IT/영어 공부노트

[뉴스읽기] 행정전산망 문제는 ‘라우터 포트 이상’... 해킹 징후는 없어 본문

💻 IT/뉴스&문서읽기

[뉴스읽기] 행정전산망 문제는 ‘라우터 포트 이상’... 해킹 징후는 없어

소저어엉 2023. 11. 26. 20:04
반응형

 

행정전산망 문제는 ‘라우터 포트 이상’... 해킹 징후는 없어

행안부가 11월 17일 발생한 국가 행정전산망 중단 사건의 원인으로 라우터의 포트 이상을 발표하며 해킹 등의 외부 공격은 아니었다고 밝혔다. 

 

송상효 교수는 이번 사안을 종합적으로 검토할 필요가 있었고, 충분한 검증을 통해 결과를 설명할 필요가 있어 원인분석 결과 발표가 늦어졌다고 설명했다. 

 

장애 당시 남겨진 로그를 분석한 결과 장애원인이 네트워크 영역에서 발생했을 확률이 높은 것으로 추정했다. 

비정상 상태가 통합검증서버의 네트워크 세션에서 확인되고, 네트워크 장비 중 하나인 L4 장비 OS 업데이트가 전일 있었으며, L4 장비에서 비정상 상태로 전환되는 로그가 다수 반복되는 것이 확인됐기 때문이다. 

 

네트워크 영역에서 문제가 나타났다 하더라도 앞뒤로 연결된 장비나 시스템이 영향을 미쳤을 수도 있기 때문에, 원인분석반은 서버 로그까지 분석 대상에 포함시켰으며, 충분한 검토와 테스트를 진행했다고 덧붙였다. 

 

해킹에 가능성을 열고 공격, 내부 스파이웨어 등 다양한 상황을 확인했고, 최근 해외에서 나라장터 시스템에 집중 접속해 일시적인 과부화로 인한 일부 장애가 발생했는데, 이후 보안당국과 함께 전체 시스템에 대해 다시 점검을 실시했지만 해킹 징후는 보이지 않았다고 설명했다. 

 

장애 원인은 네트워크 라우터 포트 이상

장애 원인을 찾기 위해 네트워크 장비를 대상으로 하는 성능 측면의 점검의 경우에는 구간을 나누어 반복적인 부하 테스트를 진행했고, 장애 및 접속지연이 발생한 영역을 확인하며 장애 유발의 원인을 좁혀나가는 방식을 사용했다고 했다. 

 

라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상을 관찰할 수 있었다. 특히 1,500byte 이상의 패킷은 90%가 유실되었으며, 이는 라우터 장비에 케이블을 연결하는 모듈에 있는 포트의 일부가 이상이 있었기 때문이라는 설명이다. 

패킷이 유실되어 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 됐고, 지연이 중첩되어 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것이다. 

 

이재용 국가정보관리원장은 라우터의 경우 기본 모니터링은 진행하고 있지만, 모듈에서 발생한 문제는 부품의 문제였기 때문에 평소 확인할 수 있는 것은 아니며, 원인을 밝힌 이상 앞으로 대책 마련에 나서겠다고 덧붙였다. 해당 제품은 2016년 제품으로 사용기한이 만료된 제품은 아니기 때문에 노후화 문제는 아니었다고 설명했다. 또한 라우터는 미국 시스코 제품이며, 관리업체는 대신정보통신이다. 

 

중장기 디지털정부 위기대응체계 확립 나선다

고기동 차관은 재발방지 종합대책의 수립방향에 대해 설명했다. 

첫째, 유사한 포트불량이 있을 수 있는 오래된 장비들에 대해 25일부터 전수점검에 착수했다. 

둘째, 장애 발생시의 처리 매뉴얼 보완에 나서며, 다양한 수단을 활용해 서비스 복구 상황을 신속하게 알려 국민 불편을 최소화한다.

셋째, 전산장애 발생 시 신속한 복구조치가 가능한 체계를 마련한다.

넷째, 핵심 디지털정부 서비스가 중단되는 상황에서도 해정서비스가 제공될 수 있도록 행정조치 방안을 마련하고 대응 매뉴얼을 수립한다. 

 

아울러 디지털정부 위기대응체계 확립에 나선다. 개별 정보시스템의 장애 복구를 넘어 다수 정보시스템이 연계된 디지털정부 환경에 걸맞는 위기대응체계를 구축하고, 이를 총괄하는 범정부 장애 예방 대응 컨트롤타워를 보다 강화하겠다고 설명했다. 

 

공공정보화 사업 추진방식을 개선하고 투자계획을 마련한다. 공공정보화 사업의 추진 절차와 사업관리체계 등을 개선해나가고, 내용연수가 지나 잠재적 위험성이 높은 하드웨어와 소프트웨어의 신속한 교체와 기술력 높은 기업 참여를 위한 공공정보화사업의 사업대가 현실화 등도 추진해 나갈 계획이다. 

 

안정적인 디지털정부 구축운영을 위한 역량도 높인다. 외주 용역에 의존하는 기존 체계에서 디지털 분야 우수인재가 정부에 유입되어 역량을 발휘할 수 있도록 준비한다. 

 

마지막으로, 국가정보자원관리원의 운영방식을 전면 재검토한다. 국가정보자원관리원에 입주한 시스템에 대한 이중화, 재복구 시스템, 네트워크 구성 등의 기술 구조를 전면 검토하고, 조직 진단을 통해 조직 구성과 인사 운영 등 개선방안을 마련한다. 

 

 

 

출처 https://www.boannews.com/media/view.asp?idx=124129 

보안뉴스 원병철 기자님

 

반응형
'💻 IT/뉴스&문서읽기' Related Articles more