L4 스위치, 효율적인 네트워크 사용 목적…롤백에 교체까지 했는데 바로 해결 안 됐다면 다른 문제 가능성↑
정부의 행정전산망 마비라는 초유의 사태로 온·오프라인 민원업무가 중단된 지 3일 만에 정상화됐다. 행정안전부는 19일 브리핑을 통해 지방행정전산서비스가 모두 정상화됐다고 밝혔고, 현재까지 큰 이상은 없는 것으로 알려졌다. 그렇다면 이번 문제는 어떻게 발생한 것일까? 행정안전부는 네트워크 장비 업데이트 과정에서 문제가 발생한 것으로 보고 있지만, 아직 확실하게 밝혀진 것은 없다는 입장이다.
▲ 이미지 출처 : gettyimagesbank
그렇다면 행정안전부가 이번 사건의 주요 원인으로 꼽은 L4 스위치 업데이트 문제는 무엇일까? 보통 ‘업데이트(Update)’라고 하는 것은 기존의 정보를 최신의 것으로 수정하거나 추가하는 것을 말한다. 흔히 사용하는 PC나 스마트폰, IoT 장비들도 업데이트를 하기 때문에 일반인들에게도 익숙한 용어다.
또한, 스위치, 정확하게는 ‘네트워크 스위치(Network Switch)’는 네트워크 연결을 위해 사용하는 통신 장비로, 보통 여러 대의 장비를 사용할 때 보다 효율적인 데이터 전송을 위해 사용한다. 보통 사용하는 OSI 7계층(Open System Interconnection 7 Layer, 네트워크 충돌 문제를 완화하기 위해 국제표준기구 ISO가 만든 표준)에 따라 L1부터 L7까지 구분하며, 특히 L4 스위치부터는 통신의 품질을 판단해 분배하는 ‘로드 밸런서(Road Balancer)’의 기능도 수행한다.
보통 업데이트의 경우 대부분 재부팅을 통해 시스템을 다시 구동해야 완벽하게 마무리가 된다. 이러한 연유로 업데이트하는 제품이 꺼졌을 때 문제가 발생할 수 있는 경우에는 보통 문제를 최소화하기 위해 해당 제품의 기능이 꺼져도 상관없는 시간에 진행된다. 이 때문에 여러 사람이 사용하는 대부분 제품의 경우 사용자가 없거나 적은 새벽 시간, 주말에 이뤄지기 마련이다. 물론 정부나 대기업, 서비스 기반 기업들은 수많은 장비를 사용하기에 평일 일과시간 이후에 작업하는 경우도 많다.
게다가 업데이트의 경우 개발자도 모르는 문제가 발생할 수 있기 때문에 자체적으로 검증작업을 여러 번 하는 것은 물론, 문제가 발생할 경우 업그레이드 이전 버전으로 되돌리는 롤백(Rollback)을 위한 구버전 업그레이드 파일과 아예 새로운 기기로 교체하기 위한 백업 제품을 준비하기 때문에 대부분 큰 문제 없이 진행된다.
업데이트 작업 자체도 이러한 문제에 대비하기 위해 1대씩 작업하기 마련이다. L4 스위치는 서버의 앞단에서 네트워크 부하를 분산하기 때문에 서버 1대당 1대를 사용하는 경우가 많은데, 보통 업데이트 작업을 할 때는 스위치 1대씩 진행하는 게 정석이다. 여러 대를 한꺼번에 업데이트할 경우 문제가 생기면 신속한 대처가 불가능한 것은 물론, 어떤 장비가 문제를 일으켰는지 알 수 없기 때문이다.
이에 이번 사건과 관련해 네트워크 스위치 전문가들은 단순히 스위치 문제만으로 3~4일씩 문제가 지속될 수는 없다고 말한다. 게다가 스위치 장비에 문제가 발생해 롤백을 하고, 백업 제품으로 교체를 했는데도 바로 해결이 안 됐다면, 처음에는 스위치 문제였을지는 몰라도 이후에는 스위치 문제만이 아니었을 것이라고 지적했다.
이러한 업데이트의 불편함과 어려움 때문에 미루는 경우도 많이 발생한다. 특히, OT 환경처럼 ‘안정성과 영속성’에 중점을 두는 현장의 경우 아예 업데이트를 안 하는 경우도 많다. 수많은 공장이 아직도 윈도XP를 사용한다는 말이 우스갯소리가 아니다.
문제는 단순 업데이트가 아닌 ‘보안 업데이트’일 경우다. 특히, 취약점이나 제로데이 등의 문제로 기업에서 긴급하게 공개하는 보안 업데이트를 빠르게 작업하지 않으면 해킹 등의 외부 위협으로부터 안전할 수 없기 때문이다. CVE로 등록된 취약점의 경우 3시간 후 이를 악용한 악성파일이 등장한다고 할 만큼 사이버 공격자들의 행동이 빠르기 때문에, 보안 담당자들은 이러한 보안 업데이트에 각별한 주의를 기울여야 한다.
기사 출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=123937)
—
(주)피플러스는 정보보안, 네트워크보안, 취약점에 대한 통합 점검 및 진단 관리, 통합 보안 관제 솔루션 등 기업 운영에 최적화된 솔루션을 제공하는 정보보안 통합관리 전문 기업으로 기업의 정보 보호를 위해 보안 정책부터 솔루션 설치까지 안내해 드리고 있습니다. 기업이 보안솔루션 도입을 고민하고 있을 때 사이버 공격은 날로 발전하고 지능화 되어가고 있습니다. 이제 더이상 고민하지 마시고 피플러스의 보안 전문가와 함께 기업의 정보보안에 만전을 기하시기 바랍니다.
![[주간 IT/보안뉴스] 2024년 5월 첫째주 ‘생성형 AI, 이젠 온 디바이스 AI로 보안 강화’](https://pplus.co.kr/wp-content/uploads/2024/05/300-title-20240503-500x383.png)
![[주간 IT/보안뉴스] 2024년 4월 넷째주 ‘SW로 연결되는 초연결 시대의 사이버 보안’](https://pplus.co.kr/wp-content/uploads/2024/04/20240426-title-300-500x383.png)
![[주간 IT/보안뉴스] 2024년 4월 셋째주 ‘사이버 위기에 따른 보안 시스템 고도화’](https://pplus.co.kr/wp-content/uploads/2024/04/300-20240419-title-500x383.png)