정부 “전산망 장애 원인, 외부 해킹 아냐…관리 미흡 원인”
입력 2023.12.28 (14:36)
수정 2023.12.28 (14:43)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
지난달 정부 행정전산망이 잇따라 장애를 일으킨 것과 관련해 정부가 원인 파악에 나선 결과, 장애 원인이 외부 해킹은 아닌 것으로 조사됐습니다.
행정안전부와 국가정보원은 오늘(28일) 정부서울청사에서 '정부 합동 주요 시스템 특별 점검' 브리핑을 열고 이같이 밝혔습니다.
백종욱 국정원 3차장은 "지난달 말, 행정전산망 4개 시스템에서 연이어 장애가 발생했다"며 "이들 시스템에 대한 해킹 가능성을 염두에 두고 최정예 요원을 투입해 점검했다"고 말했습니다.
이어 "비정상적인 신호와 이상 행위의 발생 여부, 보안장비의 접속기록을 정밀 분석했지만, 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 전했습니다.
다만 "'나라장터' 장애 발생 당시 해외 특정IP에서 서비스 거부 공격 시도가 있었다"면서 "전체 트래픽의 0.5%에 해당하는 소량으로, 공격 IP를 국제 공조를 통해 추적 중"이라고 덧붙였습니다.
조사 결과 4개 시스템의 구체적인 장애 원인은 달랐지만, 대부분 장비 장애나 관리 미흡이 원인이었던 것으로 파악됐습니다.
주민등록시스템은 메모리 사용량 등을 고려하지 않은 개발기능의 오류였고, 모바일 신분증 시스템은 환경설정 시 미숙한 작업이 장애의 원인으로 확인됐습니다.
지방재정관리시스템 장애는 유지·보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결하는 과정에서 침입방지시스템이 작동되지 않아 일어난 것으로 조사됐습니다.
나라장터 접속 지연의 경우, 당일 평상시보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과한 탓에 발생한 것으로 드러났습니다.
류재철 충남대 교수는 "'국가 위기관리 기본지침'과 '국가 사이버 위기관리 표준매뉴얼'이 정보시스템 장애에 대한 사항을 포함하고 있지 않아 위기 대응에 미흡한 점이 있었다"고 지적했습니다.
그러면서 "국민생활 전반에 영향을 미칠 수 있는 주요 공공서비스에 대한 시스템 장애를 국가 사이버 위기 관리 차원에서 다룰 수 있도록 제도개선이 필요하다"고 말했습니다.
또 "각급 기관은 핵심 시스템에 대한 백업 및 복구 대책을 정비하고, 부처에서는 민생안전과 국가 기능 유지에 필요한 정보시스템에 대한 재해복구시스템 구축 및 노후장비 교체 등에 적극적인 재정지원을 해야 할 것"이라고 밝혔습니다.
[사진 출처 : 연합뉴스]
행정안전부와 국가정보원은 오늘(28일) 정부서울청사에서 '정부 합동 주요 시스템 특별 점검' 브리핑을 열고 이같이 밝혔습니다.
백종욱 국정원 3차장은 "지난달 말, 행정전산망 4개 시스템에서 연이어 장애가 발생했다"며 "이들 시스템에 대한 해킹 가능성을 염두에 두고 최정예 요원을 투입해 점검했다"고 말했습니다.
이어 "비정상적인 신호와 이상 행위의 발생 여부, 보안장비의 접속기록을 정밀 분석했지만, 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 전했습니다.
다만 "'나라장터' 장애 발생 당시 해외 특정IP에서 서비스 거부 공격 시도가 있었다"면서 "전체 트래픽의 0.5%에 해당하는 소량으로, 공격 IP를 국제 공조를 통해 추적 중"이라고 덧붙였습니다.
조사 결과 4개 시스템의 구체적인 장애 원인은 달랐지만, 대부분 장비 장애나 관리 미흡이 원인이었던 것으로 파악됐습니다.
주민등록시스템은 메모리 사용량 등을 고려하지 않은 개발기능의 오류였고, 모바일 신분증 시스템은 환경설정 시 미숙한 작업이 장애의 원인으로 확인됐습니다.
지방재정관리시스템 장애는 유지·보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결하는 과정에서 침입방지시스템이 작동되지 않아 일어난 것으로 조사됐습니다.
나라장터 접속 지연의 경우, 당일 평상시보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과한 탓에 발생한 것으로 드러났습니다.
류재철 충남대 교수는 "'국가 위기관리 기본지침'과 '국가 사이버 위기관리 표준매뉴얼'이 정보시스템 장애에 대한 사항을 포함하고 있지 않아 위기 대응에 미흡한 점이 있었다"고 지적했습니다.
그러면서 "국민생활 전반에 영향을 미칠 수 있는 주요 공공서비스에 대한 시스템 장애를 국가 사이버 위기 관리 차원에서 다룰 수 있도록 제도개선이 필요하다"고 말했습니다.
또 "각급 기관은 핵심 시스템에 대한 백업 및 복구 대책을 정비하고, 부처에서는 민생안전과 국가 기능 유지에 필요한 정보시스템에 대한 재해복구시스템 구축 및 노후장비 교체 등에 적극적인 재정지원을 해야 할 것"이라고 밝혔습니다.
[사진 출처 : 연합뉴스]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 정부 “전산망 장애 원인, 외부 해킹 아냐…관리 미흡 원인”
-
- 입력 2023-12-28 14:36:55
- 수정2023-12-28 14:43:05
지난달 정부 행정전산망이 잇따라 장애를 일으킨 것과 관련해 정부가 원인 파악에 나선 결과, 장애 원인이 외부 해킹은 아닌 것으로 조사됐습니다.
행정안전부와 국가정보원은 오늘(28일) 정부서울청사에서 '정부 합동 주요 시스템 특별 점검' 브리핑을 열고 이같이 밝혔습니다.
백종욱 국정원 3차장은 "지난달 말, 행정전산망 4개 시스템에서 연이어 장애가 발생했다"며 "이들 시스템에 대한 해킹 가능성을 염두에 두고 최정예 요원을 투입해 점검했다"고 말했습니다.
이어 "비정상적인 신호와 이상 행위의 발생 여부, 보안장비의 접속기록을 정밀 분석했지만, 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 전했습니다.
다만 "'나라장터' 장애 발생 당시 해외 특정IP에서 서비스 거부 공격 시도가 있었다"면서 "전체 트래픽의 0.5%에 해당하는 소량으로, 공격 IP를 국제 공조를 통해 추적 중"이라고 덧붙였습니다.
조사 결과 4개 시스템의 구체적인 장애 원인은 달랐지만, 대부분 장비 장애나 관리 미흡이 원인이었던 것으로 파악됐습니다.
주민등록시스템은 메모리 사용량 등을 고려하지 않은 개발기능의 오류였고, 모바일 신분증 시스템은 환경설정 시 미숙한 작업이 장애의 원인으로 확인됐습니다.
지방재정관리시스템 장애는 유지·보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결하는 과정에서 침입방지시스템이 작동되지 않아 일어난 것으로 조사됐습니다.
나라장터 접속 지연의 경우, 당일 평상시보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과한 탓에 발생한 것으로 드러났습니다.
류재철 충남대 교수는 "'국가 위기관리 기본지침'과 '국가 사이버 위기관리 표준매뉴얼'이 정보시스템 장애에 대한 사항을 포함하고 있지 않아 위기 대응에 미흡한 점이 있었다"고 지적했습니다.
그러면서 "국민생활 전반에 영향을 미칠 수 있는 주요 공공서비스에 대한 시스템 장애를 국가 사이버 위기 관리 차원에서 다룰 수 있도록 제도개선이 필요하다"고 말했습니다.
또 "각급 기관은 핵심 시스템에 대한 백업 및 복구 대책을 정비하고, 부처에서는 민생안전과 국가 기능 유지에 필요한 정보시스템에 대한 재해복구시스템 구축 및 노후장비 교체 등에 적극적인 재정지원을 해야 할 것"이라고 밝혔습니다.
[사진 출처 : 연합뉴스]
행정안전부와 국가정보원은 오늘(28일) 정부서울청사에서 '정부 합동 주요 시스템 특별 점검' 브리핑을 열고 이같이 밝혔습니다.
백종욱 국정원 3차장은 "지난달 말, 행정전산망 4개 시스템에서 연이어 장애가 발생했다"며 "이들 시스템에 대한 해킹 가능성을 염두에 두고 최정예 요원을 투입해 점검했다"고 말했습니다.
이어 "비정상적인 신호와 이상 행위의 발생 여부, 보안장비의 접속기록을 정밀 분석했지만, 4개 시스템 모두 내부의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 전했습니다.
다만 "'나라장터' 장애 발생 당시 해외 특정IP에서 서비스 거부 공격 시도가 있었다"면서 "전체 트래픽의 0.5%에 해당하는 소량으로, 공격 IP를 국제 공조를 통해 추적 중"이라고 덧붙였습니다.
조사 결과 4개 시스템의 구체적인 장애 원인은 달랐지만, 대부분 장비 장애나 관리 미흡이 원인이었던 것으로 파악됐습니다.
주민등록시스템은 메모리 사용량 등을 고려하지 않은 개발기능의 오류였고, 모바일 신분증 시스템은 환경설정 시 미숙한 작업이 장애의 원인으로 확인됐습니다.
지방재정관리시스템 장애는 유지·보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결하는 과정에서 침입방지시스템이 작동되지 않아 일어난 것으로 조사됐습니다.
나라장터 접속 지연의 경우, 당일 평상시보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과한 탓에 발생한 것으로 드러났습니다.
류재철 충남대 교수는 "'국가 위기관리 기본지침'과 '국가 사이버 위기관리 표준매뉴얼'이 정보시스템 장애에 대한 사항을 포함하고 있지 않아 위기 대응에 미흡한 점이 있었다"고 지적했습니다.
그러면서 "국민생활 전반에 영향을 미칠 수 있는 주요 공공서비스에 대한 시스템 장애를 국가 사이버 위기 관리 차원에서 다룰 수 있도록 제도개선이 필요하다"고 말했습니다.
또 "각급 기관은 핵심 시스템에 대한 백업 및 복구 대책을 정비하고, 부처에서는 민생안전과 국가 기능 유지에 필요한 정보시스템에 대한 재해복구시스템 구축 및 노후장비 교체 등에 적극적인 재정지원을 해야 할 것"이라고 밝혔습니다.
[사진 출처 : 연합뉴스]
-
-
이유민 기자 reason@kbs.co.kr
이유민 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[속보] 이재명 공직선거법 상고심 배당…<br>주심 박영재 대법관](/data/layer/904/2025/04/20250422_rJTpBy.jpg)
![[단독] 트럼프 취임식 때 삼성·<br>현대·한화 ‘고액 기부’ 했다](/data/layer/904/2025/04/20250422_fuPedb.jpg)
이 기사에 대한 의견을 남겨주세요.