연이은 전산망 장애에…정부 “외부해킹·내부자 악의적 개입 아냐”
by황병서 기자
2023.12.28 18:15:32
행안부·국정원, ‘정부합동 주요 시스템 특별 점검’ 브리핑
“재난 대비 복구시스템 구축 미흡한 기관 있어 개선 필요”
[이데일리 황병서 기자] 최근 발생한 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터의 시스템 장애 원인이 외부 해킹은 아닌 것으로 조사됐다.
| 백종욱 국가정보원 3차장이 28일 오후 서울 종로구 정부서울청사에서 정부 합동 주요 전산 시스템 특별 점검 결과를 발표하고 있다.(사진=연합뉴스) |
|
행정안전부와 국가정보원은 28일 정부 서울청사에서 합동으로 개최한 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이같이 밝혔다. 이번 브리핑은 지난달 잇따라 발생한 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터 등 정부 전산시스템의 오류 원인을 구체적으로 밝히기 위해 마련됐다.
백종욱 국정원 3차장은 “해킹공격에는 대부분 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 비정상적인 신호와 이상행위 발생 여부, 보안장비의 접속 기록 등을 정밀 분석했다”며 “내부자의 악의적인 개입이 있었는지도 확인했으나, 4개 시스템 모두 내부의 악의적인 행위나 외부로부터 해킹 흔적은 없었다”고 밝혔다.
정부 전산시스템 점검 태스크포스(TF)에 참여한 류재철 충남대 교수는 이날 브리핑에서 중요 공공서비스 35개를 대상으로 지난달 29일부터 이달 22일까지 24일간 진행한 ‘정부 주요시스템 장애대응 및 복구체계 점검결과’를 발표했다.
류 교수는 “‘국가 위기관리 기본지침’ 및 ‘국가 사이버 위기관리 표준 매뉴얼’이 정보시스템의 장애에 대한 사항을 포함하고 있지 않아 이를 위기관리 차원에서 예방하고 대응하는 데 미흡한 점이 있다”며 “백업 및 복구계획이 미흡하거나 복구훈련을 형식적으로 하는 기관이 있고, 재해·재난에 대비한 재해복구시스템 구축이 미흡한 기관도 있어 개선이 필요했다”고 지적했다.
박춘식 아주대 교수는 장애 원인과 관련해서 “지난달 22일에 접속 지연됐던 주민등록시스템과 관련해선 등록된 용량이 큰 사이즈 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발 기능의 오류로 조사됐다”며 “공지사항 관리자가 유의해 큰 사이즈의 콘텐츠가 등록되지 않도록 주의하고, 오류기능에 대해서 조속히 수정 보완토록 조치했다”고 밝혔다. 이어 “모바일 신분증 발급 중단 사태와 관련해선 연관된 모든 부서 담당자와 사전에 작업의 영향도를 충분히 검토하고 작업할 수 있도록 관리기관에 운영 절차를 개선하도록 조치했다”며 “지방재정관리시스템의 장애와 관련해선 신규 장비로 교체했고, 나라장터 시스템과 관련해선 접속자 수를 수용할 수 있도록 웹서버를 추가 증설 조치했다”고 밝혔다.