전국 지방자치단체 행정전산망이 시스템 오류로 마비된 지난 17일 서울의 한 구청.  © News1 허경 기자

지난 17일 초유의 지방행정전산망 마비를 시작으로 정부 전산망 '먹통' 사태가 일주일 새 4번이나 발생했다. 연이은 사고에 해킹설 등이 제기되지만 전문가들은 '외부 소행' 가능성보다는 전문성 부족에 무게를 뒀다. 인력 전문성 등 전반적 여건을 개선해야 한다는 지적이다.

26일 행정안전부 등에 따르면 지난 24일 정부 모바일 신분증 웹사이트와 애플리케이션(앱)이 일시적으로 마비됐다. 지난 17일 전국 지방자치단체 행정망 '마비 사태'를 시작으로 22일 주민등록시스템, 23일 조달청 전산망까지 일주일 만에 유사한 사고가 4번 발생했다.

연이은 사고에 일각에서 '해킹설' 등 외부 세력 개입 의혹이 제기됐다. 하필 1주일 사이 유사한 사고가 연달아 일어난 것을 단순 우연으로 보기는 어렵다는 것이다.

다만 전문가들은 해킹 가능성보다는 결국 시스템을 운영하는 사람으로 인해 발생한 '인재'라고 진단했다. 김형중 고려대 정보보호대학원 교수는 "해킹이란 로그(흔적)가 다 남는 데다 해킹 사건인 경우에는 국정원이 해당 사실을 발표해왔다"며 "최근 사건들이 정황상 원인이 제각각인데 이를 특정 세력의 해킹으로 보는 건 합리적이지 않다"고 말했다.

이어 "당장 24일 발생한 조폐공사의 모바일 신분증 오류는 공사 측에서 업데이트 전 환경 설정을 잘못한 '휴먼 에러'로 밝혀졌다"며 "한국이 다른 나라에 비해 디지털 전산 서비스, '디지털 정부'를 앞장서서 하고 있어 서비스 가짓수가 워낙 많고 그만큼 사고가 발생하는 것도 필연"이라고 평가했다.  

실제 사회적 관심을 모았던 지난 6월 교육부 교육행정정보시스템(나이스) 마비와 지난 3월 법원 전산 시스템 마비 외에도 1년간 다수의 전산망 사고가 발생했다.

지난 5월과 9월에는 과학기술정보통신부 우정사업본부의 우체국 금융 시스템이 정지됐다. 7월에는 한국거래소의 증권 전산망 시스템 '코스콤', 2월에는 한국철도공사(코레일) 전산망, 지난해 11월에는 '희망이음' 복지 전산망이 마비됐다. 모두 해킹이 아닌 내부 오류 문제였다. 

정부의 '지방행정전산서비스 개편 TF' 공동팀장을 맡고 있는 송상효 숭실대 교수는 전날 TF 브리핑에서 "(행정망 '먹통' 사건이) 외부에 드러나지 않을 뿐 인프라를 운영하는 곳에서 많이 일어난다"며 "해킹 징후는 보이지 않는다"고 설명했다.

이성엽 고려대 기술경영전문대학원 교수도 "결국 사람이 시스템을 운영하는 과정에서 발생한 휴먼 에러"라며 "공통적으로 정부 시스템을 운영하는 과정에 참여한 민간은 물론 이를 기획한 공무원 조직이 전문성이 떨어져 생긴 문제라고 봐야 한다"고 진단했다.

홍기훈 숭실대 전자정보공학부 교수는 "(지방행정전산망) 새올 사건을 놓고 봤을 때 이중화 조치는 업계에서 기본 중에 기본"이라며 "행안부 차관이 예산 때문에 이 같은 IT 기반 설계가 잘 안 됐다고 해명한 건 핑계로 보이고, 근본적으로는 (정부측) 관리 조직이 실무 이해도 없이 계속 관리를 맡다보니 발생한 문제"라고 지적했다.  

전문가들은 다만 조달청 과부하 사태에 대해서는 해킹 가능성을 완전히 배제할 수 없다고 지적했다.

홍기훈 교수는 "조달청이 국내 기업용 서비스인데 해외에서 많은 트래픽이 들어온 것도 이상하고, 독일에서 조금 들어온 트래픽을 차단하니까 서비스가 괜찮아졌다는 것도 매우 이상한 설명"이라며 "적은 패킷으로 특정 취약점을 노린 공격일 수 있다고 생각한다"고 말했다.  

이성엽 교수는 "조달청 사이트에 단순 과부하가 걸렸다는 건 특정한 시기에 누군가 갑자기 조달청 사이트를 많이 이용했다는 건데 그건 좀 설명이 이상하다 보니 합리적으로 해킹을 의심할 수 있다"고 말했다.  

이에 대해 행안부 관계자는 "조달청 사태는 당일이 특정 정부 사업 마감일이라 국내 트래픽이 폭주하는 상황에서 해외IP가 겹쳤다"며 "그들이 왜 오는지 이유는 알 수 없지만 평상시에도 국가정보자원관리원 쪽에 해외 트래픽은 굉장히 많이 온다"고 설명했다.


alicemunro@news1.kr