행안부·국정원 시스템 특별 점검
라우터 오류 밝힐 조사 계획 없어
“전산망 장애, 외부 해킹과는 무관”
서보람 행안부 디지털정부실장은 지방행정전산망 ‘새올’의 셧다운 원인인 L3 라우터 오류 발생과 관련해 “라우터 포트가 왜 장애가 났는지에 대한 원인을 찾지 않고 있다”고 말했다. 이어 “개별 부품 장애 원인까지 찾는 것은 행정력이 그런 것까지 해야 하느냐는 문제가 있고 밝힐 수 있는 건 제조사밖에 없는데 현재로선 추가 작업은 하고 있지 않다”고 덧붙였다. 사고 발생 42일이 지났지만 원인 규명에서 한 걸음도 나아가지 못한 셈이다.
주민등록시스템 등 지난달 4개 정부 전산시스템의 오류 원인은 외부 해킹 소행과는 무관한 것으로 결론지었다. 백종욱 국정원 3차장은 “해킹 공격은 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 정밀 분석했으나 4개 시스템 모두 내부의 악의적인 개입이나 외부 해킹 흔적은 없었다”고 설명했다. 다만 ‘나라장터’ 시스템은 전체 트래픽의 소량(0.5%)이긴 하나 해외 특정 인터넷프로토콜(IP)에서 서비스 거부 공격 시도가 있어서 해당 공격 IP에 대한 국제 공조를 통해 추적하고 있다고 전했다.
나라장터 지연은 동시 접속자 수 초과 탓에, 주민등록시스템은 용량이 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정의 미숙한 작업이 원인이었고, 지방재정관리시스템은 유지보수 업체가 하드디스크 불량을 인지하고도 점검장비를 시스템에 연결하면서 침입방지시스템이 작동되지 않은 탓에 일어났다.
행정전산망 범정부 혁신대책은 새해 1월 말에 발표된다. 황석진 동국대 정보보호대학원 교수는 “노후 장비 교체 계획 등 구체적이고 실행력 있는 계획이 발표돼야 한다”고 말했다.
세종 강주리·서울 유승혁 기자
2023-12-29 6면