"일련의 정부 전산망 장애, 외부해킹·내부자 악의적 개입 아냐"(종합)

행안부-국정원, '정부합동 주요 시스템 특별 점검' 브리핑
"'나라장터' 장애는 해외 IP공격 있어 추적"…장애 주원인, 장비 관리 미흡 등 지적
책임 소재·구체적인 대책 마련 등에는 즉답 피해
최근 발생한 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터의 시스템 장애 원인이 외부 해킹은 아닌 것으로 조사됐다. 행정안전부와 국가정보원은 28일 정부서울청사에서 합동으로 개최한 '정부합동 주요 시스템 특별 점검' 브리핑에서 이같이 밝혔다.

이번 브리핑은 지난달 잇따라 발생한 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터 등 정부 전산시스템의 오류 원인을 구체적으로 밝히기 위해 마련됐다.

백종욱 국정원 3차장은 "해킹 공격에는 대부분 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 비정상적인 신호와 이상행위 발생 여부, 보안장비의 접속 기록 등을 정밀 분석했다"며 "내부자의 악의적인 개입이 있었는지도 확인했으나 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 밝혔다. 그는 "다만 '나라장터' 시스템의 경우 장애 발생 당시 해외 특정IP에서 서비스 거부 공격 시도가 있었는데 이는 전체 트래픽의 0.5%에 해당하는 소량으로, 시스템 장애의 직접적인 원인은 아니었다"며 "하지만 사이버공격 행위가 있었던 만큼 해당 공격 IP에 대해서는 국제 공조를 통해 추적 중"이라고 부연했다.

4개 시스템의 구체적인 장애 원인은 각각 달랐으나 대부분 장비 장애 혹은 관리 미흡으로 파악됐다.

정부 전산시스템 점검 태스크포스(TF)에 참여한 류재철 충남대 교수는 이날 브리핑에서 주요 공공서비스 35개를 대상으로 지난달 29일부터 이달 22일까지 24일간 진행한 '정부 주요시스템 장애대응 및 복구체계 점검결과'를 발표했다. 류 교수는 "'국가 위기관리 기본지침' 및 '국가 사이버 위기관리 표준매뉴얼'이 정보시스템의 장애에 대한 사항을 포함하고 있지 않아 이를 위기관리 차원에서 예방하고 대응하는 데 미흡한 점이 있었다"고 지적했다.

이어 "백업 및 복구계획이 미흡하거나 복구훈련을 형식적으로 하는 기관이 있고, 재해·재난에 대비한 재해복구시스템 구축이 미흡한 기관도 있어 개선이 필요했다"고 제시했다.

그는 "국민생활 전반에 영향을 미칠 수 있는 주요 공공서비스에 대한 시스템 장애를 국가 사이버 위기 관리 차원에서 다룰 수 있도록 제도개선이 필요하다"고 주문했다.
지난달 17일 행정전산망에 장애가 발생한 지 40여일 만에 열린 이날 브리핑에는 구체적인 대책이나 책임 소재에 대한 명확한 답변은 보이지 않았다.

'국가정보보안책임관' 신설과 국가정보자원관리원의 관리 방안에 대한 질문에 서보람 행안부 디지털정부실장은 "그 내용을 포함해 종합대책을 만들어 내년 1월 말에 발표할 것"이라고 즉답을 피했다.

앞서 전산망 마비 원인으로 지목된 네트워크 장비인 라우터 포트에 대한 추가 조사를 묻는 말에도 "포트의 장애 원인을 추가로 밝히는 작업은 하고 있지 않다"며 "개별적인 부품의 장애까지 찾는 것까지 행정력을 (투입)해야 하는지 문제도 있고, 그것을 밝힐 수 있는 곳은 해당 제조사밖에 없기 때문"이라고 밝혔다. 장애 발생에 대한 책임과 배상 질문에도 서 실장은 "어떤 기관이 책임져야 할지를 밝히는 작업을 하고 있다"면서도 "어떤 형식으로 책임을 물을지 간단치는 않은 문제"라고 답했다.

/연합뉴스