외부 해킹 흔적 없어...신속 복구 매뉴얼 마련 시급
[파이낸셜뉴스]
고기동 행정안전부 차관이 28일 오후 서울 종로구 세종대로 정부서울청사에서 정부합동 주요시스템 특별점검 결과 발표를 하고 있다. 뉴스1
지난달 발생한 지방행정전산서비스 장애와 관련해 '국가 위기관리 기본지침' 및 '국가 사이버 위기관리 표준매뉴얼'에 정보시스템 장애를 포함하고 있지 않아 사태를 더 키운 것으로 나타났다. 다만 외부 해킹에 의한 소행은 아닌 것으로 확인됐다.
행정안전부는 28일 서울정부청사에서 '정부합동 주요시스템 특별점검 결과' 브리핑을 갖고 공공서비스 35개를 대상으로 지난 11월 29일부터 12월 22일까지 24일간 실시한 결과 이같이 확인됐다고 밝혔다.
정부는 그동안 관계기관과 민간전문가가 관련 전산시스템을 특별점검했고 행안부와 국가정보원은 합동으로 주민등록, 모바일 신분증, 지방재정, 나라장터의 장애 세부 원인 점검 및 외부 해킹 여부를 살폈다.
백종욱 국정원 3차장은 "국정원은 장애 시스템에 대한 해킹 가능성을 염두에 두고 조사·분석 경험이 풍부한 최정예 요원을 투입해 면밀하게 점검을 실시한 결과 시스템 모두 내부에서의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"라고 밝혔다..
그러면서 그는 "국정원이 보유한 사이버위협 침해지표를 활용해 비정상적인 신호와 이상행위의 발생 여부,침입탐지·차단 시스템 등 보안장비의 접속기록, 즉 로그기록을 정밀 분석하는 한편 장애 장비와 하드디스크를 포렌식해 소프트웨어 무단 변경이나 장애 유발 가능성이 있는 명령어 실행여부 등을 종합 점검했다"고 부연했다.
다만, '나라장터' 시스템의 경우, 장애 발생 당시에 해외 특정IP에서 서비스거부 공격 시도가 있었는데, 이 또한, 전체 트래픽의 0.5%에 해당하는 소량으로서 시스템 장애의 직접적인 원인은 아닌 것으로 밝혀졌다. 국정원은 사이버공격 행위가 있었던 만큼 해당 공격 IP에 대해서는 국제 공조를 통해 추적 중에 있다고 밝혔다.
시스템 장애 원인을 조사중인 아주대 박춘식 교수는 이날 "11월 22일 약 20분간 접속 지연 장애를 일으킨 주민등록시스템은 등록된 용량이 큰 사이즈 컨텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능의 오류로 조사됐다"고 밝혔다.
모바일 신분증 시스템의 경우 클라우드 플랫폼과 저장장치인 스토리지를 연결하는 시스템 환경설정 시 미숙한 작업이 장애의 원인으로 확인됐다.
지방재정관리시스템은 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결한 결과, 대량의 데이터 입·출력을 발생시켜 침입방지시스템이 작동되지 않아 장애가 발생했다고 설명했다. 정부는 이를 신규 장비로 교체하고, 하드디스크를 포함한 모든 부속장비 상태를 모니터링해 시스템의 작은 이상징후라도 사전에 확인되도록 조치했다.
나라장터시스템의 지연발생은 입찰 참가 기관이 집중 투찰하는오전9시부터 10시 사이로, 평상시 보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과해 발생한 것으로 확인됐다. 이에 따라 증가하는 동시 접속자 수를 수용할 수 있도록 웹서버를 추가 증설 조치했다.
한편 이번 점검은 주요 사이버 공격 뿐만 아니라 재난·장애 상황이 발생했을 경우, 이를 신속하고 효과적으로 복구할 수 있는 사이버 복원력을 확보하고 있는지를 집중적으로 점검했다.
시스템 대응 및 복구업무를 담당하고 있는 충남대 류철 교수는 "서비스 장애가 발생했을 때 이를 신속하게 복구하기 위해서는 시스템 도입 단계에서 서버·네트워크의 이중화와 주기적인 백업은 물론, 장애시 복구절차를 마련하고 시행해야 한다"면서 "많은 예산이 들더라도 재해·재난 등으로 인한 대규모 장애 복구를 위해서는 원격지에 재해복구시스템을 별도로 마련해야 한다"라고 강조했다.
고기동 행안부 차관은 "장애 예방과 대응체계를 신속히 확립하도록 하고 안정적인 디지털 서비스가 제공되도록 하는 혁신 대책을 2024년 1월말까지 조속히 수립하도록 하겠다"고 밝혔다.
ktitk@fnnews.com 김태경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지