국가 행정전산망 마비를 불러온 ‘업데이트’ 뭐가 문제였을까? (boannews.com)
국가 행정전산망 마비를 불러온 ‘업데이트’ 뭐가 문제였을까?
정부의 행정전산망 마비라는 초유의 사태로 온·오프라인 민원업무가 중단된 지 3일 만에 정상화됐다. 행정안전부는 19일 브리핑을 통해 지방행정전산서비스가 모두 정상화됐다고 밝혔고, 현재
m.boannews.com
정부의 행정전산망 마비라는 초유의 사태로 온,오프라인 민원업무가 중단된 지 3일 만에 정상화됐다. 이번 문제가 어떻게 발생한 것인지 주요 원인을 알아보는 내용의 기사이다.
행정안전부가 이번 사건의 주요 원인으로 꼽은 L4 스위치 업데이트 문제
스위치란?
네트워크 스위치는 네트워크 연결을 위해 사용하는 통신 장비로, 보통 여러 대의 장비를 사용할 때 보다 효율적인 데이터 전송을 위해 사용한다. 보통 사용하는 OSI 7계층에 따라 L1부터 L7까지 구분하며, 특히 L4 스위치부터는 통신의 품질을 판단해 분배하는 로드 밸런서의 기능도 수행한다.
L4 스위치는 서버의 앞단에서 네트워크 부하를 분산하기 때문에 서버 1대당 1대를 사용하는 경우가 많은데, 보통 업데이트 작업을 할 때는 스위치 1대씩 진행하는 게 정석이다. 여러 대를 한꺼번에 업데이트할 경우 문제가 생기면 신속한 대처가 불가능한 것은 물론, 어떤 장비가 문제를 일으켰는지 알 수 없기 때문이다. 이에 이번 사건과 관련해 네트워크 스위치 전문가들은 단순히 스위치 문제만으로 3~4일씩 문제가 지속될 수는 없다고 말하였다.
문제는 단순 업데이트가 아닌 ‘보안 업데이트’일 경우다. 특히, 취약점이나 제로데이 등의 문제로 기업에서 긴급하게 공개하는 보안 업데이트를 빠르게 작업하지 않으면 해킹 등의 외부 위협으로부터 안전할 수 없기 때문이다. CVE로 등록된 취약점의 경우 3시간 후 이를 악용한 악성파일이 등장한다고 할 만큼 사이버 공격자들의 행동이 빠르기 때문에, 보안 담당자들은 이러한 보안 업데이트에 각별한 주의를 기울여야 한다고 밝혔다.
'기술 스터디' 카테고리의 다른 글
| [보안뉴스]_[SAMSUNG SDS] 웹, 앱에서 생성형 AI로 인터넷의 진화 (0) | 2023.11.28 |
|---|---|
| [3] ~ 브라우저 아티팩트 실습 (0) | 2023.11.22 |
| [보안뉴스]_[SAMSUNG SDS] 생성형 AI 모델과 대화하는 프롬프트 엔지니어링 (0) | 2023.11.14 |
| [보안뉴스]_[ITWORLD]_멀티클라우드가 가져올 DevOps의 과제와 변화 (0) | 2023.11.07 |
| [보안뉴스]_[IGLOO]_GPT의 밝고도 어두운 이면 (0) | 2023.10.07 |