정부 "'전산망 먹통' 해킹 아냐…나라장터 사이버공격 추적 중"

(서울=뉴스1) 정연주 기자 = 정부는 최근 행정전산망 먹통 사태와 관련해 해킹이 원인은 아니라고 28일 밝혔다.

다만 조달청의 국가종합전자조달시스템인 '나라장터'에 직접적인 원인은 아니지만 해외 특정IP에서 서비스거부 공격 시도가 있었던 것으로 확인됐다.

그밖에 복구훈련이 형식적인 수준에 그치는 등 그간의 대응 체계가 일부 미흡했던 것으로 나타났다.

행정안전부와 국가정보원은 이날 오후 정부서울청사에서 이 같은 내용의 정부 합동 주요시스템 특별점검 결과를 발표했다.

정부는 지난달 발생한 주민등록시스템·모바일신분증시스템·지방재정관리시스템·나라장터 등 4개 시스템의 장애 원인과 국민 실생활과 밀접한 35개 주요 시스템의 장애 대응체계·복원력을 특별점검했다.

백종욱 국정원 3차장은 앞선 4개 시스템의 연쇄 장애와 관련해 "국정원 점검 결과 내부에서의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"며 "4개 시스템의 서비스 장애는 해킹에 의한 것이 아니었다"고 밝혔다.

국정원은 앞서 해킹 가능성을 염두에 두고 최정예요원을 투입, 국정원이 보유한 사이버위헙 침해지표를 활용해 정밀 분석했다. 내부자의 악의적인 개입이 있었는지 확인하기 위해 장애 장비와 하드디스크를 포렌식해 소프트웨어 무단 변경이나 장애 유발 가능성이 있는 명령어 실행여부 등을 종합 점검했다.

단 11월23일 62분간·12월22일 30분간 발생한 조달청의 나라장터의 경우 장애 발생 당시 해외 특정 IP에서 서비스거부 공격 시도가 있었던 것으로 나타났다.

백종욱 3차장은 "공격 시도는 전체 트래픽의 0.5%에 해당하는 소량으로서 시스템 장애의 직접적인 원인은 아니다"라면서도 "사이버공격 행위가 있었던 만큼 해당 공격 IP에 대해서는 국제 공조를 통해 추적 중"이라고 말했다.

나라장터 장애는 동시 접속자 수를 초과한 것이 직접적인 원인으로 웹서버 추가 증설을 조치했다.

지난달 22일 주민등록시스템의 접속 지연(20분) 장애 원인으로는 용량이 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발 기능의 오류로 결론이 났다.

같은달 24일 8시간43분간 발생한 모바일신분증 발급·검증 서비스 중단의 경우, 모바일 신분증 클라우드 플랫폼과 스토리지 연결 시스템 환경설정 시 미숙한 작업이 원인인 것으로 확인됐다.

박춘식 아주대 교수는 "장애 확인 시 시스템은 즉시 원상 복구했으나 데이터 정합성 등을 확인하고, 서비스를 정상화하는데 많은 시간이 소요됐다"며 "사전 작업 영향도를 충분히 검토할 수 있게 운영 절차를 개선하도록 조치했다"고 말했다.

29일 약 14분간의 지방재정관리시스템 장애 배경에는 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결해 대량의 데이터 입‧출력을 발생시켜 침입방지시스템이 작동하지 않게 된 것으로 확인됐다. 이에 신규 장비 교체와 모든 부속장비 상태를 모니터링하도록 했다.

지난 11월29일부터 12월22일까지 정부합동태스크포스(TF)가 주요 공공서비스 35개를 점검한 결과를 보면, '국가 위기관리 기본지침'·'국가 사이버 위기관리 표준매뉴얼'에 정보 시스템 장애에 대한 사항을 포함하고 있지 않은 것으로 나타났다.

류재철 충남대 교수는 "관련 법·제도 측면에서 IT의 의존도가 크게 증가하고 있음에도 정보시스템 장애를 위기관리 차원에서 예방하고 대응하는데 미흡한 점이 있었다"고 진단했다.

또한 재해복구 대책 수립 여부에도 미흡한 점이 발견됐다.

류 교수는 "이중화·백업은 대부분의 서비스가 충족하고 있었지만, 일부는 백업·복구계획이 미흡했다. 특히 복구훈련을 형식적으로 실시하는 기관도 있어 개선이 필요했다"며 "재해·재난에 대비한 재해복구시스템 구축도 일부 미흡한 기관이 있어 개선이 필요하다"고 지적했다.

이어 "현 정부가 국가적 전략 목표에 국가 사이버안보 역량 강화를 최초로 포함한 만큼, 사이버 복원력 확보에 더욱 더 노력해 주실 것을 요청드린다"며 "국민생활 전반에 영향을 미칠 수 있는 주요 공공서비스에 대한 시스템 장애를 국가 사이버 위기 관리 차원에서 다룰 수 있도록 제도개선이 필요하다"고 촉구했다.

또한 "각급 기관에서는 소관 정보시스템에 대해 운영 중단을 최소화하기 위해 핵심 시스템을 식별하고 그에 대한 백업·복구대책을 다시 한번 정비해 주기 바란다"며 "국가 재정을 담당하는 부처는 적극적인 재정지원을 해줄 것을 당부드린다"고 말했다.

그러면서 "정보보안 관리실태 평가 등 각종 정부업무 평가 시 백업·복구계획 수립 여부뿐만 아니라 실질적인 훈련이 진행될 수 있도록 지속적으로 점검해 주실 것을 요청드린다"고 덧붙였다.

정부는 디지털 서비스의 안정적인 제공을 위한 혁신 대책을 내년 1월 말까지 수립한다. 현재 국무조정실을 중심으로 행안부, 과기부, 기재부, 디지털플랫폼정부위원회 등 관계기관이 참여하는 '행정전산망 범정부대책 TF'가 가동 중이다.

고 차관은 "그간 누적된 문제점을 개선하기 위한 근본적인 대책을 마련해 국민 신뢰를 회복하고 디지털 강국으로서의 위상을 굳건히 하겠다"고 말했다.

jyj@news1.kr