감사원 "국정자원 '노후 장비' 관리에 문제"

2023년 전산망 마비 사태 당시 감사 착수…배터리는 대상 불포함

감사원 [사진=연합뉴스]

지난 26일 화재가 발생해 정부 전산망 마비 사태를 불러온 국가정보자원관리원의 노후장비 관리에 문제가 있었던 것으로 감사원 감사에서 확인됐다.

감사원은 29일 이 같은 내용을 골자로 하는 '대국민 행정정보시스템 구축·운영 실태 감사 결과'를 발표했다.

이번 감사는 2023년 11월 국가정보통신망 마비로 인해 정부24 등 189개 행정정보시스템에 동시다발적 장애가 발생함에 따라 재발 방치책 마련을 위해 이뤄졌다.

감사권 발표에 따르면 당시 △노후 장비 관리 △장애 대응 △사업비 등 폭넓은 부분에 문제가 있었던 것으로 나타났다.

먼저 2019∼2023년 발생한 국정자원의 전산장비 사용 연차에 따른 장애 발생률과 내용연수(교체 가능할 때까지의 최소 사용기간)를 비교·분석한 결과 사용연차 4년부터 7년까지 전산장비 장애 발생률이 가파르게 증가하고 있었다.

하지만 전산장비에는 새로 정한 내용연수(6∼9년)가 일률적으로 적용돼 있었다. 이는 장비 교체 시기를 늦추는 효과를 발휘한다.

노후 장비를 교체할 때 내용 연수를 고려하는데, 장비를 쓰다가 내용연수가 재조정돼 애초의 내용연수보다 늘어나면 교체 시기도 덩달아 뒤로 미뤄지는 상황이 발생하는 셈이다. 이는 현행 제도에서 빚어진 불합리한 상황이라고 감사원은 설명했다.

여기에 국정자원에 입주한 정보 시스템의 경우, 등급에 따라 시스템 다중화 구성, 서버기반 재해 복구 시스템 구축, 데이터 정비 등이 적절히 이뤄져야 하는데도 이런 조치가 제대로 충분히 이뤄지지 않은 것들도 있었다. 아울러 최신 소프트웨어 패치 여부도 제대로 점검되지 않고 있었다.

또 네트워크처럼 여러 시스템이 함께 사용하는 공통 장비의 경우 우선적인 교체가 필요한데도, 국정자원은 공통·개별 장비 예산을 하나로 편성한 뒤 각 부처 소관의 개별 장비를 우선 교체하고 남은 예산으로 공통 장비를 교체하고 있었다.

다만 이번 감사는 서버·스토리지·네트워크·보안장비 등 주요 전산장비를 대상으로 이뤄졌으며 이번에 화재가 발생한 배터리는 대상에 포함되지 않았다.

또 2023년 전산마비 장애 대응에도 문제가 있어 혼란이 커지기 전에 장비를 점검할 '골든타임'을 놓쳤던 것으로 확인됐다.

국정자원이 신고를 접수하기에 앞서 관제 시스템에 장비에 문제가 있었다는 알림이 발생했지만, 당시 종합상황실은 알림창을 닫아둬 이를 제 때 알지 못했고, 이를 인지한 서울청사 당직실은 종합상황실로 상황을 제대로 전파하지도 않았다.

뒤늦게 관련 내용을 직원들에 전파했지만 실제 장애 대응반은 장애 발생으로부터 2시간 43분 뒤에야 소집되는 등 적시에 조치가 이뤄지지도 못했다.

이밖에 감사원은 공공 부문에 대한 낮은 사업비 책정으로 시스템 구축을 위한 우수 업체·인력의 유치에도 한계가 있는 실정이라고 지적했다. 이와 관련해 감사원은 이에 장비에 대한 자체 내용연수 및 공통 전산장비 교체 우선순위 기준을 마련하는 등 국정자원 등에 재발 방지책을 마련하라고 통보했다.

한편 이번 감사는 지난해 5∼7월 실지 감사가 진행됐으며, 같은 해 11월 관계부처 실·국장이 참석한 가운데 주요 지적 사항에 대한 의견 교환 회의가 이뤄졌다. 이후 지난 8월 말 감사 결과를 최종 확정한 뒤 이달 중순께 정식 통보됐다.