다.

 

 

바로 로그인 페이지까지 접근이 잘 되었기 때문에 네트워크 장비의 문제로 보기 어렵다는 것이다.

 

그럼 왜? 유지보수 업체에선 정확한 원인을 밝히지 않는 이유는 무엇일까?

 

이 정도 규모의 장애가 발생을 하면 각 부분의 PM 또는 PL들이 모여서 원인 규명을 한다.

 

 

점검 결과 저희는 문제없습니다.

 

 

 

늘 이런 식이다.

그럼 마지막에 네트워크가 그 독박을 뒤집어쓰는 건 대한민국 국룰이다.

 


특히 개발 파트는 정말 절대 잘못을 인정하는 꼴을 못 봤다.

서비스를 담당하는 서버를 전날 밤 재기동을 하였는다.

서버 내 OS 방화벽이 동작을 해서 접근을 차단을 되는 것을 무조건 네트워크 탓 하고 가는 건 기본이다.

 


 

네트워크에서 장애가 발생하면 분명히 표시가 난다.

사용자 인증이 되지 않았던 문제인데 L4 스위치 문제, 라우터 문제라고 말하는

행정안전부와 관련 공무원들 보면 참 어이가 없다.

 

 

https://n.news.naver.com/mnews/article/029/0002837727?sid=105

 

[단독]`행정망 마비` 전날, 인증장비만 손본 게 아니다

인증서버·새올·네트워크장비…'행정망 마비' 원인 미스테리 국가 행정망 마비가 정부 인증시스템과 연결된 네트워크장비 문제가 아닐 가능성이 제기된다. 국가정보자원관리원의 조정이나 기

n.news.naver.com

 

 

다른 파트에서 작업은 개판으로 하고 문제가 생기면 네트워크 탓 한다.

잠시 대형 사이트 근무 당시 가상화 파트에서 네트워크 탓 오지게 했다.

네트워크 파트는 하루종일 원인을 밝히기 위해 온갖 개고생을 했는데 알고 보니 VM 시스템의 문제로 밝혀졌다.

 

네트워크 PL이 전산운영실에서 많은 사람들 보는 앞에서 VM 담당과 PL에게 개 쌍욕을 하는데 아무도 재지를 하는 사람들이 없었다.

 


 

 

공식적으로 밝혀진 것은 없지만 분명 네트워크가 아닌 다른 부분에서 장애가 발생하였고 

같은 날 네트워크쪽에서 작업을 했으니 독박을 쓰우기 딱 좋았던 것이다.

 


 

네트워크에 장애가 발생을 하면 아예 접속 자체가 되지 않는다.

그리고 역학조사를 하면 네트워크는 장애원인은 금방 찾을 수 있다. 

 


 

국가정보자원관리원은 국가 행정 데이터 센터인데 백업 센터(DR)를 제대로 구축을 안 해두었다는 것도 어이가 없다.

 

나도 일을 하다 보면 우리 일이 정말 쉽고 인생에 잉여인력들이나 하는 직업으로 보듯 하는 사람들 많다.

특히 관료주의에 쩌든 공무원들 보면 더더욱 그렇다.

 

지금도 진짜 원인은 밝혀지지 않은 채 우리 기억 속에 잊혀가고 있다.

 

하지만 확실한 이 사고는 정치적인 것과는 무관하다.

제발 정치인들아 대통령이 무능해서 벌어진 사고라고 지껄이지 말고

국가정보자원관리원과 정부부처의 전산 시스템 예산을 많이 지원해주고 ㅈㄹ을 하든 말든 해라.

 

올해 내가 있는 부처는 유지보수를 제외하고 신규 사업 예산 0원이다.

전산실에서 운영되는 노후장비라는 폭탄들이 언제 터질지 모른다.

 

이게 킹한민국 정부 IT 현실이다.

 

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 정부부처 네트워크, 보안 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : josaboo@kakao.com

카카오톡 ID : dr.josaboo

 

 

 

여기로 문의주시면 감사하겠습니다. 

 

 

IT 취업 / 프리랜서 구인/구직/

 

 

님버스테크 손병희 상무이사

M. 010 7657 6215

E-MAIL. s1024323@nimbustech.co.kr

 

 

 

 

네트워크 추천 서적

 

 

 

후니의 쉽게 쓴 시스코 네트워킹:시스코 전문가가 말하는 네트워크 따라잡기, 성안당그림으로 공부하는 TCP/IP 구조:IT 엔지니어 필독서, 제이펍

CCNA 라우팅&스위칭 ICDN2 200-105(시스코 네크워크 CCNA 자격증 공인 학습 가이드):시스코 네트워크 CCNA 자격증 공인 학습 가이드, 성안당[제이펍]그림으로 공부하는 IT 인프라 구조, 제이펍그림으로 배우는 구글 클라우드 101, 제이펍

네트워크 트러블슈팅 가이드:프로토콜 계층별 네트워크 장애처리 실무, 에이콘출판

한 권으로 끝내는 IP라우팅(IP Routing):네트워크 초보자부터 ISP의 고급 엔지니어까지 모두를 만족시키는 책, 네버스탑

 

 

 

반응형