정부는 최근 발생한 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터 등 4개 시스템의 장애 원인이 외부 해킹은 아니라고 28일 밝혔다. 다만 나라장터에 해외 특정 인터넷 프로토콜(IP)에서 서비스거부 공격 시도가 있었던 것으로 확인됐다.

 

행정안전부와 국가정보원은 이날 오후 정부서울청사에서 정부합동 주요 시스템 특별 점검 관련 브리핑을 열고 이같이 밝혔다. 

 

정부는 지난달 발생한 주민등록시스템 등 4개 시스템의 장애 원인과 국민 실생활과 밀접한 35개 주요 시스템의 장애 대응체계와 복원력을 특별점검했다.

백종욱 국정원 3차장은 “해킹 공격에는 대부분 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 비정상적인 신호와 이상행위 발생 여부, 보안장비의 접속 기록 등을 정밀 분석했다”며 “내부자의 악의적인 개입이 있었는지도 확인했으나 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다”고 밝혔다.

 

다만 나라장터의 경우 장애 발생 당시 해외 특정 IP에서 서비스 거부 공격 시도가 있었으나, 전체 트래픽의 0.5%에 해당하는 소량으로 시스템 장애의 직접적인 원인은 아닌 것으로 나타났다. 백 차장은 “사이버공격 행위가 있었던 만큼 해당 공격 IP에 대해서는 국제 공조를 통해 추적 중”이라고 말했다.

 

4개 시스템의 구체적인 장애 원인은 각기 달랐으나 대부분 장비 장애나 관리 미흡으로 파악됐다. 지난달 22일 발생한 주민등록시스템의 접속 지연 장애 원인은 용량이 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발 기능의 오류로 결론이 났다. 같은달 24일 약 8시간43분간 서비스가 중단된 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지의 연결 시스템 환경설정 시 미숙한 작업이 장애의 원인인 것으로 확인됐다.

 

지난달 29일 지방재정관리시스템의 장애는 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결해 대량의 데이터 입출력이 발생, 침입방지시스템이 작동하지 않아 일어났다. 이에 신규 장비 교체와 모든 부속장비 상태를 모니터링하도록 했다. 나라장터의 지연은 입찰 참가 기관이 집중 투찰하는 오전 9∼10시 발생했는데, 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과한 것이 직접적인 원인으로 웹서버 추가 증설을 조치했다.

 

지난 11월29일부터 12월22일까지 정부합동태스크포스(TF)가 주요 공공서비스 35개를 점검한 결과를 보면, ‘국가 위기관리 기본지침’과 ‘국가 사이버 위기관리 표준매뉴얼’이 정보 시스템의 장애에 대한 사항을 포함하고 있지 않은 것으로 나타났다. 류재철 충남대 컴퓨터융합학부 교수는 “정보시스템 장애를 위기관리 차원에서 예방하고 대응하는 데 미흡한 점이 있었다”고 지적했다. 

 

재해복구 대책 수립에도 미흡한 점이 발견됐다. 류 교수는 “백업과 복구계획이 미흡하거나 복구훈련을 형식적으로 하는 기관이 있다”며 “재해·재난에 대비한 재해복구시스템 구축이 미흡한 기관도 있어 개선이 필요했다”고 진단했다. 이어 “국민생활 전반에 영향을 미칠 수 있는 주요 공공서비스에 대한 시스템 장애를 국가 사이버 위기관리 차원에서 다룰 수 있도록 제도개선이 필요하다“며 “각급 기관은 핵심 시스템에 대한 백업과 복구대책을 정비하고, 부처에서는 노후장비 교체 등에 적극적인 재정지원을 해야 할 것”이라고 당부했다.

 

정부는 내년 1월 말까지 디지털 서비스의 안정적인 제공을 위한 혁신 대책을 수립할 예정이다. 고기동 행안부 차관은 “그간 누적된 문제점을 개선하기 위한 근본적인 대책을 마련해 국민 신뢰를 회복하고 디지털 강국으로서의 위상을 굳건히 하겠다”고 말했다.