"정부 전산망 장애 원인은 장비 고장 혹은 관리 미흡"

행안부·국정원, ‘정부합동 주요 시스템 특별 점검’ 브리핑
"외부 해킹·내부자 악의적 개입 아냐"


최근 발생한 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터의 연이은 시스템 장애 원인이 장비 고장 또는 관리 미흡 때문인 것으로 파악됐다. 일각에서 제기된 외부 해킹은 아닌 것으로 확인됐다.

행정안전부와 국가정보원은 28일 정부서울청사에서 합동으로 개최한 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이같이 밝혔다. 이날 브리핑은 지난달 잇따라 발생한 정부 전산시스템의 오류 원인을 구체적으로 설명하기 위해 마련됐다.

주민등록시스템은 용량이 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발 기능의 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정 시 미숙한 작업이 장애의 원인으로 확인됐다.

지방재정관리시스템의 장애는 유지보수 업체가 하드디스크의 불량을 인지하고도 점검 장비를 시스템에 직접 연결한 결과 대량의 데이터 입출력이 발생, 침입방지시스템이 작동되지 않아 일어났다.

나라장터 지연은 입찰 참가 기관이 집중 투찰하는 오전 9∼10시 발생했는데 이는 평상 시보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과한 탓에 발생했다.

정부 전산시스템 점검 태스크포스(TF)에 참여한 류재철 충남대 교수는 이날 브리핑에서 주요 공공서비스 35개를 대상으로 지난달 29일부터 이달 22일까지 24일간 진행한 ‘정부 주요시스템 장애대응 및 복구체계 점검결과’를 발표했다.

류 교수는 "‘국가 위기관리 기본지침’ ‘국가 사이버 위기관리 표준매뉴얼’이 정보시스템의 장애에 대한 사항을 포함하고 있지 않아 이를 위기관리 차원에서 예방하고 대응하는 데 미흡한 점이 있었다"고 지적했다.

이어 "각급 기관은 핵심 시스템에 대한 백업 및 복구대책을 정비하고, 부처에서는 민생안전과 국가 기능 유지에 필요한 정보시스템에 대한 재해복구시스템 구축과 노후장비 교체 등에 적극적인 재정 지원을 해야 할 것"이라고 밝혔다.

시스템 장애 원인이 외부 해킹은 아니었다. 백종욱 국정원 3차장은 "해킹 공격은 대부분 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 비정상적인 신호와 이상행위 발생 여부, 보안장비의 접속 기록 등을 정밀 분석했다"며 "내부자의 악의적인 개입이 있었는지도 확인했으나 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 밝혔다.

다만 그는 "나라장터는 장애 발생 당시 해외 특정 IP에서 서비스 거부 공격 시도가 있었는데 이는 전체 트래픽의 0.5%에 해당하는 소량으로 시스템 장애의 직접적인 원인은 아니었다"며 "하지만 사이버공격 행위가 있었던 만큼 해당 공격 IP에 대해서는 국제 공조를 통해 추적 중"이라고 설명했다.

민정혜 기자