11/9 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=102269 

[최정식 발행인 칼럼] KT 전산망 마비 사태, ‘EXIT’가 우리 사회에 던져준 숙제

 

우리는 종종 컴퓨터나 스마트폰에 ‘소프트웨어를 업데이트 중입니다. 잠시만 기다려 주십시오’라는 메시지가 뜨는 걸 보곤 한다. 이러한 업데이트 작업은 중앙의 관리자가 연결된 모든 시스템을 대상으로 동시에 진행한다. 이렇게 하면 업데이트가 쉽고 빠르게 진행되며, 심각한 시스템 결함에 대한 보완대책도 즉각 세울 수 있다.

하지만 국가나 기업의 중요 정보를 다루는 서버나 네트워크는 이러한 업데이트 방식을 사용하면 안 된다. 자칫 업데이트가 실패하면 엄청난 피해가 발생할 수 있고 해킹에 취약하기 때문이다. 그래서 국가적으로 중요한 시스템은 작업자가 현장에 가서 기기를 직접 조작해 업데이트하거나 설정값을 변경해 주어야 한다. 그런데 여러 디지털 기기들이 서로 연동하며 복잡하게 얽혀 있다면, 기기 하나를 업데이트하는 것만으로는 성능이 개선되지 않는다. 오히려 다른 시스템에 예상치 못한 영향을 주기도 한다. 그래서 업데이트 작업 전에는 충분한 테스트가 필요하다. 작은 실수에도 시스템 전체가 가동 중단되거나 심하면 연동 시스템까지 마비시킬 수 있기 때문이다.

특히, 네트워크 장비는 1년 내내 한시도 쉬지 않고 가동되다 보니 시스템 업데이트 작업을 하기가 매우 힘들다. 하지만 사용자들의 불편을 최소화하면서 연속성도 갖게 하려면 가급적 빨리 업데이트를 해야 한다. 그러다보니 사용량이 줄어드는 야간에 업데이트 작업을 하는 것이 원칙이다. 그런데 네트워크 장비는 전국에 산재하기에 모든 네트워크 장비를 작업자가 현장에 가서 직접 업데이트하기가 쉽지 않다. 또한, 수도권 이외의 지역으로는 야간작업을 위해 적시에 이동하기가 쉽지 않다. 이러한 현실적 어려움 때문에 현장 담당자가 업데이트 작업을 대신하는 경우가 있다.

그런데 격오지에 배치된 현장 담장자는 전문가가 아닐 수도 있다. 더군다나 네트워크 장비는 한두 대가 아니다. 기종 또한 매우 다양하고, 모델도 천차만별이다. 비전문가가 잘못 건드리면 상태를 더욱 악화시킬 수 있다. 그러다보니 전문 용역업체에 맡기기도 한다. 그런데 그 용역업체 직원도 전 영역의 네트워크 구조를 이해할 수는 없을 것이며, 사고 발생 시 응급 대책을 마련할 역량은 더더욱 없을 것이다.

지난 2021년 10월 25일에 KT 전산망이 중단되는 사태가 발생했다. 이는 용역업체 직원이 ‘EXIT’를 실수로 입력하지 못했다고 하지만, 자기가 관리하던 시스템에 ‘EXIT’를 입력하지 않아 수많은 트래픽이 다른 시스템으로 넘어가는 것을 인식하지 못해서 발생했을 가능성이 더 크다. 이러한 사건이 발생하면 해당 부서의 장이 관리 책임을 지겠지만, 이에 앞서 근본적인 원인인 전문가의 부재를 인정해야 한다.

 

네트워크 관리 작업은 업무의 강도와 난이도, 그리고 작업 환경에 비해 보수가 열악하다. 더군다나 네트워크 전문가가 받는 대우는 소프트웨어 개발자에 비해 상대적으로 박하다. 그러므로 네트워크 전문가가 자신의 업무에 자긍심을 갖고 계속 업무를 수행할 수 있도록 처우를 개선해야 한다. 지금도 전산 전공자는 많이 배출되지만, 우수한 전산 분야 인재들은 대부분 게임이나 앱 프로그래밍을 선택하고 있다. 아무리 많은 프로그래머를 양산해도 정작 네트워크 관리나 시스템 프로그래밍과 같은 중요한 분야의 전문가는 부족하다. 아마도 특단의 대책이 없다면 이러한 양극화 상황이 계속될 것이다.