본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

뉴스

콘텐츠 영역

나라장터 등 4개 시스템 장애, 해킹 흔적 없었던 것으로 조사

행안부·국정원 ‘정부합동 주요시스템 특별점검 결과’ 브리핑 발표

“나라장터 시스템, 해외 특정 IP에서 서비스 거부 공격있어 추적 중”

2023.12.28 행정안전부
목록

백종욱 국가정보원 3차장은 28일 “4개 시스템 모두 내부에서의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다”면서 “따라서 4개 시스템의 서비스 장애는 해킹에 의한 것이 아니었다”고 밝혔다. 

이날 백 차장은 “지난 11월 주민등록시스템, 모바일신분증 시스템, 지방재정 관리시스템, 나라장터 등 4개의 시스템에서 연이어 장애가 발생한 데 대해 혹시 해킹으로 인해서 장애가 발생한 것이 아닌가 하는 의혹이 제기된 바 있다”며 이같이 말했다. 

이에 “국정원은 이들 시스템에 대한 해킹 가능성을 염두에 두고 조사분석 업무의 경험이 풍부한 정예요원을 투입하여 면밀하게 점검을 실시하기로 했다”고 설명했다. 

행정안전부와 국가정보원은 지난 11월 17일 지방행정 전산서비스 장애 이후로도 발생한 나라장터 등 여러 정보시스템들의 장애에 대해 이같은 내용의 정부합동 주요 시스템 특별점검 결과를 발표했다. 

백종욱 국가정보원 3차장이 28일 오후 서울 종로구 정부서울청사에서 정부 합동 주요 전산 시스템 특별 점검 결과를 발표하고 있다. (사진=저작권자(c) 연합뉴스, 무단 전재-재배포 금지)
백종욱 국가정보원 3차장이 28일 오후 서울 종로구 정부서울청사에서 정부 합동 주요 전산 시스템 특별 점검 결과를 발표하고 있다. (사진=저작권자(c) 연합뉴스, 무단 전재-재배포 금지)

정부는 지난 전산서비스 장애 발생을 반면교사 삼아 보다 안정된 디지털서비스를 제공할 수 있도록 관계기관과 민간 전문가가 관련 전산시스템을 특별점검했다. 

행안부와 국정원은 합동으로 주민등록, 모바일신분증, 지방재정, 나라장터의 장애 세부원인을 점검하면서 장애가 외부 해킹으로 발생한 것이 아닌지 살펴보았다. 

아울러 국민들의 실상과 밀접하게 관련이 있는 35개 주요 시스템의 장애대응체계 및 복원력을 점검했다. 

이와 관련해 백 차장은 “대부분 해킹 공격에는 그 흔적이 남기 때문에 사고조사 기법과 절차에 입각해서 외부로부터의 해킹이 있었는지를 확인하고자 했다”고 말했다. 

이에 국정원이 보유한 사이버위협 침해 지표와 이를 활용해서 비정상적인 신호와 이상행위의 발생 여부 그리고 침입 탐지·차단시스템 등 보안장비의 접속기록, 즉 로그 자료를 정밀 분석했다. 

또한 내부자의 악의적인 개입이 있었는지를 확인하기 위해 장애 장비와 하드디스크를 포렌식해 소프트웨어 무단 변경이나 장애 유발 가능성이 있는 명령어 실행 여부 등을 종합 점검했다. 

이 결과 4개 시스템 모두 해킹 흔적은 없었으나, 나라장터 시스템의 경우 장애 당시에 해외 특정 IP에서 서비스 거부 공격이 있었던 것으로 나타났다. 

백 차장은 “이 또한 전체 트래픽의 0.5%에 해당하는 소량으로서 시스템 장애의 직접적인 원인은 아닌 것으로 밝혀졌다”면서 “하지만 공격 행위가 있었기 때문에 해당 공격 IP에 대해서는 국제공조를 통해 추적 중에 있다”고 설명했다. 

한편 고기동 행정안전부 차관은 “이번 특별점검에서 나타난 문제점과 부족한 점을 개선해 국민들께서 편리하고 안정적으로 디지털서비스를 이용할 수 있도록 최선을 다하겠다”고 강조했다. 

이어 “장애 예방과 대응체계를 신속히 확립하도록 하고 안정적인 디지털서비스가 제공되도록 하는 혁신대책을 내년 1월 말까지 조속히 수립하도록 하겠다”면서 “그간 누적된 문제점을 개선하기 위한 근본적인 대책을 마련해 국민 신뢰를 회복하고 디지털 강국으로서의 위상을 굳건히 하겠다”고 덧붙였다.

이전다음기사

다음기사현직교사 ‘학원 교재 제작·문제 출제’ 등 일절 금지된다

히단 배너 영역

추천 뉴스

윤석열정부 2년 민생을 위해 행동하는 정부
정부정책 사실은 이렇습니다

많이 본, 최신, 오늘의 영상 , 오늘의 사진

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.

  • 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우