연이은 행정망 먹통, 원인은 작업자 실수·서버 용량 부족

정부 “해킹 흔적 없어”

고기동 행정안전부 차관이 28일 오후 서울 종로구 정부청사 3층 브리핑실에서 ‘정부합동 주요 시스템 특별 점검 결과’를 발표하고 있다. 행정안전부 제공

지난 11월 연이어 발생한 정부 행정 시스템 오류는 작업자의 실수와 서버 용량 부족 등이 원인이었던 것으로 확인됐다.

행정안전부는 28일 지난달 장애가 발생한 주민등록 시스템, 모바일신분증 시스템, 지방재정관리 시스템, 나라장터를 포함해 국민의 실생활과 밀접한 관련이 있는 35개 주요 시스템에 대한 특별점검 결과를 발표했다. 점검은 11월29일부터 12월22일까지 24일간 민간 전문가가 참여한 총 86명의 ‘정부합동 티에프(TF)’를 구성해 실시했다. 앞서 정부는 라우터 불량 문제로 밝혀졌던 지난 17일 지방행정전산서비스 ‘새올’ 먹통 사태 이후로도 정부 시스템에 오류가 반복되자, 특별점검을 벌인 바 있다.

11월22일 약 20분간 접속 지연 장애가 있었던 주민등록 시스템은 공지사항 관리자가 여러 사람이 한꺼번에 접속하는 상황을 고려하지 않고 대용량의 콘텐츠를 등록해 생긴 문제로 나타났다. 대용량 콘텐츠 동시 열람에 필요한 메모리 사용량을 고려하지 않은 채 시스템이 개발됐다는 것이 정부합동 티에프 쪽의 설명이다.

같은 달 24일 8시간43분 동안 발급·검증 서비스가 중단됐던 모바일신분증은 클라우드 플랫폼의 가상머신과 스토리지의 연결이 해제돼 발생한 것으로 조사됐다. 작업자가 실수로 연결을 해제한 것이 문제가 됐다. 닷새 뒤인 29일 약 14분 동안 이어진 지방재정관리 시스템의 ‘침입방지 시스템’(IPS) 장애도 유지보수 업체가 하드디스크의 불량을 인지하고도 점검 장비를 시스템에 직접 연결해 발생했다. 11월23일 62분간, 12월12일 30분간 두차례 접속이 지연된 나라장터 오류는 평상시보다 접속량이 증가해 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과해 일어난 것으로 확인됐다.

해킹 흔적은 4개 시스템 모두 발견되지 않았다. 점검을 맡은 국가정보원의 백종욱 3차장은 “비정상적인 신호와 이상행위의 발생 여부, 보안장비 접속 기록 등을 정밀 분석하고, 장애 장비와 하드디스크를 포렌식해 종합 점검한 결과 4개 시스템 모두 내부에서의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다. 다만, 나라장터는 장애 발생 당시 해외 특정 아이피(IP)에서 서비스거부 공격 시도가 있었는데, 전체 트래픽의 0.5%에 해당하는 소량으로 장애의 직접적 원인은 아니었다”고 설명했다. 국정원은 해당 아이피를 국제 공조를 통해 추적 중이다.

행안부는 이번 결과를 바탕으로 내년 1월 말까지 행정 시스템 장애 예방 및 대응 대책을 수립할 계획이다.

손지민 기자 sjm@hani.co.kr