연말연시, 수요 증가에 대비하지 못한 관리 부실 문제 제기
[보안뉴스 김경애 기자] 우체국 뱅킹 사이트에서 접속 장애가 발생했다. 30일 오후 3시 40분 현재까지도 접속이 되지 않고 있다.
현재 우정사업본부, 우체국 사이트는 정상적으로 접속이 가능한 반면, 우체국 뱅킹은 30일 오후 3시 40분 현재까지 접속이 되지 않고 있는 상황이다.
▲접속장애가 발생하고 있는 우체국 뱅킹 사이트[이미지=우체국 뱅킹 홈페이지 캡처]
익명을 요청한 보안전문가는 “시스템 전환 이후 문제가 된 것 같다”며 “지난 몇 개월간 해결되지 않은 상태에서 강제로 업데이트를 진행하다가 결국 문제가 터진 것 같다”고 말했다.
또 다른 보안전문가는 “패치관리 시스템(PMS)이나 백업 쪽에 문제가 있어 보인다”며 “장애 발생을 대비한 관리에 좀더 신경써야 한다”고 강조했다.
한국인터넷진흥원 관계자는 “해당 이슈에 대해 정보는 공유받아 장애가 난 것으로 알고 있으나, 공공기관이다 보니 관할이 아니라 정확한 답변을 해줄 수 있는 상황은 아니”라며, “장애 원인에 대해 조사 중인 것으로만 알고 있다”고 밝혔다.
이처럼 최근 행정망 전산망 마비 사태에 이어 나라장터, 코레일 등 정부 및 공공기관이 운영하는 웹사이트에서 접속 장애가 자주 발생하고 있다. 연말연시 수요가 몰리는 만큼 이를 사전에 예측하고 대비해야 하는데, 그렇지 못한 관리 부실에 대한 지적이 커지고 있다.
고려대학교 임종인 교수는 “연말연시에는 우체국 같은 곳은 접속자 수가 증가하는 곳이므로, 평소 과거 데이터를 통해 수요 예측이 가능해야 하고, 업데이트하다가 문제가 생길 경우 롤백을 통해 원래 상태로 되돌릴 수 있도록 하는 등 즉각 대응할 수 있어야 한다”고 지적했다.
이어 임종인 교수는 “국가 행정망 이슈 역시 관리 실패로 결론이 난 것처럼 이번 이슈 역시 관리 실패로 볼 가능성이 큰 만큼 관련 기관의 보안담당자들이 좀더 책임감 있게 업무를 처리해야 한다”고 당부했다.
순천향대학교 염흥열 교수는 “우체국 뱅킹은 매우 중요한 국가 정보 인프라이고, 이 서비스는 국민 생활에 미치는 영향이 매우 크다”며 “장애가 발생할 수 있는 원인은 외부 해커들에 의한 사이버 공격과 내부 정보시스템 관리자의 부실 관리에 기인할 수 있다”고 우려했다.
이어 염흥열 교수는 “장애의 원인이 무엇이든 인터넷뱅킹 서비스의 복원력 확보는 매우 중요하다”며 “특히 무중단이 보장되는 장비 교체나 소프트웨어 업데이트는 장비 및 보안 관리에 있어 최우선 과제가 되어야 하며, 사전 준비와 함께 사후 대응체계 구축이 무엇보다 중요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 우체국 뱅킹 사이트에서 접속 장애가 발생했다. 30일 오후 3시 40분 현재까지도 접속이 되지 않고 있다.
현재 우정사업본부, 우체국 사이트는 정상적으로 접속이 가능한 반면, 우체국 뱅킹은 30일 오후 3시 40분 현재까지 접속이 되지 않고 있는 상황이다.
▲접속장애가 발생하고 있는 우체국 뱅킹 사이트[이미지=우체국 뱅킹 홈페이지 캡처]
익명을 요청한 보안전문가는 “시스템 전환 이후 문제가 된 것 같다”며 “지난 몇 개월간 해결되지 않은 상태에서 강제로 업데이트를 진행하다가 결국 문제가 터진 것 같다”고 말했다.
또 다른 보안전문가는 “패치관리 시스템(PMS)이나 백업 쪽에 문제가 있어 보인다”며 “장애 발생을 대비한 관리에 좀더 신경써야 한다”고 강조했다.
한국인터넷진흥원 관계자는 “해당 이슈에 대해 정보는 공유받아 장애가 난 것으로 알고 있으나, 공공기관이다 보니 관할이 아니라 정확한 답변을 해줄 수 있는 상황은 아니”라며, “장애 원인에 대해 조사 중인 것으로만 알고 있다”고 밝혔다.
이처럼 최근 행정망 전산망 마비 사태에 이어 나라장터, 코레일 등 정부 및 공공기관이 운영하는 웹사이트에서 접속 장애가 자주 발생하고 있다. 연말연시 수요가 몰리는 만큼 이를 사전에 예측하고 대비해야 하는데, 그렇지 못한 관리 부실에 대한 지적이 커지고 있다.
고려대학교 임종인 교수는 “연말연시에는 우체국 같은 곳은 접속자 수가 증가하는 곳이므로, 평소 과거 데이터를 통해 수요 예측이 가능해야 하고, 업데이트하다가 문제가 생길 경우 롤백을 통해 원래 상태로 되돌릴 수 있도록 하는 등 즉각 대응할 수 있어야 한다”고 지적했다.
이어 임종인 교수는 “국가 행정망 이슈 역시 관리 실패로 결론이 난 것처럼 이번 이슈 역시 관리 실패로 볼 가능성이 큰 만큼 관련 기관의 보안담당자들이 좀더 책임감 있게 업무를 처리해야 한다”고 당부했다.
순천향대학교 염흥열 교수는 “우체국 뱅킹은 매우 중요한 국가 정보 인프라이고, 이 서비스는 국민 생활에 미치는 영향이 매우 크다”며 “장애가 발생할 수 있는 원인은 외부 해커들에 의한 사이버 공격과 내부 정보시스템 관리자의 부실 관리에 기인할 수 있다”고 우려했다.
이어 염흥열 교수는 “장애의 원인이 무엇이든 인터넷뱅킹 서비스의 복원력 확보는 매우 중요하다”며 “특히 무중단이 보장되는 장비 교체나 소프트웨어 업데이트는 장비 및 보안 관리에 있어 최우선 과제가 되어야 하며, 사전 준비와 함께 사후 대응체계 구축이 무엇보다 중요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
