서울 종로구 삼청동에 위치한 감사원의 모습./사진 : 감사원 홈페이지 캡처

[대한경제=김광호 기자] 국가정보자원관리원이 지난 2023년 11월 17일 발생한 국가정보통신망 마비 사태 당시 관제시스템 오류 메시지를 확인하지 않아 ‘2시간 이내 복구’라는 골든타임을 놓친 것으로 드러났다.

29일 공개된 감사원 감사 결과, 당시 새벽 1시42분쯤 관제시스템에 L3 라우터에 문제가 있다는 이벤트 알림이 발생했지만, 국정자원 종합상황실은 평소 관제시스템 이벤트 알림창을 닫아두는 바람에 이 사실을 알지 못했다.

서울청사 당직실에서 관제시스템을 통해 오류를 인식했으나, 이미 퇴근한 주간 근무자에게 잘못 전달하는 등 이 사실을 제대로 전파하지 못한 것으로 조사됐다. 이 때문에 일과 시작 후 시스템 사용량이 폭증하고 혼란이 커지기 전 문제 장비를 점검해 조치할 수 있었던 골든타임을 상실한 것이다.

감사보고서에 따르면, 국정자원은 오전 8시40분쯤에야 장애 신고를 접수하고 장애대응반을 소집하려 했지만 1차 명령에 전원 불응했다. 이후 대응 과정에서 외부 전문기관의 의견을 묵살한 것도 복구 지연의 한 원인으로 지목됐다.

또한 장비를 오래 사용할수록 오히려 교체 가능한 최소 사용기간인 ‘내용연수’가 늘어나는 등 불합리한 제도 탓에 중요한 노후장비 교체가 늦어졌다는 문제도 적발됐다. 이에 따라 일부 장비는 내용연수가 도래하지 않은 시점에 평균 장애발생률이 100%를 초과했다.

특히 여러 시스템이 함께 사용하는 공통장비를 우선 교체해야 하지만, 국정자원은 각 부처 소관 개별장비를 우선 교체하고 남은 예산으로 공통장비를 교체한 것으로 나타났다. 이로 인해 공통장비 노후화가 개별장비의 5.6배에 이르렀다고 감사원은 지적했다.

이와 함께 감사원은 시스템 구축에 있어 공공 부문의 낮은 사업비 책정으로 우수업체, 인력 유치에 한계가 있다고 밝혔다.

최근 10여년간(2012~2023년) 소프트웨어 산업은 인력 부족 등으로 평균 임금이 80.5%, 생산자물가는 23.4% 오른 반면, 과학기술정보통신부는 사업비 책정 기준이 되는 기능점수 단가를 같은 기간 10.9%만 올리는 데 그쳤다. 이에 따라 우수업체들이 공공부문 사업 참여를 기피하는 경향이 나타났다.

대규모 사업 특성을 고려하지 않는 사업기간 산정도 문제로 드러났다. 시스템 규모가 커져도 소규모 시스템과 같은 기준으로 사업기간을 산정해 실제 필요한 기간보다 짧게 산정된다는 것이다.

이에 따라 기한에 쫓겨 충분한 테스트ㆍ오류 수정이 이뤄지지 못한 채 그대로 개통되고 시스템 개통 초기 대량의 오류가 발생하는 사례가 반복됐다.

감사원은 “관제시스템 오류 메시지도 관제 않는 안일한 관행, 노후 전산장비를 고쳐가며 오래 쓸수록 오히려 내용연수가 늘어나는 불합리한 제도 등 원인이 복합되어 장애가 발생했다”며 “근본적 개선 없이는 대규모 장애사태 재발 위험이 있다”고 지적했다.

그러면서 “국가정보자원관리원, 행안부에 재발방지책을 마련토록 하는 한편, 기준 개선이 필요한 사항은 과기부에, 예산이 수반되는 사항은 기재부에 감사 결과를 통보하는 등 유관기관이 함께 문제를 해결하도록 조치를 취했다”고 설명했다.

김광호 기자 kkangho1@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉