韓国の政府電算システムのデータセンターで大規模火災が発生し、デジタル依存している行政システムが長時間停止するトラブルが発生しました。
火災の直接影響を受けたサーバは96個だったそうですが、被害拡大を防ぐために他のサーバもシャットダウン、結果的に行政システム647個がダウンする事態に発展しました。火災の原因はUPS(無停電電源装置:停電発生時に電力を供給するバッテリー)からの発火だったとのこと。
韓国では3年前にも行政システムが停止する問題が発生していました。そのときはシステムアップデートのミスによるもので、アップデート作業前にバックアップを取っていなかったことが問題視されました。
当時、国家情報資源管理院の所管官庁である国政資源院長は「3時間以内に復旧できるようにする」と発表していました。しかし、この発表は結局守られませんでした。
「3時間以内に復旧」は、システムを二重化して物理的に離れた位置にバックアップシステムを設けることで実現する予定だったようですが、そのシステムの構築がまだ行われていなかったそうです。
ニュース1の記事からです。
「3時間以内に正常化」自信があったのに…復旧システム完備前に空手形を切った政府
(前略)
28日、ニュース1の取材を総合すると、今回の国家情報資源管理院(国情資源)火災による電算大乱は予見された事態だった。
イ・ジェヨン現国政資源院長は前日、行政安全部(行安部)のブリーフィングで、「アクティブ-アクティブ形態のDR(災害復旧)を開発していくという話をしたことがあり、その事業は昨年コンサルティングし、今年モデル事業を一つ行っている」と説明した。
イ院長が言及した「アクティブ-アクティブ形態のDR」とはすなわちシステム二重化を意味する。原本電算と同じ双子予備システムを物理的に離れたところに構築しておき、有事の際には予備システムに転換してサービスが途切れないようにすることが目的だ。
行安部の関係者によると、国政資源の二重化モデル事業でシステムが構築される予想時点は今年12月だ。
結局、システムもまともに構築されていない状況で「3時間以内の復旧」という空手形を飛ばしたわけだ。批判が殺到するとイ院長は「今回の障害は火災によるもので、原因が違った」と釈明した。
これに対し、高麗大学情報保護大学院のイム・ジョンイン名誉教授は、「(現在の国政資源は)データだけを二重化(バックアップ)し、データを実際に運営するためのシステムは二重化していないため、このような事態が起きたのは当然のことだ」と指摘した。
(中略)
一部の専門家は、今回の国政資源火災による電算大乱が安保面でも問題になる可能性があると指摘した。
イム教授は「敵対勢力が見た時、『ミサイルでデータセンターを飛ばせば復旧もできずに数日間止まってしまう』と考えることができる」として「私たちの致命的な弱点を露出したということが一番痛い部分だ。核だけを考えるのではなく、サイバー攻撃を受けた時にどのように復旧するのか、今回のことを他山の石にしなければならない」と述べた。
(中略)
一方、国政資源火災による社会的波紋は2日間続いている。 大田市儒城区に位置する本院管理対象の政府電算システム647個は不通状態だ。このうち436個は国民が直接利用するインターネット網サービスであり、行政内部網は211個と把握された。
(中略)
行安部は前日午前8時10分、中央災難安全対策本部を稼動し危機警報「深刻」段階を発令した。電算災難で中央災難対策本部が稼動したのは前例のないことだ。
慶一大学消防防災学科のイ・ヨンジュ教授は「今の問題は復旧をしようとしても復旧をするための空間に対する環境的部分が備わっていないという点」と指摘した。
(後略)
ニュース1「"3시간 이내 정상화" 자신하더니…복구체계 완비前 공수표부터 날린 정부(「3時間以内に正常化」自信があったのに…復旧システム完備前に空手形を切った政府)」より一部抜粋
YTNの報道によると、延焼したUPSバッテリーは全部で384個、これら全てが耐用年数を1年超過していたそうです。
これが今回の火災に影響したかどうかは分かりません。今後の消防の検証を待つことになりそうです。
