정부합동 주요 시스템 특별점검 결과 브리핑 주민등록, 모바일시스템 등 4개 시스템 점검 나라장터는 특정IP에서 공격 시도 있어 추정 정보시스템 장애 위기관리차원 예방 미흡해 일부 기관은 백업 및 복구계획 미흡하기도 내년 1월 말까지 디지털서비스 혁신대책 수립
정부는 최근 잇따라 발생한 행정전산망 장애 원인과 관련해 외부 해킹이 아닌 것으로 조사됐다고 밝혔다.
고기동 행정안전부 차관은 28일 서울정부청사에서 ‘정부합동 주요시스템 특별점검 결과’ 브리핑을 열고 이같이 확인됐다고 밝혔다.
이번 점검은 지난 11월17일 ‘지방행정전산서비스 장애’ 이후 추가로 장애를 일으킨 주민등록시스템, 모바일신분증시스템, 지방재정관리시스템, 조달청 나라장터 4개 시스템과 주요 공공서비스 35개를 대상으로 진행됐다.
백종욱 국정원 3차장은 “4개 시스템에서 연이어 장애가 발생 원인에 대해 해킹이 아니냐는 의혹이 제기됐지만, 최정예 요원을 투입해 면밀히 점검을 실시한 결과 해킹에 의한 것이 아니었다”고 밝혔다.
그는 “국정원이 보유한 사이버위협 침해지표를 활용해 비정상적인 신호와 이상 행위의 발생 여부, 침입탐지·차단 시스템 등 보안장비의 접속기록, 즉 로그기록을 정밀 분석하고, 내부자의 악의적인 개입이 있었는지 확인하기 위해 장애 장비와 하드디스크를 포렌식해 소프트웨어 무단 변경이나 장애 유발 가능성이 있는 명령어 실행여부 등을 종합 점검했다”고 설명했다.
다만 나라장터 시스템의 경우, 장애 발생 당시에 해외 특정IP에서 서비스거부 공격 시도가 있었는데, 이 또한 전체 트래픽의 0.5%에 해당하는 소량으로서 시스템 장애의 직접적인 원인은 아니라고 밝혀졌다. 하지만 국정원은 사이버공격 행위가 있었던 만큼, 해당 공격 IP에 대해서는 국제 공조를 통해 추적 중이라고 밝혔다.
박춘식 아주대학교 교수는 “지난달 22일 약 20분 간 접속 지연 장애가 발생한 주민등록시스템은 등록된 용량이 큰 사이즈 컨텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발 기능의 오류로 조사됐다”고 밝혔다.
이어 지난달 29일 약 14분 간 장애가 발생한 지방재정관리시스템은 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결해 대량의 데이터 입·출력을 발생시켜 침입방지시스템이 작동되지 않아 장애가 발생했다고 설명했다.
이어 지난 23일, 그리고 이달 12일 접속이 지연된 조달청 나라장터 시스템에 대해서는 지연이 발생한 시간대가 입찰 참가 기관이 집중 투찰하는 오전 9시부터 10시 사이로, 평상시 보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과해 발생했다고 설명했다.
류재철 충남대 교수는 “사이버 복원력과 관련된 법·제도를 살펴본 결과 국가 위기관리 기본지침 및 국가 사이버 위기관리 표준매뉴얼에서 정보시스템 장애에 대한 사항을 포함하고 있지 않았다”며 “정보시스템 장애를 위기관리 차원에서 예방하고 대응하는데 미흡한 점이 있었다”고 지적했다.
또 “이번 점검대상 서비스의 재해복구 대책 수립여부 점검 결과, 이중화 및 백업은 대부분의 서비스가 충족하고 있었지만, 일부는 백업·복구계획이 미흡했다”며 “복구 훈련을 형식적으로 실시하는 기관도 있어 개선이 필요하다”고 했다.
고기동 행안부 차관은 “이번 특별점검에서 나타난 문제점과 부족한 점을 개선하기 위해 최선을 다하겠다”며 “장애 예방과 대응체계를 신속히 확립하도록 하고 안정적인 디지털 서비스가 제공되도록 하는 혁신 대책을 2024년 1월말까지 조속히 수립하겠다”고 밝혔다.
[서울=뉴시스]