정부 합동TF “해킹과 무관” 결론

지난달부터 연이어 발생한 행정전산망 시스템 장애가 외부 해킹이 아닌 개발 오류, 작업자 실수 등으로 인한 ‘인재’였다는 조사 결과가 나왔다.

행정안전부와 국가정보원은 28일 정부서울청사에서 ‘정부 합동 주요 시스템 특별점검’ 브리핑을 열고 이같이 밝혔다. 정부는 민간 전문가들을 포함해 총 6개 팀 86명으로 ‘정부 합동 태스크포스(TF)’를 꾸리고 △주민등록통합행정시스템 △모바일 신분증시스템 △지방재정관리시스템 △조달청 나라장터 등 지난달 발생한 정부 전산 시스템 오류 4건의 원인을 조사했다.

지난달 22일 20분가량 접속 지연을 일으켰던 주민등록통합행정시스템은 ‘개발 기능 오류’로 결론이 났다. 이날 브리핑에 민간 전문가로 참석한 박춘식 아주대 사이버보안학과 교수는 “용량이 큰 콘텐츠를 동시에 열람할 때 필요한 메모리 사용량을 고려하지 않고 개발했고, 이 때문에 장애가 발생했다”고 했다. 지난달 24일 약 8시간 43분가량 서비스가 중단됐던 모바일 신분증시스템은 작업자의 실수가 원인으로 파악됐다. 모바일 신분증 클라우드 플랫폼과 스토리지를 연결하는 설정 과정에서 작업 미숙으로 장애가 발생했다는 것이다.

지난달 29일 14분간 장애가 발생한 지방재정관리시스템 침입방지시스템(IPS)은 유지보수 업체가 하드디스크 불량을 알면서도 점검장비를 연결해 대량의 데이터 입출력을 발생시킨 결과인 것으로 조사됐다.

다만 정부는 나라장터 장애 발생 당시 일부 해외 특정 인터넷주소(IP주소)에서 사이버 공격 시도가 있었다고 밝혔다. 백종욱 국가정보원 3차장은 “전체 트래픽에서 0.5%에 해당하는 사이버 공격이 있었지만 시스템 장애의 직접 원인은 아니다”라고 설명했다.

특별점검에 참여한 류재철 충남대 컴퓨터융합학부 교수는 “정부 정보시스템 장애가 ‘국가 위기관리 기본지침’과 ‘국가 사이버 위기관리 표준 매뉴얼’에 포함되지 않은 걸 확인했다”고 지적했다.



사지원 기자 4g1@donga.com