행안부 “전산망 장애, 해킹 무관…장비 장애-작업 미숙이 원인”

고기동 행정안전부 차관이 28일 오후 서울 종로구 세종대로 정부서울청사에서 정부합동 주요시스템 특별점검 결과 발표를 하고 있다. 2023.12.28 뉴스1

지난달부터 연이어 발생한 행정전산망 시스템 장애가 외부 해킹이 아닌 개발 오류, 작업자 실수 등으로 인한 ‘인재’였다는 조사 결과가 나왔다.

행정안전부와 국가정보원은 28일 정부서울청사에서 ‘정부 합동 주요 시스템 특별점검’ 브리핑을 열고 이같이 밝혔다. 정부는 민간 전문가들을 포함해 총 6개팀 86명으로 ‘정부 합동 태스크포스(TF)’를 꾸리고 △주민등록통합행정시스템 △모바일 신분증 시스템 △지방재정관리시스템 △조달청 나라장터 등 지난달 발생한 정부 전산 시스템 오류 4건의 원인을 조사했다.

지난달 22일 20분 가량 접속 지연을 일으켰던 주민등록통합행정시스템은 ‘개발 기능 오류’로 결론이 났다. 이날 브리핑에 민간 전문가로 참석한 박춘식 아주대 사이버보안학과 교수는 “용량이 큰 콘텐츠를 동시 열람할 때 필요한 메모리 사용량을 고려하지 않고 개발했고, 이 때문에 장애가 발생했다”고 했다.

지난달 24일 약 8시간 43분 가량 서비스가 중단됐던 모바일신분증 시스템은 작업자의 실수가 원인으로 파악됐다. 모바일 신분증 클라우드 플랫폼과 스토리지를 연결하는 설정과정에서 작업 미숙으로 장애가 발생했다는 것이다.

지난달 29일 14분 간 장애가 발생한 지방재정관리시스템 침입방지시스템(IPS)은 유지보수 업체가 하드디스크 불량을 알면서도 점검장비를 연결해 대량의 데이터 입출력을 발생시킨 결과로 조사됐다.

다만 정부는 나라장터 장애 발생 당시 일부 해외 특정 인터넷주소(IP)에서 사이버 공격 시도가 있었다고 밝혔다. 백종욱 국정원 3차장은 “전체 트래픽에 0.5%에 해당하는 사이버 공격이 있었지만 시스템 장애의 직접 원인은 아니다”라고 설명했다. 입찰 참가 기업들이 집중적으로 접속하는 바람에 동시 접속자 수를 초과했다는 것이다.

특별점검에 참여한 류재철 충남대 컴퓨터융합학부 교수는 “정부 정보시스템 장애가 ‘국가 위기관리 기본지침’과 ‘국가 사이버 위기관리 표준매뉴얼’에 포함되지 않은 걸 확인했다”고 지적했다. 고기동 행안부 차관은 “다음 달 말까지 특별점검에서 나타난 문제점을 개선하고 향후 재발을 막을 대책을 수립하겠다”고 밝혔다.

사지원 기자 4g1@donga.com