보안

[정부시스템 특별점검] 행안부 전산시스템 장애 점검 결과 발표…"설계 미비와 관리 미숙"

이안나 기자
고기동 행정안전부 차관
고기동 행정안전부 차관

[디지털데일리 이안나 기자] 지난달 17일 지방행정전산서비스를 시작으로 여러 국가 정보시스템 장애가 발생한 지 약 한 달 만에 행정안전부가 특별점검 결과를 발표했다. 4개 시스템 연이은 장애 원인은 개발기능 오류와 시스템 환경설정 미숙한 작업 등이 이유로 확인됐다.

28일 행정안전부와 국가정보원은 합동으로 주민등록과 모바일 신분증, 지방재정, 나라장터 장애 세부 원인을 점검 후, 이에 대한 오류 원인과 후속대책을 발표했다.

지난 11월 말 지방행정 전산서비스 및 여러 정보 시스템 장애로 국민들이 큰 불편을 겪었다. 4개 시스템이 연이어 장애가 발생하자 일각에선 해킹이 아니냐는 의혹이 제기된 바 있다.

행안부와 국정원은 장애가 외부 해킹으로 발생한 것이 아닌지 살펴본 후, 국민 실생활과 밀접하게 관련 있는 35개 주요 시스템 장애 대응체계 및 복원력을 점검했다.

주민등록시스템의 경우 지난 11월22일 약 20분간 접속 지연 장애가 있었다. 이는 모든 접속자에게 안내되는 공지사항을 게시하는 과정에서 여러 사람이 동시 접속하는 상황을 고려하지 않고, 큰 사이즈 콘텐츠를 등록해 장애가 발생했다. 즉 등록된 용량이 큰 사이즈 콘텐츠 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능 오류가 원인이었던 것.

11월24일 8시간43분간 모바일 신분증 발급 서비스가 중단된 이유는 모바일 신분증 클라우드 플랫폼 가상머신과 스토리지 연결 해제 때문이었다. 이어 같은달 29일 14분간 지방재정관리시스템 보안장비인 침입방지시스템(ISP) 장애가 발생했는데, 이는 유지보수 업체가 하드디스크 불량을 인지하고도 점검장비를 시스템에 직접 연결해서 발생한 문제였다.

11월23일과 12월12일 나라장터에서 접속 지연은 입찰 참가 기관이 집중 투찰하는 시간대 접속량이 증가하면서 웹서버 소프트웨어에 설정된 동시 접속자 수를 초과해 발생했다.

행안부 및 국정원은 각 시스템 문제에 대해 관리기관 운영조치 개선과 신규 장비 교체, 웹서버 증설 등을 조치하기로 했다.

이번 점검은 주요 공공서비스 35개를 대상으로 11월29일부터 12월22일까지 24일간 실시했다. 이를 위해 정부는 아주대 박춘식 교수를 비롯해 곽진 교수, 숭실대 정수환 교수, 소만사 김대환 대표와 시큐브 이규호 전 대표 등 민간 전문가가 참여한, 총 6개팀 86명으로 '정부합동TF'를 구성했다.

민간전문가로 참여한 류재철 충남대 교수는 점검결과를 통해 드러난 문제점에 대한 개선 방향으로 국가적 사이버안보 역량 강화, 각급 기관 백업 복구대책 정비, 실질적인 정보보안 훈련 진행 등을 권고했다.

고기동 행정안전부 차관은 “이번 특별점검에서 나타난 문제점과 부족한 점을 개선해 국민들이 편리하고 안정적으로 디지털 서비스를 이용할수 있도록 최선을 다하겠다”며 “디지털 서비스 신뢰를 제고하기 위해 국무조정실 중심으로 행안부, 과기부, 기재부, 디지털플랫폼정부위원회 등 관계기관이 참여하는 ‘행정전산망 범정부 대책 TF’를 현재 운영하고 있다”고 말했다.

이안나 기자
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널