[세종=뉴스핌] 김보영 기자 = 지난달 발생한 정부 행정전산망이 잇따라 장애를 일으킨 것과 관련해 정부가 원인 파악에 나선 결과 장애 원인이 외부의 해킹에 의한 장애가 아닌 것으로 조사됐다. 

고기동 행정안전부 차관이 28일 오후 서울시 종로구 세종대로 정부서울청사 3층 브리핑실에서 '정부합동 주요시스템 특별 점검 결과'를 발표하고 있다= 행안부 제공2023.12.28 kboyu@newspim.com

행정안전부와 국가정보원은 28일 오후 정부서울청사에서 열린 '정부 합동 주요 시스템 특별 점검' 브리핑을 열고 최정예 요원을 투입해 해킹 여부를 확인했지만 해킹이 아닌 대부분 장비 장애나 관리 미흡이 원인이었다고 밝혔다. 

주민등록시스템은 메모리 사용량 등을 고려하지 않은 개발기능의 오류였고 모바일 신분증 시스템은 환경설정 시 미숙한 작업이 장애의 원인으로 확인됐다.

이번 브리핑은 지난달 잇따라 발생한 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터 등 정부 전산시스템의 오류 원인을 구체적으로 밝히기 위해 마련됐다.

백종욱 국정원 3차장은 "'나라장터' 장애 발생 당시 해외 특정IP에서 서비스 거부 공격 시도가 있었다"면서 "전체 트래픽 0.5%에 해당하는 소량으로 공격 IP를 국제 공조를 통해 추적 중"이라고 밝혔다.

이어"나라장터 시스템의 경우, 장애 발생 당시에 해외 특정 IP에서 서비스거부 공격 시도가 있었는데 이 또한 전체 트래픽의 0.5%에 해당하는 소량으로 시스템 장애의 직접적인 원인은 아닌 것으로 밝혀졌다"며 "다만 사이버공격 행위가 있었던 만큼, 해당 공격 IP에 대해서는 국제 공조를 통해 추적하겠다"고 덧붙였다.

국정원은 이번 조사에서 해킹 공격 대부분 그 흔적이 남는 만큼 '사고조사' 기법과 절차에 입각해서 외부로부터의 해킹이 있었는지  확인하고 국정원이 보유한 사이버위협 침해지표를 활용해 비정상적인 신호와 이상행위의 발생 여부, 그리고 침입탐지, 차단 시스템 등 보안장비의 접속기록, 즉 로그기록을 정밀 분석했다고 강조했다. 

박춘식 아주대 사이버보안학과 교수는 주민등록시스템등 4개 시스템 장애 세부원인에 대해 설명했다. 그는 "여러 사람이 한꺼번에 접속하는 상황을 고려하지 않고, 킬로바이트 수준이 아닌 수메가바이트 수준의 큰 사이즈의 콘텐츠를 등록해 장애가 발생했다"며 "이는 등록된 용량이 큰 사이즈 콘텐츠의 동시열람에 필요한 메모리 사용량 등을고려하지 않은 개발기능의 오류로 조사됐다"고 설명했다.

한편 정부는 디지털 서비스의 안정적인 제공을 위한 혁신 대책을 내년 1월 말까지 수립한다. 현재 국무조정실을 중심으로 행안부, 과기부, 기재부, 디지털플랫폼정부위원회 등 관계기관이 참여하는 '행정전산망 범정부대책 TF'가 가동 중이다. 이날 브리핑엔 고기동 행안부 차관, 서보람 행안부 디지털정부실장 등이 참석했다.

고기동 행안부 차관은 "그간 누적된 문제점을 개선하기 위한 근본적인 대책을 마련해 국민 신뢰를 회복하고 보다 안정된 디지털서비스를 제공할 수 있도록 관계기관과 협업해 디지털 강국으로서의 위상을 굳건히 하겠다"고 말했다.

kboyu@newspim.com