행정안전부가 최근 발생한 일련의 전산망 장애에 외부 해킹은 없었다고 밝혔다.

고기동 행정안전부 차관이 28일 오후 서울 종로구 정부서울청사에서 정부 합동 주요 전산 시스템 특별 점검 결과를 발표하고 있다./연합뉴스

행정안전부와 국가정보원은 28일 정부서울청사에서 개최한 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이같이 밝혔다. 외부 해킹은 없었으나 장비 장애 혹은 관리 미흡으로 문제가 발생했다고 했다.

이번 브리핑은 지난달부터 연이어 발생한 ‘전산망 먹통’의 원인을 구체적으로 밝히기 위해 열렸다.

지난달 조달청 나라장터 전산망에 해외 특정 IP가 집중 접속한 것에 대해 백종욱 국정원 3차장은 “해외 특정 IP에서 공격 시도가 있었으나 전체 트래픽의 0.5%에 불과해 장애의 원인이 아니었다”며 “하지만 공격 행위가 있었던만큼 국제 공조를 통해 추적 중”이라고 했다.

전국 주민등록 등·초본, 인감증명 등 민원서류 발급이 마비됐던 ‘주민등록시스템’은 여러 사람이 한 번에 접속하는 상황을 고려하지 않고 용량이 큰 공지를 올리며 장애가 발생했다고 한다.

모바일신분증은 클라우드 플랫폼과 스토리지를 연결하는 과정에서 작업자가 실수로 연결을 해제하며 발생한 문제라고 했다.

지방재정관리시스템의 장애는 유지보수 업체가 하드디스크의 불량을 알고도 점검장비를 시스템에 직접 연결하며 발생했다고 한다.

나라장터의 지연은 입찰 참가 기관이 집중 투찰하는 오전 9∼10시 발생했다. 이는 평상시보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과했기 때문이라고 한다.

한편 행정안전부는 지난달 29일부터 이달 22일까지 주요 공공서비스 35개를 대상으로 ‘정부 주요시스템 장애대응 및 복구체계 점검’을 진행하기도 했다.

점검 결과에 대해 류재철 충남대 교수는 “‘국가 위기관리 기본지침’ 및 ‘국가 사이버 위기관리 표준매뉴얼’에 정보시스템 장애에 대한 내용이 없어 예방하고 대응하는 데 미흡한 점이 있었다”며 “백업 및 복구계획이 미흡하거나 복구훈련을 형식적으로 하는 기관이 있고, 재해·재난에 대비한 재해복구시스템 구축이 미흡한 기관도 있었다”고 말했다.

행안부는 내년 1월 말쯤 일련의 전산망 장애에 대한 종합 대책을 발표할 예정이다.