국가정보원이 공무원 전용 행정 전산망 ‘새올’의 시스템 마비 원인을 찾기 위해 조사 중이다.
17일 국가정보원에 따르면 전산망의 장애원인 파악 및 복구를 전문 인력을 현장에 투입해 지원하고 있다.
국가정보원 관계자는 "현재 복구 작업을 우선으로 두고 작업을 진행하고 있으며, 시스템 장애, 사이버공격 등 모든 가능성을 염두하며 조사작업도 실시하고 있다"고 답했다.
새올은 각 지역 주민센터와 인터넷 등기소 등 민원서비스와 공무원의 업무를 지원하기 위한 공무원 전용 행정 전산망이다. 온라인 민원서비스인 정부24도 이를 통해 지원한다.
행정전산망은 이날 오전 갑자기 전산장애가 발생하며 공무원들의 로그인이 중단됐다. 또 전산망을 통해 자동 진행되던 민원서류 발급 등이 모두 중단됐다. 이로 인해 자동으로 처리하던 업무를 모두 공무원들이 수기로 내용을 작성하는 등 업무에 큰 차질을 빚고 있다.
이번 시스템 마비는 공무원 전용 인증시스템인 행정전자서명(GPKI)에서 발생한 것으로 지목되고 있다.
GPKI는 지방자치단체 공무원이 행정 정보 시스템에 접속하기 위해 필요한 인증 시스템이다. 인증시스템 오류로 인해 행정정보시스템에 접근은 할 수 있지만 로그인 후 기능을 사용할 수 없는 상황이라는 분석이다.
관련기사
- 국정원, 언론사 위장 사이트 확인…여론 조성 가능성2023.11.13
- 이미 노출된 정보로 해킹, 동행복권 책임 비율은?2023.11.07
- 공무원 행정전산망 오류로 전국 주민센터 '마비'2023.11.17
- 국정원 "北, 국내 조선업계 집중 해킹 정황"2023.10.05
하지만 보안 시스템이 갑자기 마비된 이유에 대해선 아직 확인되지 않았다. 시스템 자체의 오류이거나 북한 해커 등 외부 공격의 소행일 가능성도 있다.
보안업계 관계자들은 들키지 않고 은밀하게 정보를 탈취하는 방식을 선호하는 최근 북한 해커의 공격 방식과는 차이가 있다고 지적했다. 반면 일부는 북한 해커들의 핵심 공격 목표가 보안시스템과 공급망인 만큼 가능성이 있으며 공격 과정에서 의도치 못한 실수 등이 발생했을 가능성도 배제할 수 없다고 말했다.