지난달 지방행정전산망 장애 이후 국가 전산서비스망이 지속적으로 장애를 일으킨 가운데, 그 원인이 외부 해킹은 아니었던 것으로 나타났다. 개발 과정 오류, 정비과정 실수 등 ‘인재’였다.
행정안전부와 국가정보원은 28일 정부서울청사에서 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이 같은 조사 결과를 발표했다. 이번 브리핑은 최근 주민등록시스템(11월 17일), 모바일 신분증(11월 24일), 지방재정시스템(11월 29일), 조달청 나라장터(11월 23일·12월 12일) 등 정부 전산시스템에서 잇따라 장애가 발생하자 오류 원인을 구체적으로 밝히기 위해 마련됐다.
백종욱 국정원 3차장은 장애가 발생한 전산망에서 해킹 흔적을 발견하지 못했다고 밝혔다. 이어 “내부자의 악의적인 개입이 있었는지도 확인했으나 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다”고 설명했다.
다만 백 3차장은 “다만 ‘나라장터’ 시스템의 경우 장애 발생 당시 해외 특정IP에서 서비스 거부 공격 시도가 있었다”면서 “전체 트래픽의 0.5%에 해당하는 소량으로, 시스템 장애의 직접적인 원인은 아니었다”고 말했다. 국정원은 사이버 공격 행위가 있었던 것은 사실이므로 해당 IP를 국제 공조로 추적 중이다.
조사 결과 주민등록시스템 장애는 시스템에 용량이 큰 콘텐츠가 등록된 것이 원인이었다. 개발 과정에서 메모리 사용량을 고려하지 않았다. 모바일 신분증 시스템 오류는 환경 설정 작업 과정 미숙 때문이었다. 지방재정관리시스템은 유지·보수 업체가 하드디스크 불량을 알고서도 점검 장비를 직접 시스템에 연결해 발생했다. 나라장터는 접속량이 평소보다 늘어나 사전에 설정해 둔 동시접속자 수를 초과하면서 장애가 발생했다.
정부 전산시스템 점검 태스크포스(TF)에 참여한 류재철 충남대 교수는 이날 브리핑에서 주요 공공서비스 35개를 대상으로 지난달 29일부터 이달 22일까지 24일간 진행한 ‘정부 주요시스템 장애대응 및 복구체계 점검결과’를 발표했다.
류 교수는 “백업 및 복구계획이 미흡하거나 복구훈련을 형식적으로 하는 기관이 있다”며 “재해·재난에 대비한 재해복구시스템 구축이 미흡한 기관도 있어 개선이 필요했다”고 말했다. 이어 “국민생활 전반에 영향을 미칠 수 있는 주요 공공서비스에 대한 시스템 장애를 국가 사이버 위기 관리 차원에서 다룰 수 있도록 제도개선이 필요하다”고 했다.