의원실의 국정감사자료
[이재정의원실-20161012]사상초유 지진에 국민안전처 홈페이지 다운, 주범은 행정자치부!
의원실
2016-10-24 14:58:09
52
52
국회 안전행정위원회 소속 더불어민주당 이재정 국회의원(비례대표)은 행정자치부 정부통합전산센터로부터 제출받은 자료를 분석한 결과
“국민안전처 홈페이지 서버를 운영하는 행자부 정부통합전산센터가 서버 운영에 필수적인 부하테스트조차 단 한 번도 실시하지 않아 사상초유의 지진사태에 재난주무부처의 홈페이지가 두 차례나 다운되는 사태를 초래했다”고 밝혔다.
지난 9월 사상 초유의 대지진에 국민안전처 홈페이지가 연이어 다운되며 무용지물이 되었다. 이후 국민안전처가 홈페이지 경량화 필요성을 무시한 채 과도한 데이터 트래픽을 유발하도록 홈페이지를 제작해 다운 사태를 초래했다는 지적이 쏟아졌다.
그러나 국민안전처 홈페이지의 서버를 운영하는 행자부 소속 정부통합전산센의 서버 운영 실태를 확인한 결과, 이번 다운사태는 정부통합전산센터의 안일한 서버 구축과 운영으로 인한 것임이 드러났다.
■ 단 한번도 실시하지 않은 과부하 테스트, 최대 수용 트래픽 ‘몰라’
정부통합전산센터는 센터에서 운영중인 각 정부부처 홈페이지 서버에 대한 트래픽 과부하 테스트와 과부하 공격(DDoS)테스트를 단 한 번도 실시한 적이 없는 것으로 확인되었다.
이 때문에 정부통합전산센터는 국민안전처 홈페이지를 비롯한 각 홈페이지가 얼마나 많은 접속시도를 수용할 수 있을 것인지에 대해 어떠한 데이터도 확보하고 있지 못했다. 재난시 재난주무부처 홈페이지에 발생할 수많은 접속시도에 대해 어떠한 대비조차 하지 않은 것이다.
■ 80배 향상 발표는 허구
첫 강진이 있던 9월 12일 다운사태 이후 정부통합전산센터는 국민안전처 홈페이지의 처리용량을 클라우드 기술을 적용하여 최대 80배까지 향상시켰다고 발표했다.
그러나 이는 허구로 드러났다. 정부통합전산센터는 클라우드 서버 기술이 적용된 국민안전처 홈페이지 서버에 대해 일부 CPU와 RAM자원을 추가 할당했으나, 필수적인 서버 추가는 이루어지지 않은 것이다. 게다가 자원 추가 할당 이후에도 과부하 테스트는 전혀 이루어지지 않았다. 또한 정보통합전산센터는 ‘80배 성능향상’의 추산 근거를 요구하는 의원실 질의에 제대로 답변조차 하지 못했다.
■ 최신 클라우드 기술 갖춰놓고도 적용 안해 ‘돼지목에 진주목걸이’
이처럼 부하테스트조차 거치지 않은 엉터리 증설로 국민안전처 홈페지이지는 최초 강진 이후 일주일만의 여진에 또 다시 다운돼 국민불안만 가중시키는 사태를 초래했다.
정부통합전산센터는 클라우드 기술을 활용한 통합 서버를 운영 중이다. 클라우드 서버 기술이란 ‘자원의 실시간 공유’를 통해 효율을 극대화하기 위한 기술로서, 특정 서비스에 접속시도가 폭증해 서버 증설이 필요할 경우, 타 서비스에 할당된 유휴자원을 해당 서비스로 이관해 실시간 대응이 가능하도록 하는 것이 핵심이다.
ex) 국내 최대 구독자의 웹툰 서비스인 레진코믹스는 출퇴근 시간대에 집중되는 웹툰 구독 트래픽 대응을 위해 구글의 클라우드 서버 서비스를 사용, 해당 시간대에 자동으로 평상시보다 많은 추가 서버를 할당
그러나 두 차례의 지진에 따른 접속 폭주 과정에서 이 같은 클라우드 서버 기술은 전혀 적용되지 않았다. 클라우드 서버를 구축해 놓고도, 타 서비스의 유휴자원을 자동으로 필요한 곳에 할당하는 핵심기술인 오토스케일링 기술을 도입하지 않았기 때문이다. 사실상 무늬만 클라우드인 서버를 구축해 필요한 순간 제대로 활용하지 못했다.
■ 다른 홈페이지 서버들 살펴봤더니... 대통령직속 청년위원회 홈페이지만도 못한 서버자원 할당
정부통합전산센터가 운영중인 여타 정부 부처 및 기관 홈페이지의 서버사양을 확인한 결과, 다운사태 이전의 국민안전처 홈페이지 서버에 할당된 클라우드 서버 자원은 재난 주무부처의 재난정보제공 홈페이지 서버 사양이라고 하기에는 몹시 민망한 수준이었던 것으로 확인되었다.
다운사태 전 국민안전처 홈페이지에는 WEB서버 4vCore, 8GB / WAS서버 4vCore, 8GB / DB서버8vCore, 16GB 의 자원이 할당되어 있었다. 이는 금융위원회 홈페이지 서버에 할당한 자원과 같으며, 대통령직속 청년위원회 홈페이지에 할당된 자원에는 미치지 못하는 수준의 ‘최저사양’인 것으로 확인되었다. 기재부, 미래부, 해수부, 감사원, 인사혁신처, 중소기업청, 산림청 등 클라우드 서버를 활용하는 대부분의 정부부처 홈페이지는 다운사태 전의 국민안전처 홈페이지보다 많은 자원을 할당받고 있었다.
이와 관련해 정부통합전산센터는 각 홈페이지에 대한 접속자 규모 예측과 서버자원 할당을 어떠한 기준으로 운영하는지에 대한 의원실 질의에 ‘각 부처 자체예산 확보 및 업무 특성을 고려해 클라우드 자원을 할당한다’고 답변했다. 재난 주무부처의 홈페이지에 대한 자원 할당에있어 재난에 따른 비상대응은 전혀 고려되지 않은 채 사실상 예산논리만이 적용되어 온 것이다.
더불어민주당 이재정 의원은 “국민안전처 홈페이지는 어떠한 재난상황에도 국민을 위해 접속가능한 상태를 유지해야 하는 정부의 재난정보 단일창구임에도 불구하고 사상 초유의 지진사태에 두 차례나 다운되며 오히려 국민불안을 가중시켰다”며 “이는 아주 기초적인 테스트조차 실시하지 않고, 구축해 놓은 최신기술 사용에는 손을 놓은 채, 정교한 예측은커녕 어처구니 없는 예산논리로 최저수준의 서버자원을 할당한 정부통합전산센터의 심각한 안전불감증에서 기인한 것”이라고 밝혔으며,
“이번 지진을 통해 정부의 재난 대응에 대한 안일함이 몹시 심각한 수준이라는 사실을 확인했다”며 “무능과 무책임으로 국민을 안전 사각지대, 각자도생의 길로 내모는 정부는 근본적으로 잘못된 정부”라고 지적했다.
“국민안전처 홈페이지 서버를 운영하는 행자부 정부통합전산센터가 서버 운영에 필수적인 부하테스트조차 단 한 번도 실시하지 않아 사상초유의 지진사태에 재난주무부처의 홈페이지가 두 차례나 다운되는 사태를 초래했다”고 밝혔다.
지난 9월 사상 초유의 대지진에 국민안전처 홈페이지가 연이어 다운되며 무용지물이 되었다. 이후 국민안전처가 홈페이지 경량화 필요성을 무시한 채 과도한 데이터 트래픽을 유발하도록 홈페이지를 제작해 다운 사태를 초래했다는 지적이 쏟아졌다.
그러나 국민안전처 홈페이지의 서버를 운영하는 행자부 소속 정부통합전산센의 서버 운영 실태를 확인한 결과, 이번 다운사태는 정부통합전산센터의 안일한 서버 구축과 운영으로 인한 것임이 드러났다.
■ 단 한번도 실시하지 않은 과부하 테스트, 최대 수용 트래픽 ‘몰라’
정부통합전산센터는 센터에서 운영중인 각 정부부처 홈페이지 서버에 대한 트래픽 과부하 테스트와 과부하 공격(DDoS)테스트를 단 한 번도 실시한 적이 없는 것으로 확인되었다.
이 때문에 정부통합전산센터는 국민안전처 홈페이지를 비롯한 각 홈페이지가 얼마나 많은 접속시도를 수용할 수 있을 것인지에 대해 어떠한 데이터도 확보하고 있지 못했다. 재난시 재난주무부처 홈페이지에 발생할 수많은 접속시도에 대해 어떠한 대비조차 하지 않은 것이다.
■ 80배 향상 발표는 허구
첫 강진이 있던 9월 12일 다운사태 이후 정부통합전산센터는 국민안전처 홈페이지의 처리용량을 클라우드 기술을 적용하여 최대 80배까지 향상시켰다고 발표했다.
그러나 이는 허구로 드러났다. 정부통합전산센터는 클라우드 서버 기술이 적용된 국민안전처 홈페이지 서버에 대해 일부 CPU와 RAM자원을 추가 할당했으나, 필수적인 서버 추가는 이루어지지 않은 것이다. 게다가 자원 추가 할당 이후에도 과부하 테스트는 전혀 이루어지지 않았다. 또한 정보통합전산센터는 ‘80배 성능향상’의 추산 근거를 요구하는 의원실 질의에 제대로 답변조차 하지 못했다.
■ 최신 클라우드 기술 갖춰놓고도 적용 안해 ‘돼지목에 진주목걸이’
이처럼 부하테스트조차 거치지 않은 엉터리 증설로 국민안전처 홈페지이지는 최초 강진 이후 일주일만의 여진에 또 다시 다운돼 국민불안만 가중시키는 사태를 초래했다.
정부통합전산센터는 클라우드 기술을 활용한 통합 서버를 운영 중이다. 클라우드 서버 기술이란 ‘자원의 실시간 공유’를 통해 효율을 극대화하기 위한 기술로서, 특정 서비스에 접속시도가 폭증해 서버 증설이 필요할 경우, 타 서비스에 할당된 유휴자원을 해당 서비스로 이관해 실시간 대응이 가능하도록 하는 것이 핵심이다.
ex) 국내 최대 구독자의 웹툰 서비스인 레진코믹스는 출퇴근 시간대에 집중되는 웹툰 구독 트래픽 대응을 위해 구글의 클라우드 서버 서비스를 사용, 해당 시간대에 자동으로 평상시보다 많은 추가 서버를 할당
그러나 두 차례의 지진에 따른 접속 폭주 과정에서 이 같은 클라우드 서버 기술은 전혀 적용되지 않았다. 클라우드 서버를 구축해 놓고도, 타 서비스의 유휴자원을 자동으로 필요한 곳에 할당하는 핵심기술인 오토스케일링 기술을 도입하지 않았기 때문이다. 사실상 무늬만 클라우드인 서버를 구축해 필요한 순간 제대로 활용하지 못했다.
■ 다른 홈페이지 서버들 살펴봤더니... 대통령직속 청년위원회 홈페이지만도 못한 서버자원 할당
정부통합전산센터가 운영중인 여타 정부 부처 및 기관 홈페이지의 서버사양을 확인한 결과, 다운사태 이전의 국민안전처 홈페이지 서버에 할당된 클라우드 서버 자원은 재난 주무부처의 재난정보제공 홈페이지 서버 사양이라고 하기에는 몹시 민망한 수준이었던 것으로 확인되었다.
다운사태 전 국민안전처 홈페이지에는 WEB서버 4vCore, 8GB / WAS서버 4vCore, 8GB / DB서버8vCore, 16GB 의 자원이 할당되어 있었다. 이는 금융위원회 홈페이지 서버에 할당한 자원과 같으며, 대통령직속 청년위원회 홈페이지에 할당된 자원에는 미치지 못하는 수준의 ‘최저사양’인 것으로 확인되었다. 기재부, 미래부, 해수부, 감사원, 인사혁신처, 중소기업청, 산림청 등 클라우드 서버를 활용하는 대부분의 정부부처 홈페이지는 다운사태 전의 국민안전처 홈페이지보다 많은 자원을 할당받고 있었다.
이와 관련해 정부통합전산센터는 각 홈페이지에 대한 접속자 규모 예측과 서버자원 할당을 어떠한 기준으로 운영하는지에 대한 의원실 질의에 ‘각 부처 자체예산 확보 및 업무 특성을 고려해 클라우드 자원을 할당한다’고 답변했다. 재난 주무부처의 홈페이지에 대한 자원 할당에있어 재난에 따른 비상대응은 전혀 고려되지 않은 채 사실상 예산논리만이 적용되어 온 것이다.
더불어민주당 이재정 의원은 “국민안전처 홈페이지는 어떠한 재난상황에도 국민을 위해 접속가능한 상태를 유지해야 하는 정부의 재난정보 단일창구임에도 불구하고 사상 초유의 지진사태에 두 차례나 다운되며 오히려 국민불안을 가중시켰다”며 “이는 아주 기초적인 테스트조차 실시하지 않고, 구축해 놓은 최신기술 사용에는 손을 놓은 채, 정교한 예측은커녕 어처구니 없는 예산논리로 최저수준의 서버자원을 할당한 정부통합전산센터의 심각한 안전불감증에서 기인한 것”이라고 밝혔으며,
“이번 지진을 통해 정부의 재난 대응에 대한 안일함이 몹시 심각한 수준이라는 사실을 확인했다”며 “무능과 무책임으로 국민을 안전 사각지대, 각자도생의 길로 내모는 정부는 근본적으로 잘못된 정부”라고 지적했다.