일상을 위협하는 시스템 오류로 인한 '사이버 재난·재해'
상태바
일상을 위협하는 시스템 오류로 인한 '사이버 재난·재해'
  • 정혜
  • 승인 2024.10.30 14:23
  • 댓글 0
이 기사를 공유합니다
정부, 납득할 수 없는 '재해복구시스템 구축 투자 금지' 지침 논란

[디지털포스트(PC사랑)=정혜] 지난 27일 오후 1시경 고속버스와 시외버스 좌석 예매 등 서비스를 제공하는 티머니 애플리케이션(앱) ‘티머니고(GO)’의 오류 발생으로 전국 버스 터미널에서 승객들이 발권을 하지 못하는 등 큰 불편을 겪었다. 이로 인해 서울 서초구 서울고속버스터미널을 비롯해 전국 140여 곳의 버스 터미널이 불편을 겪었다. 주말여행을 나섰던 승객들은 앱 접속 오류로 발권은 물론 예매내역도 확인하지 못해 탑승을 놓치는 사례가 잇따랐다. 

​각 터미널에서는 비상 발권 시스템을 가동해 현장 예매로 전환, 현금 발권에 나서는 상황이 발생했고 SNS 등에는 "현금결제를 하느라 현금자동입출금기(ATM)에 사람들이 줄을 길게 늘어섰다"거나 "버스를 놓칠까 봐 다들 발만 동동 굴렀다"라는 등 시민들의 당황스러운 게시글이 줄을 이었다. 또한 터미널의 티머니 앱을 사용하는 일부 택시에서도 운행 등록과 요금 수납에 장애가 발생했다. 

​티머니와 국토교통부 등에 따르면 이날 장애는 티머니 택시 승인 서비스와 고속시외버스예매·발권서비스 오류에서 비롯됐으며, 그 원인은 티머니 부평 전산센터의 네트워크 시스템 오류인 것으로 추정된다고 밝혔다.

 

출처 : X 캡처
출처 : X 캡처

‘사이버 재난·재해’의 원인은 시스템 오류

 

사이버 재난·재해는 종종 악의적 의도를 가진 사람들이 주요 기관을 겨냥하여 사이버 공격을 감행하고, 이로 인해 주요 정보가 해킹되거나 데이터가 유출되는 사건으로 생각하기 쉽다. 하지만 그렇지 않다. 최근 일어나는 ‘사이버 재난·재해'는 사이버 공격이 아닌 단순 시스템 오류로 밝혀지고 있다. 

‘사이버 재난·재해’의 가장 큰 사건 중 하나는 2023년 11월에는 국가가 운영하는 지방 행정 전산망 ‘새올’이 먹통이 되면서 민원 서류 발급이 전면 중단됐던 일일 것이다. 물론, 온라인 민원 발급 사이트인 ‘정부24′도 다운됐다. 정부 발급 서류가 필요한 은행·부동산 거래가 진행되지 못했고, 전입신고조차 할 수 없었다. 당시 문제의 원인이 불순세력에 의한 해킹이 아닌 시스템 오류로 밝혀져 오히려 더 논란이 됐다. 

 

정부24 서비스 중단 안내 

 

2022년 10월 경기 성남의 SK C&C 데이터센터에서 발생한 화재는 국민의 일상을 마비시키다시피 했다. 이 데이터센터에는 카카오 서버가 들어가 있었다. 이 화재로 카카오톡에 연결된 여러 서비스가 대부분 멈췄다. 

카카오톡 메신저뿐 아니라 카카오택시, 대리운전, 카카오페이 등 곳곳에서 장애가 발생했다. 정상화까지는 127시간 33분, 꼬박 닷 새가 넘게 걸렸다. 카카오 서비스를 이용하는 택시 기사와 자영업자들은 호출과 예약을 제때 받지 못해 영업에 큰 지장을 받았다.

2018년 11월 KT 서울 아현 지사 건물 지하에서 일어난 화재 역시 피해가 컸다. 이날 화재로 서울 강북 지역과 경기 고양 일부, 북서부 수도권 지역에서 유·무선 통신 장애가 발생했다. 특히 마포구 용강동의 70대 노인이 응급 구조 요청을 하지 못하고 치료 시기를 놓쳐 사망하는 안타까운 사건도 발생했다.

이와 같은 화재같은 외부적인 요소로 인한 사고가 아니라 단순한 시스템 오류로 마비가 되는 일도 여러 차례 벌어졌다. 2021년 10월 KT 전국 유·무선망에 1시간 29분간 장애가 발생한 사건이 있었다. 데이터를 경로별로 분산하는 ‘라우팅 시스템’에 오류가 발생한 것으로 KT가 부산에서 설비 교체 중 네트워크 설정 경로를 잘못 설정하는 단순 실수때문이었다. 

KT의 관리 부실책임이 명확해지면서 이용자들에 대한 보상이 이루어졌고 그 규모는 수천억 원에 달했다. 피해 보상의 기준은 5G 이동통신 고객이 책임 없는 사유로 연속 3시간 이상 서비스를 이용하지 못했을 경우 월정액과 부가사용료의 8배에 상당한 금액을 기준으로 이용 고객의 청구에 의해 협의해 손해배상을 하도록 정하고 있다. 

2018년 발생한 아현지사 화재사고 당시 KT는 피해를 본 서울 마포구, 용산구, 서대문구, 은평구 등의 연 매출 30억 원 미만 상인들과 연 매출 50억 원 미만의 도소매업자들에 대해서 보상을 했다. 그리고 KT가입자들에게는 1~6개월치 요금감면 등 총 보상액은 400억 원대였다. 그러나 그 보상이 피해자들에게 충분하게 이루어진 것인지는 알 수 없다. 

 

카카오가 지난해 10월 발생한 서비스 장애에 대한 보상 '이모티콘 3종'

 

델타항공, 7월 'IT 대란' 피해 소송 본격 개시
 

이와 같은 사건은 국내에서만 일어난 것은 아니다. 지난 7월 19일 한국·미국·호주·독일·영국 등 세계 곳곳에서 사이버 대란이 벌어지며 항공사·언론사·은행·이동통신사 등의 각종 전산 시스템이 마비됐다. 문제는 델타항공의 마이크로소프트(MS) 운영체제(OS)를 사용하는 업무용 PC를 중심으로 동시다발적으로 블루스크린 현상이 발생했다. 

원인은 미국 사이버 보안 업체 '크라우드스트라이크'의 센서 업데이트가 MS 클라우드 서비스 애저(azure) OS와 충돌하면서 벌어진 문제로 확인됐다. 현재 델타항공이 보안 기업 크라우드스트라이크와 MS를 상대로 6,800억 원의 손해배상 청구 소송을 시사하자, MS는 델타항공의 노후된 IT 시설 때문에 복구가 지연된 것이라며 반박하며 소송전이 이어지고 있는 상황이다. 

이처럼 전산망의 허브 역할을 하는 지점에서 일어난 사고는 대규모 피해가 일어날 수밖에 없다. 피해는 디지털 환경에 있는 모든 사람의 일상을 마비시킨다. 일상이 멈추게 되면 불편함이 문제가 아니라 생명을 위협받는 상황에도 직면하게 된다는 것이다.

가장 큰 피해를 보는 사람들은 긴급함이 요구되는 영역인데 병원이나 소방서 등 사람의 인명을 다루는 기관과의 소통과 조치가 안되는 경우 그야말로 엄청난 재난상황으로 급변할 수 있다. 그렇다면 이렇게 반복적으로 발생하는 ‘사이버 재해’는 우리가 어떻게 막을 수 있을까.

 

마이크로소프트 장애 화면
마이크로소프트 죽음의 블루스크린 사태 화면

정부, 납득할 수 없는 '재해복구시스템 구축 투자 금지' 지침

 

행정안전부는 지난 1월 '디지털행정서비스 국민신뢰 제고 대책(종합대책)'을 발표했다. 종합대책은 장애관리체계를 철저히 확립하고 디지털행정 체질의 근본 개선을 목표로 행정전산망 장애 예방과 장애 시 대응, 안정성 강화 방안으로 강구하겠다는 것이다. 

​지난해 11월 발생한 '행정전산망 먹통 사태'에 대한 대책으로 '정보시스템 장애'를 재난의 한 유형으로 명시해 범정부적으로 대응하는 등 정보시스템 관련 제도와 인프라에 대한 전면 개편에 나서겠다고 발표한 것이다. 

사용자가 많은 시스템은 노후장비 교체주기를 앞당기는 등 전산망 장애를 예방하고, 장애 발생 시에는 전담 조직을 신설해 신속 대응에 나서기로 했다. 안정성 확보 차원에서 공공 소프트웨어 사업에 대기업 참여를 허용하고 행정전산망을 관리하는 국가정보자원관리원은 외부기관에 관리 감독을 맡기기로 했다. 

그러나 지난 1월 발표와 달리 디지털행정서비스 신뢰를 위한 예산이 제대로 확보되지 못한 것으로 드러났다. 지난해 국가 행정망 먹통 사태 등으로 정부 전산시스템 사고에 대비하는 ‘재해복구시스템’ 필요성이 절실해졌지만 주관 부처인 행정안전부는 시급히 관련 예산을 확보하지 않았다. 오히려 행안부는 재해복구시스템 구축에 투자를 금지하는 내용의 지침을 내린 뒤 관련 예산을 필요로 하는 부처나 기관의 요청을 거절하고 있는 것으로 이번 국정감사에서 드러났다. 

출처 : 국회의사중계시스템
출처 : 국회의사중계시스템

 

피해 보상과 '사이버 재해' 상황에 항시적 대비 필요

 

초연결사회에서 정보통신 기술은 우리 사회· 개인의 일상, 그 자체가 될 정도로 유기적으로 움직이고 있다. 그러나 앞선 사례와 같이 문제가 발생할 경우, 우리 사회, 개인의 일상이 마비될 정도의 심각한 문제를 초래한다. 따라서, 행정기관뿐 아니라 IT기업 등 전산망의 허브를 담당하는 기관이 만일의 경우에 대비해 안전망을 구축해야 한다. 

이것이 전사회적인 재해복구시스템이 필요한 이유이다. 재해복구시스템(Disaster Recovery·DR)이란 자연재해나 사이버 테러 등으로 전산망이 마비되거나 장애가 발생하면 이중화된 보조 센터 등을 활용해 ‘먹통사태’를 막고 업무 연속성을 유지하는 것을 뜻한다. 2년 전 데이터센터 화재로 인한 ‘카카오톡 먹통 사태’와 지난해 ‘행정망 먹통’ 사태를 겪으며 국내에서 그 중요성이 강조돼왔다. 

이는 중요한 데이터를 정기적으로 백업하여 재해 발생 시 데이터를 복구할 수 있도록 하고, 방화벽 및 보안 소프트웨어 시스템을 설치하고 업데이트하여 시스템을 보호해야 한다는 것을 의미한다. 이러한 조치를 취하는 데는 상당한 비용이 소요될 수밖에 없다. 그럼에도 불구하고 정부마저 ‘디지털 행정 서비스 신뢰’를 위한 대책을 제대로 시행하지 않고 있다. 

정부가 재해복구시스템에 제대로 예산을 투입하지 않고 있는데, 기업이 자발적으로 이러한 시스템을 구축할 것을 기대할 수 있을까.  그 피해는 고스란히 우리 사회 전체가 입게 되는데 우리 정부는 지금 소 잃고 외양간도 고치지 않고 있는 셈이다. 

 

<이 기사는 digitalpeep님의 네이버 블로그에도 실렸습니다.>
 

▶ 네이버 뉴스스탠드에서 ‘디지털포스트(PC사랑)’를 만나보세요! 구독하기 클릭!
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지
정혜
정혜 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
인기기사