[보안뉴스][국정자원 화재] 전자출원 서비스, 정상 운영...일부 장애 완전 복구

내용 요약

특허청은 29일 ‘특허로’ 전자출원 서비스를 정상 재개했으며, 화재가 직접적인 영향은 없었으나 타 기관의 시스템 장애로 인해 26–29일간 일시적으로 서비스가 중단되었습니다.
이 사건을 통해 e‑filing 시스템의 구조와 복구 방안, 그리고 기관 간 시스템 의존성의 중요성을 재확인할 수 있었습니다.

핵심 포인트

• e‑filing 시스템 구조: 클라이언트‑서버 아키텍처와 주요 모듈(입력, 검증, 저장, 인증)
• 복구 및 재해 대응: 재해 발생 시 자동 스위치오버, 백업 복구 절차, 테스트 주기
• 기관 간 의존성: 외부 서비스(인증, 인증서 발급 등)와의 연계, 장애 발생 시 영향 분석 및 대응책

기술 세부 내용

1️⃣ e‑filing (Electronic Filing) System

1️⃣ 프론트엔드
- 웹/모바일 UI → React + TypeScript, 사용자 입력 폼, 실시간 검증
- TLS 1.3, HSTS 적용 → 데이터 전송 보안
2️⃣ 백엔드
- ☁️ Node.js + Express → RESTful API, JWT 기반 인증, OAuth2 연계
- 데이터베이스 → PostgreSQL (ACID 트랜잭션), Redis 캐시(세션 관리)
3️⃣ 워크플로우
- ✍️ 제출 → 파일 변환(EPUB, PDF) → 서명(DSA/ECDSA) → 검증 → 저장
- ✅ 검증 단계에서 자동화된 규칙(특허청 기준) 적용 → 오류 시 사용자 알림
4️⃣ 모니터링
- Grafana + Prometheus → CPU/메모리, API 지연, 에러율 시각화
- 알림 → Slack/Webhook, PagerDuty 자동 에스컬레이션

2️⃣ Disaster Recovery & Redundancy

1️⃣ 지리적 이중화
- ️ 메인 데이터센터(서울) + 보조 데이터센터(광주) → 리던던트 링크(10Gbps)
- Active‑Active 구성을 통해 트래픽 분산 → 장애 시 자동 라우팅
2️⃣ 백업 전략
- ️ 일일 Full 백업 + 24시간 내 인크리멘탈 → 저장소: AWS S3 Glacier
- 주기적 복구 테스트 → 매월 1회 재해 시나리오 테스트
3️⃣ 자동화
- ⚙️ Ansible Playbook → 인프라 프로비저닝, 서비스 재배포
- ⏱️ CRON 기반 백업/스냅샷 스케줄링 → SLA 99.9% 보장
4️⃣ 비상 절차
- Incident Response Plan(IRP) → 단계별 체크리스트, 책임자 지정
- 재해 발생 시 “Fail‑over” 명령 → 보조 데이터센터 로드버alancer 활성화

3️⃣ Inter‑Agency Dependency & Continuity

1️⃣ 외부 서비스 연결
- ‍⚖️ 인증 서버(국가정보자원관리원) → OAuth2 토큰 발급, 단일 로그인(SSO)
- 서류 보관 서비스 → REST API 호출, S3 버킷 직접 접근
2️⃣ 의존성 분석
- 의존도 매트릭스 → 서비스 간 호출 흐름, 비동기 메시지 큐(ZeroMQ)
- ️ 서비스 거부(DoS) 방어 → Rate Limiting, IP 화이트리스트
3️⃣ 장애 시 대응
- “Graceful Degradation” 구현 → 핵심 기능(전문가 검색) 우선 유지, 비핵심(실시간 통계) 일시 차단
- 사용자 알림 → 웹 UI 팝업, 이메일, SMS(3중 알림)
4️⃣ 예방적 개선
- 정기 협의(월 1회) → API 명세, SLA 재정비
- 모의 테스트(분산 장애 시뮬레이션) → 각 기관과 공동 운영

결론
e‑filing 시스템은 모듈화와 자동화를 통해 고가용성을 확보했으며, 재해 시 이중화와 백업 전략으로 빠른 복구가 가능했습니다.
동시에 타 기관과의 의존성 관리가 필수적이며, 이를 위한 모니터링과 대체 경로 설계가 지속적으로 필요합니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139529&kind=&sub_kind=