노통 'e지원 시스템 불법 유출' 논란에 대한 시스템관리자적 시각 분석

정치에 대한 이야기는 별로 작성하지 않지만 요즘 핫 이슈로 떠오르고 있는 'e지원 시스템(청화대 온라인 시스템)'에 대한 생각을 시스템 관리자적 시각에서 한번 적어 보고자 한다.  혹시 의문시 되거나 오류 사항이 있으면 댓글 올려 주기 바란다. 

1. 개요

노 전대통령께서 퇴임 하면서 봉하 마음에 청화대 온라인 시스템인 e지원 시스템을 복사하여 가져 왔다고 주장 하며 국가기록원에서는 국가 기록 자체가 외부로 나와 있다는 것 자체가 유출이라 주장하는 대립에서 논란이 되고 있다.


2. 자료 유출 의미

개인적으로는 자료가 어느정도 어떻게 어떤 범위까지 되어야 하는지에 대한 문제는 논외로 한다. 그것을 필자가 언급 할 사안은 아닌거 같다. 하지만 국가 기록물은 국가 기록원에 있어야 맞는 것이고, 개인 자료는 자신에게 있는 것이 맞는 것이다. 그럼 어떤가 국가기록물이고 어떤 것이 개인 자료인지는 관계 당국에서 판단 할 문제이다.

3. 자료 유출에 따른 서버 관리자적 시각

여기서 논란이 되고 있는 것은 원본을 가져 갔느냐 아니면 사본을 가져 갔느냐에 대한 문제가  논란의 중심에 있다.  그런데 여러 언론에 올라온 기사를 자세히 살펴 보면 무엇이 문제이고 논란인지를 시스템 관리자라면 한번쯤 생각해 보며 누구의 말이 옳은지를 대충 유추해 볼수 있다. 그런 부분을 필자 나름대로 경험에 비추어 분석해 보고자 한다.

4. 기술적 분석

보통 여러가지 자료는 서버를 구축하여 서버에 자료를 보관을 하게 된다. 그럼 서버에 대하여 한번 살펴 보기로 하자.

 1) 서버

청와대 e지원 시스템이라고 하면 서버는 분명히 조립식으로는 반입이 되지 않았을 것이다.  최소한 HP, IBM 등 서버하면 떠오르는 유수의 벤더들 중에 하나가 쓰여질 가능성이 많다.  그런 서버들은 최소한 레이드 컨트롤러를 이용하여 하드디스크를 장착하여 어레이(레이드) 기능을 사용을 하게 된다. 그리고 최소한 청와대 시스템이라고 한다면 하드디스크 한개만 사용하지는 않았을 것이다.

그럼 언론에 나온 기사에서 논란이 되고 있는 사항을 그림으로 통하여 한번 보자.

                                             <출처:  한국일보 2008.07.12일자   6면 >
 
위 그림을 본다면 조금 더 쉽게 이해가 갈 것이다. 내용을 보자면 e지원 시스템과 동일한 시스템을 구입하여
하드디스크에 일부를 복사 하는 방법과  아예 기존 하드디스크를 교체하여 원본을 가지고 있지 않느냐의 문제이다.

그런데 시스템관리자라면 바로 알수 있는 문제점이 발견이 된다. 그것은 위 그림의 경우는 일부 복사를 한다면 네트워크 연결하여 복사를 할 가능성이 있다. 하지만 밑에 그림처럼 하드디스크를 바꾸어 달았다고 한다면 시스템 관리 해 본 사람이라면 알수 있겠지만, 그렇게 한다고 하여 레이드 컨트롤러가 바로 인식하여 하드디스크를 사용 할수 없다는 것이다.

결국 부팅이 안된다는 것이다. 그럼 파일만 들어 있는 하드 디스크라 하여도 다른 시스템의 레이드 구성정보가 들어 있는 하드디스크를 다른 서버에 넣어서 레이드 구성을 바로 인식 하기엔 무리가 있다는 이야기이다. 이럴땐  레이드 구성정보를 모두 삭제하고 다시 재 구성해 주어야만 다른 서버에서 하드 디스크가 인식 한다는 말이다.  그러면 하드디스크의 내용은 날라가 버린다는 이야기이다.

물론 이것은 레이드 구성을 기본적으로 하는 시스템에 한해서 적용된다는 이야기이다. 국내산 조립 제품에 보면 서버를 동일하여 적용하여 일부 서버에서는 하드디스크를 빼서 다른 서버에 꽂을 경우 바로 부팅 되는 경우도 있긴 하지만 설마 청와대에 도입 되는 시스템이 조립서버는 아닐 것이다.

이런 측면에서 본다면 위 그림상으로 볼때는 노통의 말에 설득력이 있다고 본다. 그냥 물리적으로 하드를 빼서 교체해서 새로운 시스템에 가져다 꽂는다고 해서 바로 부팅되고 하는 것이 아니기 때문이다.


2) e지원 시스템의 관리상 허술한 문제

한가지더 살펴 본다면 위에 설명한 부분도 잘 모르겠다고 한다면 실제 하드디스크의 시리얼 번호를 대조해 보면 가장 확실한 답이 나온다. 

    자. 그럼 이런 시나리오를 한번 생각해 보자.
   
 새로운 시스템 도입을 위하여 각종 장비를 구입하여 반입처리가 된다. 그런데 장비 단위의 커다란 부분은 시리얼 부분은 체크가 되지만 작은 부분 즉, 하드디스크나 , 메모리, CPU까지 시리얼 체크를 잘 하지 않는다. 왜냐하면 실제 장비에 장착되어 있는 하드디스크나 메모리를 일일이 분리하여 다시 시스템 체크를 한다는 것은 관리자 입장으로 봐선 상당히 번거로운 일이기 때문이다.

그나마 만약에 납품하는 업체에서 꼼꼼히 세부 사항과 스펙 시리얼 번호까지 점검하여 기재 한후 납품을 하였다면 정말 벤더를 잘 정한 것이다. 왜냐하면 관리자는 확인만 하면 되니까..


3) 국가기록원에서는 왜 원본인지 사본인지 확인 작업을 못했는가?

사실, 힘겨루기 게임일수도 있는데 만약 정확한 하드디스크 시리얼을 알고 있다면 바로 대조 하면 답이 나올수 있는 문제이다. 그러면 복사본인지 원본인지도 알수 있는 문제이다. 하지만 하드디스크 시리얼을 가지고 있지 않아 점검 할수 없는 문제점과 , 설령 원본 하드 디스크 시리얼 번호를 가지고 있더라도 시스템을 정지 시킨후에 서버를 분해후에 육안으로 대조 하는 것이 가장 확실한 방법인데..이건  '봉하마을'측의 협조가 필요한 부분인데 시스템의 소유권한은 봉하마을측에 있기 때문이다.

그래서 힘겨루기 게임인것이다. 요구할 건 요구하고 줄 껀 주겠다는 의지인지도 모르겠다.


5. 결론

원본과 사본에 대한 논란이 어떻게 될지 어떻게 결론이 날지는 모르겠지만 다시 한번 시스템 관리자의 입장에서 무엇이 문제이고 어떤 부분이 문제인지를 짚어 보았다. 필자는 서버만 거의 10여년간 다루고 있고, 어느정도 시스템 관점에서 적어 보았다고 생각한다.

원본이냐 사본이냐의 말에서는 누군가 분명히 사실과 다르게 이야기 하고 있겠지만 기술상의 문제로 본다면 그냥 하드디스크만 냅다 갈아 끼운다고 해서 바로 사용할수 있지는 않는다는 것으로 생각을 해 보았다. 그것이 사본이든 원본이든 각자 자신의 주장이 있고 욕심이 있기 때문에 어떻게 될지는 모르겠지만 조용한 봉하마을이 또 한번 시끄러워 질것 같다는 생각이든다. 그리고 한가지 더 중요 공공기관에서 근무하는 시스템 담당자님들께서는 하드디스크 시리얼까지도 관리해야 한다는 부분이 추가 된 것 같다. 꼭 공공기관이 아니더라도 조직내에서는 반입될때 장비의 하드디스크와 반납 될때의 하드디스크의 구별점을 쉽게 해 주는 기준을 잘 관리해야 한다는 것이다. @ 엔시스