행정안전부와 국가정보원은 28일 정부서울청사에서 정부합동 주요시스템 특별점검 결과 브리핑을 열고 이 같이 발표했다. 이날 브리핑엔 고기동 행안부 차관, 서보람 행안부 디지털정부실장 등이 참석했다.
백종욱 국정원 3차장은 "4개 시스템에서 연이어 장애가 발생한 데 대해 해킹 의혹이 지속 제기됐다"며 "하지만 국정원이 이들 시스템에 대한 해킹 가능성을 염두에 두고 면밀하게 점검을 실시한 결과 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 밝혔다.
국정원은 이번 조사에서 해킹 공격 대부분 그 흔적이 남는 만큼 '사고조사' 기법과 절차에 입각해서 외부로부터의 해킹이 있었는지 확인하고, 국정원이 보유한 사이버위협 침해지표를 활용해 비정상적인 신호와 이상행위의 발생 여부, 그리고 침입탐지, 차단 시스템 등 보안장비의 접속기록, 즉 로그기록을 정밀 분석했다고 강조했다. 뿐만 아니라 내부자의 악의적인 개입 여부도 확인하기 위해 장애 장비와 하드디스크를 포렌식해 소프트웨어 무단 변경이나 장애 유발 가능성이 있는 명령어 실행 여부까지 종합 점검했다.
다만 백 차장은 "나라장터 시스템의 경우, 장애 발생 당시에 해외 특정 IP에서 서비스거부 공격 시도가 있었는데 이 또한 전체 트래픽의 0.5%에 해당하는 소량으로 시스템 장애의 직접적인 원인은 아닌 것으로 밝혀졌다"며 "다만 사이버공격 행위가 있었던 만큼, 해당 공격 IP에 대해서는 국제 공조를 통해 추적하겠다"고 말했다.
박춘식 아주대 사이버보안학과 교수는 주민등록시스템등 4개 시스템 장애 세부원인에 대해 설명했다. 주민등록시스템은 지난달 22일 약 20분간 접속 지연이 발생했다. 이와 관련 박 교수는 "여러 사람이 한꺼번에 접속하는 상황을 고려하지 않고, 킬로바이트 수준이 아닌 수메가바이트 수준의 큰 사이즈의 콘텐츠를 등록해 장애가 발생했다"면서 " 이는 등록된 용량이 큰 사이즈 콘텐츠의 동시열람에 필요한 메모리 사용량 등을고려하지 않은 개발기능의 오류로 조사됐다"고 설명했다.
같은달 24일 약 8시간43분간 모바일 신분증 발급 및 검증 서비스가 중단된 것과 관련해 박 교수는 "모바일 신분증 클라우드 플랫폼의 가상머신과 스토리지의 연결 해제로 서비스가 중단됐다"며 "플랫폼과 스토리지를 연결하는 시스템 환경설정 시엔 서버사용량이 낮은 시간에 작업을 하는 등의 조치가 있어야 하지만 미숙한 작업이 장애의 원인으로 확인됐다"고 말했다.
같은달 29일 약 14분간 보안장비인 침입방지시스템(IPS) 장애가 발생한 지방재정관리시스템에 대해서는 "유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결한 결과, 대량의 데이터 입출력을 발생시켜 침입방지시스템이 작동되지 않게 되어 장애가 발생했다"고 밝혔다.
나라장터는 11월 23일 62분간, 지난 12일 30분간 2차례 접속 지연으로 입찰 참가 기관의 불편을 초래했다. 이와 관련 박 교수는 "입찰 참가 기관이 집중 투찰하는 오전 9시부터 오전 10시 사이 평상시 보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과하여 발생한 일"이라며 "증가하는 동시 접속자 수를 수용할 수 있도록 웹서버를 추가 증설 조치했다"고 말했다.
이번 시스템 점검에 참여한 류재철 충남대 인공지능학과 교수는 정보시스템에 대한 법령이 미비하다는 점을 지적했다. 류 교수는 "우리나라 공공기관은 전자정부법이나 국가정보보안 기본지침 등을 통해 정보시스템에 대한 장애와 재난방지대책을 수립하고 있다"며 "하지만 '국가위기관리 기본지침'이나 '국가 사이버 위기관리 표준매뉴얼'에서 정보시스템의 장애에 대한 사항을 포함하고 있지 않고 있는 만큼 정보시스템 장애를 위기관리 차원에서 예방하고 대응하는데 미흡한 점이 있었다"고 진단했다.
그러면서 "재해나 재난 등으로 인한 대규모 장애 복구를 위해서는 원격지에 재해복구시스템도 별도로 마련해야 한다"면서 "일부 기관은 백업 및 복구계획이 미흡했고, 특히 복구훈련을 형식적으로 실시하는 기관도 있어 개선이 필요해 보인다"는 의견을 냈다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]