공개된 정부 시스템을 들여다본다
· 3 min read
공개된 정부 시스템을 들여다본다
대한민국의 정부 시스템들을 보면 가끔 내가 만드는 게 더 낫겠다는 생각을 한다. 왜 이렇게 버그가 많은지, 사용성이 떨어지는지. 근데 그런 생각을 하더라도 이게 대체 어떻게 돌아가는지도 모른다. 완전히 블랙박스다.
2025년 11월, 국가정보자원관리원 대전본원에 화재가 났다. 복구를 한창 진행할 때 행정안전부에서 대전본원에 있는 모든 서비스 목록과 설명을 올렸다.
사실 정부에서는 Secure by obscurity를 하는데, 이렇게 서비스 목록이 다 노출되어 있다니 참 신기했다. 그래서 어떤 시스템들이 있는지 정리해보았다.
정리도 하고 나서 정보시스템 안정성 고시 관련 설명회 노트를 보다가, 관련 ISP 사업이 올라왔는지 살펴보니 또 DR ISP가 있었다. 여기에는 DR ISP를 위한 RFP 정보가 있었는데, 거기에는
- 서비스별 서브시스템 구성
- 서브시스템 단위의 OS, 언어, DBMS
- WEB / WAS / DB 분리 구조와 서버 대수
- 사용 중인 상용 SW의 제품명과 버전
같은 정보가 다 들어가 있다. 그래서 이걸 다 정리해봤다.
- DR ISP 소프트웨어 인벤토리 — 20개 정부 서비스의 SW 스택과 서버 토폴로지
정리하면서 한 가지 눈에 띈 게 있다. 표에 적힌 버전 중에 EOL이 지난 게 꽤 있다.
- Oracle Database 11g — 2020-12-31 종료
- Apache Tomcat 7 — 2021-03-31 종료
- Red Hat Enterprise Linux 7 — 2024-06-30 종료
- JBoss EAP 6.4 — 2025-06-30 종료
아마 확장 지원을 받았을 수도 있다.
어쨌든 이런 자료가 공개되어 있어서 한 번에 정리해볼 수 있었다. 한 시점의 스냅샷이라 시간이 지나면 의미가 옅어지겠지만, 지금까지 나온 정보들 기준으로 정리만 해두었다.