감사원 "2023년 행정전산망 마비, 관제 실패·노후장비 관리 취약 드러나"

등록 2025.09.29 16:00:00수정 2025.09.29 17:54:24

당시 국자원 종합상황실, 알림창 닫아둬 사건 늦게 인지

노후장비 내용연수 규정 불합리해…"근본 개선 필요해"

[인천공항=뉴시스] 박주성 기자 = 국가정보자원관리원 화재로 국가 전산망이 마비된 가운데 29일 인천국제공항 제1터미널에 설치된 무인민원 발급기가 정상 작동하고 있다. (공동취재) 2025.09.29. photo@newsis.com

[인천공항=뉴시스] 박주성 기자 = 국가정보자원관리원 화재로 국가 전산망이 마비된 가운데 29일 인천국제공항 제1터미널에 설치된 무인민원 발급기가 정상 작동하고 있다. (공동취재) 2025.09.29. [email protected]

[서울=뉴시스] 유자비 기자 = 국가정보자원관리원(국정자원) 화재로 인한 전산망 마비 사태가 이어지는 가운데 2년 전인 지난 2023년 11월에 있었던 행정 전산망 마비 사태의 경우 당시 관제 실패와 노후장비 관리 취약으로 혼란이 커졌다는 감사 결과가 나왔다.

감사원은 29일 '대국민 행정정보시스템 구축·운영실태'에 관한 감사보고서를 내고 이같이 밝혔다.

감사원에 따르면 지난 2023년 11월17일 국가정보통신망(국통망)을 구성하는 네트워크 장비 중 하나인 라우터 고장으로 국통망이 마비, 이와 연계된 189개 행정정보시스템이 이틀 동안 마비되는 행정 혼란이 일어났다.

이후에도 교육행정정보시스템, 우체국금융시스템 등 각 부처가 새롭게 구축한 대규모 정부시스템에서 개통 초기 대량의 오류가 발생해 재발방지책을 마련할 필요성이 커지자 감사원은 감사를 실시했다.

감사 결과 2023년 11월 혼란 당시 장애가 장기화된 원인은 관제 실패 때문인 것으로 나타났다.

사태 당일 장애를 최초 인지하기 전 관제시스템에 라우터에 문제가 있다는 이벤트 알림이 발생했지만 국정자원 종합상황실은 평소 관제시스템 이벤트 알림창을 닫아둬 이를 인지하지 못했고 서울청사 당직실은 인지를 했음에도 종합상황실로 사실을 제대로 전파하지 않은 것으로 드러났다.

감사원은 "혼란이 커지기 전에 문제장비를 점검·조치할 수 있었던 골든타임을 놓쳤다"고 했다. 이후 장애대응반을 소집할 때도 문제 장비 담당 팀장이 소집 메시지를 받지 못하는 등 혼란을 겪었다.

노후장비 관리의 취약점도 노출됐다.

노후장비에 대한 내용연수(규정상 교체 가능 최소 사용기간)를 현재 사용 중인 장비의 사용기간(85% 수준)을 기준으로 산정하다보니 장비를 오래 사용할수록 내용연수가 더욱 늘어나게 되는 구조였다.

장애 원인이 된 장비 라우터의 내용연수도 2008년 6년에서 2022년 9년으로 증가했다. 일부 장비는 내용연수가 경과하지 않은 시점에 평균 장애 발생률이 100%를 초과하기도 했다.

또 여러 시스템이 함께 사용하는 공통장비의 경우 장애시 다수 시스템에 영향을 줘 서버 등의 개별장비에 비해 우선 교체가 필요하지만, 예산 편성 과정에서 후순위로 밀리고 있다고 감사원은 밝혔다. 이에 따라 공통장비 노후화 증가율이 개별장비에 비해 5.6배 높은 것으로 나타났다.

감사원은 시스템 구축에 있어 공공 부문의 낮은 사업비 책정으로 우수업체, 인력 유치에 한계가 있다고도 했다.

최근 10여년간(2012~2023년) 소프트웨어 산업은 인력 부족 등으로 평균 임금이 80.5%, 생산자물가는 23.4% 오른 반면, 과학기술정보통신부는 사업비 책정 기준이 되는 기능점수 단가를 같은 기간 10.9%만 올리는 데 그쳤다. 이에 따라 우수업체들이 공공부문 사업 참여를 기피하는 경향이 나타났다.

대규모 사업 특성을 고려하지 않는 사업기간 산정도 문제로 드러났다. 시스템 규모가 커져도 소규모 시스템과 같은 기준으로 사업기간을 산정, 실제 필요한 기간보다 짧게 산정된다는 것이다.

이에 따라 기한에 쫓겨 충분한 테스트·오류 수정이 이뤄지지 못한 채 그대로 개통되고 시스템 개통 초기 대량의 오류가 발생하는 사례가 반복됐다.

감사원은 "관제시스템 오류 메시지도 관제 않는 안일한 관행, 노후 전산장비를 고쳐가며 오래 쓸수록 오히려 내용연수가 늘어나는 불합리한 제도 등 원인이 복합되어 장애가 발생했다"라며 "근본적 개선 없이는 대규모 장애사태 재발 위험이 있다"라고 지적했다.

감사원은 감사 과정에서 드러난 문제와 관련해 국가정보자원관리원, 행안부에 재발방지책을 마련토록 하는 한편, 기준 개선이 필요한 사항은 과기부에, 예산이 수반되는 사항은 기재부에 감사 결과를 통보하는 등 유관기관이 함께 문제를 해결하도록 조치를 취했다.

◎공감언론 뉴시스 [email protected]