연이은 정부 전산망 장애 "해킹은 아냐"… 첫 먹통 촉발한 '장비 불량' 원인 끝내 미제로

입력
2023.12.28 18:25
행안부·국정원 주요시스템 특별점검 결과 발표

지난달부터 잇따라 발생한 국가 행정 전산망 마비 사태의 원인이 외부 해킹은 아닌 것으로 조사됐다. 전산망 먹통 사태를 처음 촉발시킨 장비 불량의 원인은 정부가 더 이상 조사하지 않겠다고 밝히면서 끝내 미제로 남게 됐다.

행정안전부와 국가정보원은 28일 정부서울청사에서 합동 개최한 '정부합동 주요 시스템 특별 점검' 브리핑에서 주민등록시스템과 모바일 신분증, 지방재정관리시스템, 나라장터 등 주요 행정 시스템 점검 결과를 발표했다. 이날 브리핑은 11월 17일 행정전산망 첫 마비 사태 이후에도 연이어 발생한 4차례 전산 오류 원인을 밝히기 위해 마련됐다.

우선 외부 세력에 의한 해킹 가능성은 없는 것으로 결론났다. 백종욱 국정원 3차장은 "관련 기록을 정밀 분석한 결과 4개 시스템 모두 내부에서 악의적인 행위나, 외부 해킹 흔적은 없었다"면서도 "나라장터 장애 당시 해외 특정 인터넷 주소(IP)에서 미미한 공격 시도가 있었던 만큼 국제 공조를 통해 추적 중"이라고 설명했다.

장애 원인은 대체로 시스템 과부하나 장비 관리 미흡이었다. 지난달 22일 20분 간 접속이 지연된 주민등록시스템은 담당자가 용량이 큰 사이즈의 콘텐츠를 올리다 메모리 사용량이 초과해 발생했고, 24일 8시간 43분 동안 서비스가 중단된 모바일 신분증은 시스템 환경설정 시 미숙한 작업이 발단이 됐다. 지방재정관리시스템과 나라장터 장애는 각각 과도한 데이터 입출력으로 인한 미작동과 동시 접속자 수 초과가 문제였다. 조사에 참여한 류재철 충남대 컴퓨터공학과 교수는 "국민 생활에 영향을 미치는 주요 공공서비스인데도 위기 관리 차원에서 예방하고 대응하는데 미흡한 점이 있었다"며 "국가가 사이버 위기관리차원에서 다룰 수 있도록 개선해야 한다"고 지적했다. 정부는 이번 특별점검에서 나타난 문제점 등을 분석해 내년 1월 말 종합 대책을 내놓을 예정이다.

이날 브리핑 후 질의 응답에선 11월 17일 첫 마비 사태를 일으킨 원인에 대한 질문도 나왔다. 앞서 '지방행정전산서비스 개편 태스크포스(TF)'는 먹통 사태 8일 만인 11월 26일 네트워크 장비인 라우터의 일부 포트 불량을 지목했다. 라우터는 서로 다른 네트워크를 연결해주는 장치다. 하지만 이 장비에서 불량이 생긴 근본 원인은 끝내 물음표로 남았다. 이에 대해 서보람 행안부 디지털정부실장은 "(라우터 포트 불량 원인에 대한) 추가 조사는 하지 않고 있다. 개별 부품의 장애 원인을 찾기엔 행정력 소요 문제도 있는 데다, 원인을 밝힐 수 있는 것도 제조사"라며 사실상 추가 조사 계획이 없음을 시사했다. 장애 발생에 대한 책임 소재에 대해서도 "어떤 기관이 책임져야 할지를 밝히는 작업을 하고 있지만, 간단하지는 않은 문제"라고 말을 아꼈다.

김재현 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo