최근 발생한 국가정보자원관리원 화재가 ‘노후 배터리’에서 시작된 것으로 추정되는 가운데 감사원이 2023년 전산망 마비 사태의 원인으로 노후 장비와 예산 부족 문제를 이미 지적한 것으로 나타났다.

감사원은 29일 ‘대국민 행정정보시스템 구축·운영 실태’ 감사 결과를 발표하면서 2년 전 정부24 등 189개 행정정보시스템에 동시다발적 장애가 발생한 구조적인 이유로 장비 노후화와 낮은 사업비, 대규모 프로젝트에 비해 부족한 사업기간 등을 꼽았다.

당시 국가정보통신망 마비 사태는 네트워크 장비 중 하나인 ‘라우터’ 고장에서 시작됐는데 예산 미확보로 장비를 제때 교체하지 않으면서 문제를 안고 있었던 것으로 조사됐다.

감사원에 따르면 노후장비와 관련해 장비 내용연수(규정상 교체 가능 최소 사용기간)를 현재 사용 중인 장비의 사용기간 기준으로 산정하다보니, 교체예산 편성이 늦어져 장비를 오래 쓸수록 오히려 내용연수가 증가하고, 내용연수에 미치지 않아 교체 가능 장비가 감소하는 역설적인 상황이 나타났다고 지적했다. 장애 원인이 된 라우터의 내용연수도 2008년에는 6년이었는데 2022년에는 9년으로 늘어났다고 밝혔다.

이번 감사에서는 서버·스토리지·네트워크·보안장비 등 주요 전산장비를 점검했고 이번 화재 원인인 배터리는 대상에 포함되지 않았지만 배터리 역시 노후화됐을 가능성이 높을 것으로 예상된다.

노후장비 교체조차 감당하지 못한 부족한 예산은 인력 확보에도 영향을 미쳐 품질 저하로 이어진 것으로 조사됐다. 감사원은 2012년부터 2023년까지 소프트웨어산업은 인력 부족 등으로 평균임금이 80.5% 상승했고 생산자물가도 23.4% 상승했으나 과기부는 기능점수 단가를 2차례에 걸쳐 총 10.9%만 인상해 낮은 사업비로 우수업체들이 공공 소프트웨어 사업을 기피하게 만들었다고 지적했다.

시스템 규모가 커질수록 구조적 복잡성 등으로 사업기간이 훨씬 더 길어질 수 있는데 현행 과기부 사업기간 산정기준은 이러한 특성을 고려하지 않고 대규모 시스템에도 소규모 시스템과 같은 수준의 개발생산성을 적용, 사업기간을 산정하도록 하고 있어 만성적인 사업기간 부족을 초래, 분쟁을 유발하고 있다고 밝혔다.

한편 이준석 개혁신당 대표는 “구조적으로 잘못 설계된 시스템은 아무리 노력해도 한계가 있다. 이것은 근본적인 리팩토링이 필요한 문제이고, 여기에는 충분한 예산과 시간이 필요하다”면서 △정부 시스템 고가용성 보장을 위한 법제 강화 △IT 인프라 현대화 특별 예산 편성 △정부 시스템 전면 재구축 10개년 계획 △전자정부표준프레임워크 전면 현대화 △정부 직접 개발 역량 확보 등 제안했다.

이 대표는 29일 개혁신당 최고위원회의에서 “젊은 개발자들은 최신 기술 스택으로 개발하다가 정부 프로젝트에서는 20년 전 방식으로 개발해야 한다”면서 “이런 환경에서 어떻게 우수한 인재들이 정부 시스템 개발에 참여하겠나”라고 지적했다.

이어 “프레임워크 업데이트 주기도 너무 느려서 최신 안정화 버전과의 격차가 계속 벌어지고 있다”면서 “보안 패치와 성능 개선이 제때 반영되지 않으면 시스템 전체가 취약해진다”고 설명했다.

그는 “1만7060개의 정부 시스템이 외주 업체들에 의해 중구난방으로 개발돼 있고, 프로젝트가 끝나면 개발자들이 떠나버려 문제가 생겨도 고칠 사람이 없다”면서 “대통령께서는 이 문제의 근본적 해결을 위해 직접 나서주시기 바란다”고 요청했다.

박소원 기자 hopepark@naeil.com