https://www.hani.co.kr/arti/politics/assembly/1117172.html
행정망 마비 사태가 일어난 지 8개월 가까이 지났다.
이미 많은 사람들 머리속에 잊혀진 사건이 되었을 것이다.
작년 12월에 국가정보자원관리원쪽과 거래를 하는 분과 술 한잔을 하였다.
4년 넘게 만나는 분이고 항상 호의를 베풀어주셔서 내가 둘리가 될까 걱정할 정도로 좋으신 분이다.
그분은 자주 국가정보자원관리원을 방문하시는 분이다.
그동안 어떻게 지냈는지 안부를 물어보면서 국가정보자원관리원 행정망 마비사태에 대한 이야기를 풀어 나갔다.
이야기의 내용은 이렇다.
사고 당일 XX 존의 L4 스위치 펌웨어 업데이트를 진행을 한 것은 사실이다.
작업 계획서를 OOO가 올렸는데 그 친구는 몇 달 안 된 신입 직원이었다.
모든 장애의 책임을 OOO 신입 직원으로 돌리려고 하더라.(그때 그 직원은 엄청난 정신적 충격을 받았다고 함)
기가 막히게 L4 스위치 펌웨어를 업데이트를 하고 시간이 얼마 지나지 않아 장애가 발생을 하였다.
그 당시 대전 센터(국가정보자원 관리원 대전센터)는 난리도 아니었다.
하지만 계속 석연치 않는 모습들이 보였다.
언론의 발표와 다르게 라우터의 SFP 모듈 문제는 아니고 인증 애플리케이션 쪽 문제로 보인다.
정확한 원인은 유지보수 회사인 OOO사에서 밝히지 않더라.
필자는 그날 기억이 아직도 생생하다.
장애가 일어난 시간은 오전 8시 40분이었다.
재미있는 건 부처 내 인트라넷이었다.
8시 40분 이전에 부처 인트라넷에 로그인을 한 사람들은 하루종일 업무를 잘 보았다.
8시 40분 이후 부처 인트라넷에 접근을 한 사람들은 아예 로그인 자체가 되지 않았다.
인트라넷을 서비스하는 서버에는 접근이 되는데 본인 인증을 하는 로그인을 하면 로그인 자체가 되지 않았다.
국가정보자원관리원의 시스템 구조는 잘 모르지만 필자의 추리로 생각을 했을 때 인증서버 쪽(Radius) 문제로 생각을 하였다.
전국 각지의 지방자치단체의 세올 접속, 민원서류 발급 업무 자체가 되지 않았던 이유도 바로 이런 인증서버 쪽에 문제가 생겼기 때문이다.
위 구성도처럼 인트라넷 WAS까지 접근은 가능하지만 사용자 인증에 대한 KEY를 복호화하고 인증을 해주는
인증서버 또는 인증서버 경로에 장애가 발생을 하여서 사고가 터진 거라고 생각이 든다.
바로 로그인 페이지까지 접근이 잘 되었기 때문에 네트워크 장비의 문제로 보기 어렵다는 것이다.
그럼 왜? 유지보수 업체에선 정확한 원인을 밝히지 않는 이유는 무엇일까?
이 정도 규모의 장애가 발생을 하면 각 부분의 PM 또는 PL들이 모여서 원인 규명을 한다.
점검 결과 저희는 문제없습니다.
늘 이런 식이다.
그럼 마지막에 네트워크가 그 독박을 뒤집어쓰는 건 대한민국 국룰이다.
특히 개발 파트는 정말 절대 잘못을 인정하는 꼴을 못 봤다.
서비스를 담당하는 서버를 전날 밤 재기동을 하였는다.
서버 내 OS 방화벽이 동작을 해서 접근을 차단을 되는 것을 무조건 네트워크 탓 하고 가는 건 기본이다.
네트워크에서 장애가 발생하면 분명히 표시가 난다.
사용자 인증이 되지 않았던 문제인데 L4 스위치 문제, 라우터 문제라고 말하는
행정안전부와 관련 공무원들 보면 참 어이가 없다.
https://n.news.naver.com/mnews/article/029/0002837727?sid=105
다른 파트에서 작업은 개판으로 하고 문제가 생기면 네트워크 탓 한다.
잠시 대형 사이트 근무 당시 가상화 파트에서 네트워크 탓 오지게 했다.
네트워크 파트는 하루종일 원인을 밝히기 위해 온갖 개고생을 했는데 알고 보니 VM 시스템의 문제로 밝혀졌다.
네트워크 PL이 전산운영실에서 많은 사람들 보는 앞에서 VM 담당과 PL에게 개 쌍욕을 하는데 아무도 재지를 하는 사람들이 없었다.
공식적으로 밝혀진 것은 없지만 분명 네트워크가 아닌 다른 부분에서 장애가 발생하였고
같은 날 네트워크쪽에서 작업을 했으니 독박을 쓰우기 딱 좋았던 것이다.
네트워크에 장애가 발생을 하면 아예 접속 자체가 되지 않는다.
그리고 역학조사를 하면 네트워크는 장애원인은 금방 찾을 수 있다.
국가정보자원관리원은 국가 행정 데이터 센터인데 백업 센터(DR)를 제대로 구축을 안 해두었다는 것도 어이가 없다.
나도 일을 하다 보면 우리 일이 정말 쉽고 인생에 잉여인력들이나 하는 직업으로 보듯 하는 사람들 많다.
특히 관료주의에 쩌든 공무원들 보면 더더욱 그렇다.
지금도 진짜 원인은 밝혀지지 않은 채 우리 기억 속에 잊혀가고 있다.
하지만 확실한 이 사고는 정치적인 것과는 무관하다.
제발 정치인들아 대통령이 무능해서 벌어진 사고라고 지껄이지 말고
국가정보자원관리원과 정부부처의 전산 시스템 예산을 많이 지원해주고 ㅈㄹ을 하든 말든 해라.
올해 내가 있는 부처는 유지보수를 제외하고 신규 사업 예산 0원이다.
전산실에서 운영되는 노후장비라는 폭탄들이 언제 터질지 모른다.
이게 킹한민국 정부 IT 현실이다.
※ 조사부 소개
- 정보통신, 미래IT공학(인공지능) 전공
- 現 정부부처 네트워크, 보안 운영 관리
- 다수 유지보수 및 SI 프로젝트 참여
출처 있는 포스팅 무단배포 사랑합니다!
구독과 좋아요는 사랑입니다. ㅠㅠ
네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계
서적, 장비, 강의 리뷰 / PPL등등
조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.
▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼
이메일 : josaboo@kakao.com
카카오톡 ID : dr.josaboo
여기로 문의주시면 감사하겠습니다.
IT 취업 / 프리랜서 구인/구직/
님버스테크 손병희 상무이사
M. 010 7657 6215
E-MAIL. s1024323@nimbustech.co.kr
네트워크 추천 서적
'THE 쉬운 네트워크 > 엔지니어 삶이란...' 카테고리의 다른 글
국정원 보안감사 4번 받은 후기 (9) | 2024.10.01 |
---|---|
고액 연봉 버는 네트워크 엔지니어 상급 노하우 공개 (1) | 2024.04.08 |
11/17 국가행정망 마비사태 Part.03-01 대한민국 네트워크 엔지니어 처우 (3) | 2023.11.23 |
11/17 국가행정망 마비사태 Part.02 L4 스위치는 무엇인가? (4) | 2023.11.21 |
11/17 국가행정망 마비사태 Part. 01 원인은 무엇인가? (5) | 2023.11.20 |