대학교 로고 및 파일 손상 등 특이사항으로 복구 일정 딜레이...순차적으로 복구할 것
회복탄력성 및 장애발생 대비한 이중화 시스템 운영 중요
[보안뉴스 김경애 기자] 인터넷증명발급센터 써트피아(Certpia)에서 서비스 장애가 발생했다. 졸업 및 취업 시즌과 맞물리면서 해당 사이트를 이용하고자 하는 많은 이용자들이 불편을 겪을 것으로 예상된다. 현재 인터넷 증명 발급 출력 서비스는 복구됐으나, 서비스와 연게된 일부 대학교 로고 등 파일 손상이 발생해 서비스 이용이 원활하지는 않은 상황이다.
[이미지=서트피아 홈페이지]
19일 써트피아는 “아이앤텍 네트워크 장비 장애 발생으로 서비스가 중단됐다”며 “복구 과정에서 발생한 몇몇 특이 사항으로 인해 복구 일정이 딜레이 됐다”며 사과했다.
이어 써트피아는 “현재는 인터넷 증명 발급 출력 서비스의 복구가 완료됐지만, 일부 대학교들의 배경과 로고 이미지 파일 손상이 발견됐다”며 “검증 후 순차적으로 오픈할 예정이며, 이로 인해 일부 대학교들에 대한 서비스가 일시적으로 제한될 수 있다”고 안내했다.
이로써 많은 이용자가 불편을 겪게 됐다. 이에 대해 써트피아는 전자증명서 및 부가서비스는 순차적으로 최대한 신속하게 복구 진행될 예정이라고 밝혔다.
순천향대학교 염흥열 교수는 “네트워크 장비 장애의 예방과 대응은 장애에 대한 복원력 차원에서 다뤄져야 한다”며 “장애가 발생하고 나서 원래의 서비스 상태로 되돌리는 능력인 사이버 복원력은 가용성 확보와 더불어 매우 중요한 요소”라고 지목했다.
이어 염 교수는 “복원력은 지진과 같은 자연재해, 인간이 만드는 화재, 그리고 사이버 공격에 대한 사전 및 사후 대응력을 확보해야 하는 것”이라며, 장애가 발생하기 이전에 장애가 발생하지 않도록 하는 사전점검 활동과 장애가 발생하고 나서 장애의 위치와 원인을 조속히 파악하는 사후 대응 활동의 중요성을 강조했다.
서울여자대학교 김명주 교수는 “인터넷 기반 증명발급 서비스의 경우 민원의 성격이 이동 환경에 제한을 받기 때문에 시간에 민감한 경우가 많다”며 “업무 단절이 쉽게 용인되지 않는 서비스의 일종”이라고 설명했다.
이어 김 교수는 “업무영속성(BCP)이 가장 원활하게 구현돼야 하는 분야이므로 기본적으로 이중화 구조로 운영돼야 한다”며 “사전에 재난복구에 대한 구체적인 시나리오 구축 및 실전 훈련이 필요하고, 지금까지 특별한 어려움 없이 서비스가 진행됐다는 안일한 대처가 되지 않도록 긴장감과 준비성이 필요하다”고 당부했다.
하지만 일각에서는 네트워크 장애보단 서버 문제일 가능성을 언급하며 이에 대해 주목했다. 고려대학교 이상진 교수는 “네트워크 장애인데 데이터에 손상이 발생했다는 점이 이해가 안 된다. 먼저 사고 원인에 대한 정확한 파악이 있어야 한다”며 “장애가 발생해도 서비스가 진행될 수 있도록 이중화 체계를 갖춰야 한다”고 말했다.
익명의 보안 전문가는 “해당 장애에 대해 정확한 원인은 써트피아만 알겠지만, 네트워크 장비 장애보다는 서버에 저장된 데이터의 손상이 의심된다”며 “사고에 의한 것인지, 휴먼에러 또는 운영상의 실수 발생인지 좀더 면밀한 원인 파악이 필요하다”고 밝혔다.
이어 그는 “서비스 운영주관 주체는 항상 이를 예방하기 위해 최선을 다해야한다”며 “네트워크 장비 장애에 대한 복구는 그 무엇보다도 중요하며, 이를 방지하기 위해서는 복구 자동화 및 휴먼에러 방지를 위한 체크리스트 작성 등이 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
회복탄력성 및 장애발생 대비한 이중화 시스템 운영 중요
[보안뉴스 김경애 기자] 인터넷증명발급센터 써트피아(Certpia)에서 서비스 장애가 발생했다. 졸업 및 취업 시즌과 맞물리면서 해당 사이트를 이용하고자 하는 많은 이용자들이 불편을 겪을 것으로 예상된다. 현재 인터넷 증명 발급 출력 서비스는 복구됐으나, 서비스와 연게된 일부 대학교 로고 등 파일 손상이 발생해 서비스 이용이 원활하지는 않은 상황이다.
[이미지=서트피아 홈페이지]
19일 써트피아는 “아이앤텍 네트워크 장비 장애 발생으로 서비스가 중단됐다”며 “복구 과정에서 발생한 몇몇 특이 사항으로 인해 복구 일정이 딜레이 됐다”며 사과했다.
이어 써트피아는 “현재는 인터넷 증명 발급 출력 서비스의 복구가 완료됐지만, 일부 대학교들의 배경과 로고 이미지 파일 손상이 발견됐다”며 “검증 후 순차적으로 오픈할 예정이며, 이로 인해 일부 대학교들에 대한 서비스가 일시적으로 제한될 수 있다”고 안내했다.
이로써 많은 이용자가 불편을 겪게 됐다. 이에 대해 써트피아는 전자증명서 및 부가서비스는 순차적으로 최대한 신속하게 복구 진행될 예정이라고 밝혔다.
순천향대학교 염흥열 교수는 “네트워크 장비 장애의 예방과 대응은 장애에 대한 복원력 차원에서 다뤄져야 한다”며 “장애가 발생하고 나서 원래의 서비스 상태로 되돌리는 능력인 사이버 복원력은 가용성 확보와 더불어 매우 중요한 요소”라고 지목했다.
이어 염 교수는 “복원력은 지진과 같은 자연재해, 인간이 만드는 화재, 그리고 사이버 공격에 대한 사전 및 사후 대응력을 확보해야 하는 것”이라며, 장애가 발생하기 이전에 장애가 발생하지 않도록 하는 사전점검 활동과 장애가 발생하고 나서 장애의 위치와 원인을 조속히 파악하는 사후 대응 활동의 중요성을 강조했다.
서울여자대학교 김명주 교수는 “인터넷 기반 증명발급 서비스의 경우 민원의 성격이 이동 환경에 제한을 받기 때문에 시간에 민감한 경우가 많다”며 “업무 단절이 쉽게 용인되지 않는 서비스의 일종”이라고 설명했다.
이어 김 교수는 “업무영속성(BCP)이 가장 원활하게 구현돼야 하는 분야이므로 기본적으로 이중화 구조로 운영돼야 한다”며 “사전에 재난복구에 대한 구체적인 시나리오 구축 및 실전 훈련이 필요하고, 지금까지 특별한 어려움 없이 서비스가 진행됐다는 안일한 대처가 되지 않도록 긴장감과 준비성이 필요하다”고 당부했다.
하지만 일각에서는 네트워크 장애보단 서버 문제일 가능성을 언급하며 이에 대해 주목했다. 고려대학교 이상진 교수는 “네트워크 장애인데 데이터에 손상이 발생했다는 점이 이해가 안 된다. 먼저 사고 원인에 대한 정확한 파악이 있어야 한다”며 “장애가 발생해도 서비스가 진행될 수 있도록 이중화 체계를 갖춰야 한다”고 말했다.
익명의 보안 전문가는 “해당 장애에 대해 정확한 원인은 써트피아만 알겠지만, 네트워크 장비 장애보다는 서버에 저장된 데이터의 손상이 의심된다”며 “사고에 의한 것인지, 휴먼에러 또는 운영상의 실수 발생인지 좀더 면밀한 원인 파악이 필요하다”고 밝혔다.
이어 그는 “서비스 운영주관 주체는 항상 이를 예방하기 위해 최선을 다해야한다”며 “네트워크 장비 장애에 대한 복구는 그 무엇보다도 중요하며, 이를 방지하기 위해서는 복구 자동화 및 휴먼에러 방지를 위한 체크리스트 작성 등이 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
