11월 5주차 #전산망 #재난 #기술탈취
안녕하세요. 서진욱 기자입니다.
정부가 국가행정 전산망 마비 사태가 터진 지 8일 만에 사고 원인을 발표했습니다. 전산망 장치의 부품이 고장나 24시간 넘게 행정 시스템에 먹통이 됐다는 건데요. 부품 고장 원인은 찾지 못해 완벽한 진상 규명은 아닙니다. 연이어 정부 전산망 장애가 발생하면서 전산행정 시스템에 대한 재점검이 필요하다는 목소리가 커집니다.
벤처업계가 공정위원회와 만난 자리에서 기술탈취 문제에 대한 적극 대응을 요청했습니다. 정부가 올해 중순 기술탈취 방지와 처벌 강화를 위한 종합 대책을 내놨지만, 기업 현장의 변화는 기대에 미치지 못한 것 같네요.
의사당 와이파이 135호, 11월 5주차 뉴스레터 시작합니다.
|
|
|
※의사당와이파이는 국회의 ICT 이슈와 법안, 일정 등을 전하는 뉴스레터입니다. 메일 하단 링크에서 수신거부할 수 있습니다. 주소록에 shineway2011@gmail.com을 추가해 주세요. 뉴스레터가 스팸함으로 가지 않아요. |
|
|
- 행정전산산망 먹통 원인은 '포트 고장'… 고장 원인은 못찾아
- 국가전산망 마비, 재난 규정 추진… 3번이나 더 발생한 장애
- 벤처업계, 공정위에 "기술탈취 문제 적극 대응해달라"
- 이어지는 기술탈취 분쟁… 배상한도 상향은 아직
|
|
|
행정전산산망 먹통 원인은 '포트 고장'… 고장 원인은 못찾아
지난 17일 발생한 국가 행정전산망(지방행정전산서비스) 먹통 사태는 해킹과 같은 외부 공격이 아닌 네트워크 장비 고장이 장애 원인으로 밝혀졌습니다. 이번 장애는 전산망 장치 중 하나인 L4 스위치에서 문제가 생기면서 공무원 본인 인증을 처리하는 통합검증서버가 정상적으로 작동하지 않아 시작됐는데요. 조사 결과 장애 발생 전날 있었던 L4 스위치의 소프트웨어 업데이트 문제는 아니었습니다.
행정안전부는 통합검증서버가 경유하는 라우터(서로 다른 네트워크를 연결하는 장치)에서 패킷(데이터 전송단위)을 전송할 때 용량이 큰 패킷이 유실되는 현상이 포착됐다며, 라우터 장비의 케이블을 연결하는 모듈에 있는 포트(연결단자) 중 일부에 이상이 있었다고 설명했습니다. 정리하면 전산망 내 라우터의 케이블 포트에서 물리적인 손상이 발생해 먹통 사태로 번졌는데요. 좀 더 쉽게 비유하면 PC 내부에 위치한 케이블 포트에서 문제가 생겨 윈도우 로그인이 불가능했다는 겁니다.
그렇다면 왜 포트에 물리적 손상이 발생했을까요? 행안부는 먹통 사태를 일으킨 포트의 고장 원인까지 규명하진 못했습니다. 매일 전산 장치들을 육안으로 확인하고 있지만, 포트처럼 장치 내부에 위치한 세부 부품의 고장 여부까진 파악하기 어렵다고 설명했죠. 해당 라우터는 2016년 도입돼 아직 사용기한이 남았는데요. 따라서 고장 원인이 장비 노후는 아니라는 게 행안부 입장입니다.
해킹이나 데이터 유출이 없었던 건 다행이지만, 장애 원인을 명확하게 규명하지 못한 점은 개운치 않습니다. 언제든지 비슷한 사고가 발생할 여지를 남겼기 때문이죠. 행안부는 이번 사태와 유사한 포트 불량이 발생할 수 있는 노후 장비들을 전수 점검하고, 부품 고장을 선제적으로 파악할 수 있는 모니터링 체계를 만들겠다고 약속했습니다. 전산 장애 발생 시 신속한 복구가 가능한 시스템 구축에도 나섭니다.
|
|
|
국가전산망 마비, 재난 규정 추진… 3번이나 더 발생한 장애
행안부가 발표한 첫 개선책은 국가 전산망 마비를 사회재난에 추가할 수 있도록 재난안전관리법 시행령을 개정한다는 건데요. 현행 법에 규정된 재난 및 사고 유형에는 정보통신 사고, 금융 전산 및 시설 사고 등은 들어갔는데, 국가 전산망 마비는 포함되지 않았습니다.
행안부가 시행령 개정에 나선 이유는 국가 전산망 마비에 대비한 △위기관리 표준 매뉴얼(주관기관: 행안부) △재난대응 실무 매뉴얼(관계기관) △현장조치 행동 매뉴얼(소속·산하기관, 지자체) 수립 및 시행에 대한 법적 의무를 만들기 위해선데요. 지금까지 국가 전산망 마비가 재난에서 빠진 점부터 이해하기 어렵지만, 법적 의무가 없어 제대로 관리하지 못했다는 핑계처럼 들리기도 합니다.
먹통 바이러스가 전염이라도 된 걸까요? 지난주 정부가 운용하는 여러 전산망에서 일시적인 장애가 발생하며 이번 사태의 후폭풍이 더 커졌습니다. 22일 주민등록시스템, 23일 나라장터(조달청의 국가종합전자조달시스템), 24일 모바일신분증 서비스가 중단되는 일이 벌어졌죠. 3건 모두 행정전산망 마비 사태와 달리 빠르게 복구됐는데요. 정부의 전산행정 역량에 대한 의구심이 커질 수밖에 없습니다. 전산행정 시스템에 대한 전반적인 재점검이 필요한 시점입니다.
|
|
|
벤처업계, 공정위에 "기술탈취 문제 적극 대응해달라"
벤처업계가 공정거래위원회에 기술탈취 문제에 적극 대응해달라고 요청했습니다. 벤처기업협회는 23일 육성권 공정위 사무처장과 만난 자리에서 기술탈취 벤처기업의 피해를 구제할 수 있는 실질적인 정책 개선이 필요하다는 의견을 밝혔는데요. 기술탈취로 피해를 입은 개별 벤처기업이 손해배상 소송을 통해 피해를 보전받는 건 현실적으로 어렵다고 호소한 거죠. 구체적으로 기술탈취 대상을 언급하진 않았지만 대기업과 거대 플랫폼 기업을 겨냥한 문제 제기입니다.
육성권 사무처장은 기술탈취 행위에 엄정 대응하겠다고 밝혔는데요. 익명제보 등 다양한 수단을 동원해 감시 중이고, 올해 초 과징금 상한을 10억원에서 20억원으로 상향했다면서 징벌적 손해배상 상한을 3배에서 5배로 올리는 하도급법 개정을 추진 중인 점도 언급했죠. 전문직 단체들의 경쟁제한 행위에 대한 적극 대응, CVC(기업형 벤처캐피탈) 활성화를 위한 공정거래법 개정안 통과 노력 등도 약속했습니다. |
|
|
이어지는 기술탈취 분쟁… 배상한도 상향은 아직
그동안 대기업의 벤처·스타트업 기술탈취 의혹 사건은 여러 차례 불거졌는데요. 대표적인 사례가 올 초 시작된 알고케어와 롯데헬스케어 간 영양제 디스펜서 기술 분쟁으로, 두 회사는 상호 비방전을 벌이다 지난 7월 중기벤처부의 분쟁조정안을 받아들였습니다. 롯데헬스케어가 관련 기기를 출시하지 않고, 두 회사가 함께 3억원의 상생협력기금을 조성했죠. 다만 롯데헬스케어는 미출시 결정과 별도로 공정위와 특허청으로부터 기술탈취 여부에 대한 최종적인 판단을 받겠다는 입장입니다.
카카오 역시 카카오헬스케어, 카카오VX, 카카오모빌리티 등 계열사가 기술탈취 분쟁에 휘말렸는데요. SM엔터테인먼트 시세조종 의혹 사건으로 엄청난 사법 리스크에 직면하자 서둘러 분쟁 해결에 나선 상황입니다.
중기부는 지난 6월 중소기업 기술보호 지원 강화 방안을 내놨는데요. 기술탈취와 관련해 예방부터 피해 회복까지 전 주기 지원을 확대하고, 신속하고 효과적인 유관부처 공조 체계를 마련하는 내용입니다. 기술탈취 피해액의 5배까지 징벌적 손해배상 책임을 부과하는 대·중소기업상생협력법 개정안과 산업기술유출방지법 개정안은 아직 소관 상임위인 산자위 문턱을 넘지 못했습니다. 벤처협회가 정부의 종합 대책 마련에도 재차 공정위의 적극 대응을 요청한 배경으로 꼽힙니다. 아직 관련 업계 현장의 변화는 벤처기업들의 기대에 미치지 못하는 것 같네요. |
|
|
[발의]
전기통신사업법 개정안 윤영찬, 과방위, 2125537 일정 기준에 해당되는 기간통신사업자에 대해 적용되는 49%의 외국인 지분 제한 규정을 삭제.
지능정보화기본법 개정안 노웅래, 과방위, 2125552 지능정보서비스제공자가 무인정보단말기를 이용해 지능정보서비스를 제공하는 경우 장애인·고령자의 지속적인 이용이 가능한 상태를 확보하기 위해 음성 안내 등 필요한 조치를 마련하도록 함.
게임산업진흥법 개정안 전재수, 문체위, 2125570 고의로 불법 프로그램을 이용하는 자에 대한 과태료 부과 근거 마련. 게임물의 정상적 운영을 방해할 목적으로 불법 프로그램을 제작, 배포하는 행위에 대한 처벌을 1년 이하 징역 또는 1000만원 이하 벌금에서 5년 이하 징역 또는 5000만원 이하 벌금으로 상향.
정보통신기반보호법 개정안 전봉민, 과방위, 2125566 과기부 장관, 국정원장 등 대통령령으로 정한 국가기관장 및 중앙행정기관장에게 관리기관장의 취약점 분석·평가 위반 행위에 대한 시정 요구와 재발방지 계획 수립 요구를 할 수 있도록 함.
|
|
|
서진욱 기자 shineway2011@gmail.com 010-6615-1888
|
|
|
|
|