재난안전 정보를 빠르게 전해야 할 국민안전처의 홈페이지가 지난 19일 저녁 지진으로 접속 장애를 겪었다. 서버 용량을 대폭 늘린 상태였지만 원인 모를 곳에서 장애가 발생했다. 전자정부의 안정성을 높일 다각도 대책이 요구된다.
20일 국민안전처와 행정자치부 정부통합전산센터에 따르면 19일 저녁 경주에서 발생한 지진으로 안전처 홈페이지 방문자가 늘자 접속 중단 장애가 두 시간가량 발생했다.
안전처 홈페이지는 지난 12일 1차 지진 때도 접속자가 몰리자 장애를 겪었다. 평소 500여명이 접속하던 사이트에 최다 동시접속자가 4만4000여명으로 늘자 먹통이 됐다. 그 이후 안전처와 통합전산센터는 홈페이지용 웹서버 용량을 80배로 증설했다. 중앙처리장치(CPU) 코어를 4배, 메모리는 8배로 각각 늘렸다. 통합전산센터 내 자원 일부를 안전처 홈페이지 전용으로 재조정, 추가 상황에 대비했다.
용량 증설에도 19일 저녁 지진 발생 후 접속자가 늘어나자 안전처 홈페이지는 또다시 다운됐다. 오후 8시 38분 최대 동시접속자는 5만1836명을 기록했다.
문제는 2차 장애가 용량 부족 때문이 아니라는 점이다. 안전처와 통합전산센터는 1차 장애 후 용량을 늘려 이미 5만여명을 수용할 수 있는 환경을 갖췄다. 실제로 2차 장애 시 하드웨어(HW) 사용률은 20% 수준에 머물렀다.
홈페이지는 2시간여 만에 정상화됐지만 이튿날인 20일 오후 현재 장애 원인을 파악조차 못하고 있다. 김우한 통합전산센터장은 “안전처 홈페이지가 여러 서비스와 연계돼 원인을 찾는데 시간이 걸린다”고 해명했다. 안전처도 “정확한 원인을 파악하고 있다”고 답했다.
재발 방지를 위해 철저한 분석이 필요하다. 안전처는 “앞으로 통합전산센터, 민간전문가가 참여해 홈페이지 안정성 문제 등을 검증할 계획”이라고 밝혔다.
제도상으로 전자정부 신뢰성과 안정성을 높이는 노력도 필요하다. 그동안 중앙부처를 비롯한 행정기관 정보기술(IT) 조직은 정보화 중심이었다. 최고정보책임자(CIO)와 최고정보보호책임자(CSIO)를 분리하는 민간 기업의 추세에 맞춰 정보 보호 기능을 강화해야 한다는 지적이다.
행자부는 최근 `정보보호책임관` 신설을 담은 전자정부법 개정안을 마련, 입법 작업에 착수했다. 입법예고, 법제처 심사, 국무회의 등을 거쳐 연내 국회에 제출할 예정이다.
기존에는 정보통신기반보호법에 따라 정보통신기반시설로 지정된 145곳(민간 제외)에만 정보보호책임자가 있었다. 이들 범위를 넓혀 1000여개 중앙부처, 소속기관, 교육청, 지방자치단체 등에 정보보호책임관을 두도록 한다.
정보보호책임관을 1급(중앙부처 기준) 상당 지위로 지정해 소속 기관 정보보호 업무를 책임지게 한다. 지난해 수립된 `국가사이버안보 태세 강화 종합대책`에 따라 몇몇 부처가 도입한 정보보호담당관(과장급)을 총괄한다. 연말 국회를 정상으로 통과하면 내년에 시행될 수 있다.
행자부 관계자는 “정보보호책임관을 별도 정원으로 두는 것은 아니지만 법으로 역할을 명시하고 책임을 부여하기 때문에 해당 업무 개선 효과를 기대한다”고 말했다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com
