지면보기 구독신청 기사제보

정부 행정망 장애, "해킹은 없었다"···2024년 1월말 종합대응계획 발표 예정

기자정보, 기사등록일
장윤정 기자
입력 2023-12-28 15:14
    도구모음
  • 글자크기 설정

  • 재해복구시스템 구축 및 노후장비 교체 등에 적극적이고 실질적인 재정지원과 훈련 시급

고기동 행정안전부 차관이 28일 오후 서울시 종로구 세종대로 정부서울청사 3층 브리핑실에서 정부합동 주요시스템 특별 점검 결과를 발표하고 있다 사진행안부
고기동 행정안전부 차관이 28일 오후 서울시 종로구 세종대로 정부서울청사 3층 브리핑실에서 '정부합동 주요시스템 특별 점검 결과'를 발표하고 있다. [사진=행안부]
지난 11월말 '주민등록시스템'ㆍ'모바일신분증시스템'ㆍ'지방재정관리시스템'ㆍ'나라장터' 등
4개 시스템에서 연이어 장애가 발생한데 대해 정부는 해킹은 없었다고 단언했다. 합동조사 TF에 참여한 민간전문가들은 "안전한 시스템 운영을 위해 재해복구시스템 구축 및 노후장비 교체 등에 적극적이고 실질적인 재정지원과 훈련을 해줄 것"을 당부했다. 

28일 오후 2시 정부합동 주요시스템 특별점검 결과 브리핑에서 국가정보원 백종욱 3차장은 "해킹 공격에는 대부분 그 흔적이 남기 때문에 ‘사고조사’ 기법과 절차에 입각해서 외부로부터의 해킹이 있었는지 확인했다"며 "국정원이 보유한 사이버위협 침해지표를 활용하여 비정상적인 신호와 이상행위의 발생 여부, 그리고 침입탐지ㆍ차단 시스템 등 보안장비의 접속기록, 즉 로그기록을 정밀 분석한 결과 4개 시스템 모두, 내부에서의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 밝혔다.

따라서, 4개 시스템의 서비스 장애는 해킹에 의한 것이 아니었다라는 것.

그러나 백 차장은 "다만, 나라장터 시스템의 경우, 장애 발생 당시에 해외 특정IP에서 서비스거부 공격 시도가 있었는데, 이 또한, 전체 트래픽의 0.5%에 해당하는 소량으로서 시스템 장애의 직접적인 원인은 아닌 것으로 밝혀졌다. 하지만, 사이버공격 행위가 있었던 만큼, 해당 공격 IP에 대해서는 국제 공조를 통해 추적 중에 있다"고 덧붙였다.

또한 민간전문가 박춘식 아주대학교 교수는 4개 서비스 장애원인에 대해 △주민등록시스템 장애의 경우 많은 인원이 한꺼번에 접속하는 상황을 고려치 않고 큰 사이즈 콘텐츠를 등록해 장애가 발생, 추후 관리자가 유의하도록 조치했다고 밝혔다. △모바일 신분증의 경우 클라우드 플랫폼의 가상머신과 스토리지의 연결해제로 서비스가 중단됐으며 향후 작업의 영향도를 충분히 검토하고 작업토록 운영절차를 개선했다고 설명했다. 이어 △지방재정시스템의 경우 유지보수업체가 하드디스크 불량을 인지하고도 점검장비를 시스템에 직접 연결해 보안장비인 침입방지시스템(IPS) 장애가 발생, 추후 신규장비로 교체하고 작은 이상징후로다 사전확인토록 조치했다. 마지막으로 △나라장터 시스템은 입찰참가기관이 집중 몰려 웹서버 소프트웨어에 설정된 동시접속자수를 초과해 발생, 동시접속자수를 수용할 수 있도록 웹 서버를 추가 증설 조치했다고 밝혔다.

류재철 충남대 교수는 "주요 공공서비스 35개를 대상으로 총 6개팀 86명의 민간전문가가 참여한 '정부합동TF'를 구성해 11월 29일부터 12월 22일까지 24일간 점검, 사이버 공격뿐 아니라 재난, 장애 등 이를 신속·효과적으로 복구할 수 있는 사이버 복원력을 확보하고 있는지 집중점검했다"며 "관련 법 제도가 마련돼 있는지, 원격지에 재해복구시스템이 별도로 구축되어 있는지 그리고 이를 통해 실제로 긴급복구가 가능한지를 점검했다"고 밝혔다. 

점검결과에 대해 류 교수는 "이중화 및 백업은 대부분의 서비스가 충족하고 있지만 일부는 백업·복구 계획이 미흡했고 복구훈련을 형식적으로 실시하는 기관도 있어 개선이 필요하다"며 "이번 점검결과를 통해 △사이버 복원력 확보가 시급하고 이를 위해 시스템 장애를 국가사이버위기 관리 차원에서 다룰 수 있도록 제도를 개선해야한다 △둘째로 운영중단을 최소화하기 위해 핵심시스템을 식별하고 그에 대한 백업·복구대책을 정비해야하며 재해복구시스템 구축 및 노후장비 교체 등에 적극적 재정지원을 해주기 바란다 △마지막으로 정보보안 관리실태 평가 등 실질적인 훈련이 진행되도록 지속점검해줄 것"을 요청했다. 

고기동 행정안전부 차관은 "장애예방과 대응체계를 신속히 확립하도록 하고 안정적인 디지털 서비스가 제공되도록 하는 혁신 대책을 2024년 1월말까지 수립할 것"이라며 "누적된 문제점을 개선하고 근본적인 대책마련에 최선을 다하겠다"고 강조했다. 
장윤정
기자 정보
장윤정

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
오늘의 1분 뉴스
포토뉴스
  • [포토] 석촌호수에 나타난 포켓몬 라프라스와 피카츄
  • [포토] 악수하는 이재명 대표와 조국 대표
  • [포토] 최정, 한국 야구 역사 468호 쾅
  • [슬라이드 포토] 성수동이 들썩! 입생로랑 뷰티 팝업 방문한 스타들
[포토] 석촌호수에 나타난 포켓몬 라프라스와 피카츄 석촌호수에 나타난 포켓몬 라프라스와 피카츄
[포토] 악수하는 이재명 대표와 조국 대표 악수하는 이재명 대표와 조국 대표
[포토] 최정, 한국 야구 역사 468호 쾅 최정, 한국 야구 역사 468호 '쾅'
[슬라이드 포토] 성수동이 들썩! 입생로랑 뷰티 팝업 방문한 스타들 성수동이 들썩! '입생로랑 뷰티' 팝업 방문한 스타들
아주 글로벌
기사 이미지 확대 보기
닫기