경찰청 홈페이지가 4일 2시간 가까이 접속 장애를 일으켰다. 이 날은 지난해 청와대와 경찰청 등 정부기관 홈페이지 40여 곳이 무차별 디도스(DDoSㆍ분산서비스거부) 공격을 당한 '3ㆍ4 디도스 공격' 이후 꼭 1년째 되는 날이다. IT보안업계는 잔뜩 긴장하고 상황을 주시하고 있었는데도 경찰청은 홈페이지가 마비된 사실조차 몰랐다.
경찰청 홈페이지인 '사이버경찰청'(www.police.go.kr)의 외부 접속이 차단된 것은 이날 오전 11시30분쯤부터였다. 홈페이지에는 메인 화면 대신 물음표와 알 수 없는 부호들만 떴다. 이 상태는 오후 1시10분까지 지속됐다.
사이버경찰청 서버를 관리하는 행정안전부 산하 광주통합전산센터는 "홈페이지 접속자가 요청하는 화면을 표현하도록 하는 프로그램 실행명령어인 쓰레드(thread)가 급격히 쌓이면서 서버에 과부하가 걸린 게 원인으로 보인다"고 밝혔다.
센터 관계자는 "오후 12시12분쯤 경찰청 홈페이지의 이상을 발견, 2대의 서버 중 1대를 재부팅해 응급 복구했다"며 "평소 만일의 상황에 대비해 2대의 서버로 운영하는데 2대가 모두 마비되면서 접속 장애를 일으켰다"고 밝혔다. 이 관계자는 "서버 로그 파일을 분석한 결과 외부 공격은 없었던 것으로 보인다"며 "서버의 기술적 장애가 원인인 것으로 파악됐다"고 덧붙였다.
하지만 서버 다운 사실도 모르고 있다 뒤늦게 상황 파악에 나선 경찰은 긴장감을 감추지 못했다. 경찰청 관계자는 "간혹 기술적인 이유로 접속 지연 현상이 생기기도 하지만 접속이 아예 차단되는 일은 드물어 당황스럽다"고 말했다.
이날 사고가 디도스 등 외부 공격이 원인은 아닌 것으로 밝혀졌지만 단순한 기술적 문제로 국가기관의 서버가 멈춘 사실이 드러나면서 허술한 관리에 대한 비판이 제기되고 있다. 한 IT 전문가는 "이론적으로는 쓰레드 누적으로 서버가 다운될 수도 있지만 관리자가 간단한 조작으로 쓰레드를 지우기만 해도 서버 마비는 막을 수 있다"며 "국가기관 홈페이지 서버가 그런 원인으로 마비됐다는 게 이해 되지 않는다"고 말했다.
이동현기자 nani@hk.co.kr
기사 URL이 복사되었습니다.
댓글0