백종욱 국가정보원 3차장은 28일 “4개 시스템 모두 내부에서의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다”면서 “따라서 4개 시스템의 서비스 장애는 해킹에 의한 것이 아니었다”고 밝혔다.
이날 백 차장은 “지난 11월 주민등록시스템, 모바일신분증 시스템, 지방재정 관리시스템, 나라장터 등 4개의 시스템에서 연이어 장애가 발생한 데 대해 혹시 해킹으로 인해서 장애가 발생한 것이 아닌가 하는 의혹이 제기된 바 있다”며 이같이 말했다.
이에 “국정원은 이들 시스템에 대한 해킹 가능성을 염두에 두고 조사분석 업무의 경험이 풍부한 정예요원을 투입하여 면밀하게 점검을 실시하기로 했다”고 설명했다.
행정안전부와 국가정보원은 지난 11월 17일 지방행정 전산서비스 장애 이후로도 발생한 나라장터 등 여러 정보시스템들의 장애에 대해 이같은 내용의 정부합동 주요 시스템 특별점검 결과를 발표했다.
정부는 지난 전산서비스 장애 발생을 반면교사 삼아 보다 안정된 디지털서비스를 제공할 수 있도록 관계기관과 민간 전문가가 관련 전산시스템을 특별점검했다.
행안부와 국정원은 합동으로 주민등록, 모바일신분증, 지방재정, 나라장터의 장애 세부원인을 점검하면서 장애가 외부 해킹으로 발생한 것이 아닌지 살펴보았다.
아울러 국민들의 실상과 밀접하게 관련이 있는 35개 주요 시스템의 장애대응체계 및 복원력을 점검했다.
이와 관련해 백 차장은 “대부분 해킹 공격에는 그 흔적이 남기 때문에 사고조사 기법과 절차에 입각해서 외부로부터의 해킹이 있었는지를 확인하고자 했다”고 말했다.
이에 국정원이 보유한 사이버위협 침해 지표와 이를 활용해서 비정상적인 신호와 이상행위의 발생 여부 그리고 침입 탐지·차단시스템 등 보안장비의 접속기록, 즉 로그 자료를 정밀 분석했다.
또한 내부자의 악의적인 개입이 있었는지를 확인하기 위해 장애 장비와 하드디스크를 포렌식해 소프트웨어 무단 변경이나 장애 유발 가능성이 있는 명령어 실행 여부 등을 종합 점검했다.
이 결과 4개 시스템 모두 해킹 흔적은 없었으나, 나라장터 시스템의 경우 장애 당시에 해외 특정 IP에서 서비스 거부 공격이 있었던 것으로 나타났다.
백 차장은 “이 또한 전체 트래픽의 0.5%에 해당하는 소량으로서 시스템 장애의 직접적인 원인은 아닌 것으로 밝혀졌다”면서 “하지만 공격 행위가 있었기 때문에 해당 공격 IP에 대해서는 국제공조를 통해 추적 중에 있다”고 설명했다.
한편 고기동 행정안전부 차관은 “이번 특별점검에서 나타난 문제점과 부족한 점을 개선해 국민들께서 편리하고 안정적으로 디지털서비스를 이용할 수 있도록 최선을 다하겠다”고 강조했다.
이어 “장애 예방과 대응체계를 신속히 확립하도록 하고 안정적인 디지털서비스가 제공되도록 하는 혁신대책을 내년 1월 말까지 조속히 수립하도록 하겠다”면서 “그간 누적된 문제점을 개선하기 위한 근본적인 대책을 마련해 국민 신뢰를 회복하고 디지털 강국으로서의 위상을 굳건히 하겠다”고 덧붙였다.