<BR>------------------------------<BR><STRONG><A href="http://www.ajnews.co.kr/uhtml/read.jsp?idxno=201009091417063600512&section=S1N16" target=_blank>행안부 보안규정 위반탓 금융위 전산자료 소실</A></STRONG> (아주경제 조준영 기자, 2010-09-09 14:36:53)<BR> <BR>행정안전부가 국가 정보통신망을 사이버 테러로부터 지키기 위해 만든 정보통신보안업무규정을 스스로 어기고 부실 관리하는 바람에 금융위원회 전산자료 일부를 소실시키는 사상 첫 사고가 발생했다. 이번 사고는 행안부가 규정을 어기고 원본을 복원할 수 있는 복사본(백업데이타)을 만들지 않아 발생한 것이어서, 유사시 정부 전산망 전체가 마비에 빠질 가능성도 배제하기 어렵다는 지적이다.<BR> <BR>9일 정부에 따르면 행안부 소속 정부통합전산센터는 국무총리실ㆍ감사원과 기획재정부ㆍ금융위ㆍ국세청 등 38개 부처ㆍ외청ㆍ위원회 전산시스템을 대전ㆍ광주광역시로 이원화시켜 분산 관리하고 있다. 이처럼 국가 정보통신망을 총괄하는 행안부는 앞서 3일 새벽 1시 금융위와 산하 공적자금관리위원회 전산서버에서 장애를 발견하고 이를 두 기관에 통보했다. 이날 오후 1시에는 복구를 마쳤다는 공지도 나왔다.<BR> <BR>당시 행안부는 금융위와 공자위 서버에 설치했던 하드 디스크 드라이브(HDD) 고장으로 장애를 일으켰으나 백업 HDD마저 손상돼 통상 2시간 이내인 복구 시간을 10시간 가량 초과했다고 설명했다. 그러나 이러한 설명과 달리 공자위 전산자료를 담고 있던 서버는 장애 발생 6일째인 8일 오전까지도 제대로 복구되지 않았다. 공자위 인터넷 사이트만 열렸을 뿐 2001년부터 해마다 발간한 공적자금관리백서와 국회업무보고 자료가 모두 사라진 것이다.<BR> <BR>이러한 과정에서 행안부가 정보통신보안업무규정을 어기고 백업 HDD를 운영하지 않은 사실도 드러났다. 금융위 관계자는 "행안부가 규정만 지켰다면 즉시 복구할 수도 있었지만 결국 금융위 정보통신망 구축 이래 첫 전산자료 소실을 초래했다"며 "다행히 공자위가 자료 일부를 보관해 둔 덕분에 장애 발생 6일째인 8일 오후 전산서버를 정상화할 수 있었다"고 밝혔다.<BR> <BR>행안부가 백업용 HDD를 운영하지 않았을 뿐 아니라 금융위 도움을 받아 가까스로 주요 자료를 복구했지만 여전히 못 찾은 문서도 있다는 것이다. 정보통신보안업무규정은 이러한 사고를 막기 위해 정부통합전산센터 관리자가 전산자료 백업체계를 구축하고 매일 점검하도록 규정하고 있다. 이 관리자는 장애 발생시 10분 이내에 해당기관에 통보하고 100분 안에 복구하는 것을 원칙으로 삼아야 한다.<BR> <BR>행안부는 이번 장애를 일으킨 1차적 원인으로 전체적인 정보통신망 노후를 들었다. 금융권 보안전문가는 "금융결제원이나 한국거래소, 시중은행, 증권사를 보면 장애가 발생하자마자 바로 복구할 수 있는 복원체계를 마련하고 있다"며 "그러나 정부는 노후 장비 점검이나 백업시스템 구축에 소홀했던 탓에 이번과 유사한 사고에 늘 노출돼 있다"고 말했다. <BR> <BR>-----------------------------<BR><STRONG><A href="http://www.ajnews.co.kr/uhtml/read.jsp?idxno=201009091707070550700&section=S1N16" target=_blank>[해설] 행안부 '무사안일' 국가전산망 총체적 부실</A></STRONG> (아주경제 조준영 기자, 2010-09-09 17:08:59) <BR> <BR>최근 발생한 금융위원회 전산자료 소실 사건은 정부 전산망을 통합관리하는 행정안전부의 무사안일과 시설노후, 이원적 관리체계 등 국가기간 설비에 대한 총체적 관리 부실에서 비롯된 것으로 나타나 근본적인 대책이 시급하다는 지적이다. 행안부는 금융위 전산자료 소실 사태가 터지자 뒤늦게 관련 장비를 바꾸겠다며 '사후약방문'에 나섰지만 여전히 임시 땜질식 처방에 그치지 않을 지 우려된다. 행안부는 논란이 일자 금융위 서버만 유독 노후돼 일어난 사건이라면서 수습에 나섰으나 의문은 가시지 않고 있다. <BR> <BR>9일 정부에 따르면 전체 행정부처 정보통신망을 관리해 온 행안부 소속 정부통합전산센터는 앞서 3일 새벽 1시 금융위와 산하 공적자금관리위원회 전산서버에서 장애를 발견하고 이를 해당기관에 알렸다. 장애 당일 금융위 전산서버가 모두 정상화됐다는 공지도 나왔으나 8일까지 6일 동안 공자위 주요 전산자료는 소실된 채 방치돼 있었다. 행안부가 전산자료를 주기적으로 백업하도록 하는 정보통신보안업무규정을 정하고도 이를 스스로 어긴 탓이다.<BR> <BR>◆"금융위 서버만 유독 노후돼"=행안부는 전체 부처 정보통신망 가운데 유독 금융위 전산서버만 노후돼 있었다고 해명하고 있다. 다른 부처 서버는 최신 정보 기록장치인 통합스토리지(저장) 시스템을 도입해 작업 안정성이나 업무처리 속도에서 월등한 만큼 이번과 같은 장애 발생 가능성이 낮다는 것이다. 행안부 관계자는 "금융위 전산서버는 옛 기록매체인 하드 디스크 드라이브(HDD)를 채택하고 있다"며 "이 장비는 사용기간이 늘어날수록 잦은 장애를 일으켜 다른 부처 전산서버는 통합스토리지 시스템으로 모두 교체한 상태"라고 말했다. 이 관계자는 "이번 사고를 계기로 정부통합전산센터는 모든 전산자료를 통합스토리지 시스템으로 옮기는 데 금융위와 합의했다"고 덧붙였다.<BR> <BR>◆"이원적 전산망 관리도 복구 지연"=행안부가 이번 전산 장애를 복구하는 데 6일씩이나 소요한 점에 대해서는 대전ㆍ광주광역시로 나뉜 이원적 정보통신망 관리 탓이라는 지적도 나왔다. 대전 정부통합전산센터가 이번에 문제가 된 금융위와 기획재정부, 지식경제부, 교육과학기술부, 지식경제부 등 전산서버를 관리하고 있다. 광주 센터는 외교통상부와 통일부, 법무부, 국토해양부, 공정거래위원회 등을 맡아 왔다.<BR> <BR>정부 주요 부처가 수도권에 몰려 있는 데 비해 센터는 원격지에 위치에 장애 발생시 협의를 어렵게 만들어 왔다는 지적이다. 금융위 관계자는 "장애 복구를 앞당기기 위해 당장이라도 찾아가고 싶어도 너무 먼 거리에 있어 어려움이 많았다"며 "수도권과 지방 센터 간 빠른 업무 처리를 돕기 위한 대책이 시급해 보인다"고 말했다.<BR> <BR>◆"민간시스템이 오히려 낫다"=민간 금융사 전산시스템이 오히려 정부보다 낫다는 지적도 있다. 모든 금융사가 백업체계를 구축하는 것은 물론 장애 발생 후 1시간 내 서비스 재개를 목표로 주ㆍ야간 지속적으로 모니터링 요원을 배치하고 있다는 것이다. A증권 관계자는 "전산 장애에 대비해 재해복구센터를 운영하고 있다"며 "실제 상황 발생시 복구시간을 30분 이내로 줄일 수 있도록 매달 모의 훈련도 진행하고 있다"고 말했다. 이 관계자는 "백업체계나 무정전장치(UPS)는 기본이고 거의 모든 전산장비를 이중삼중으로 설치하고 있다"며 "이를 통해 장애 발생시에도 정상적 서비스가 가능해졌다"고 말했다.
<P> </P>
<!-- -->
