[단독] 조달청 나라장터 먹통사태, 독일發 IP 공격에 당했다

조달청 국가종합전자조달시스템인 ‘나라장터’ 사이트가 1시간가량 접속 장애를 일으킨 것은 독일 발(發) 특정 아이피(IP·인터넷상 위치정보)의 공격(추정) 때문인 것으로 확인됐다.

23일 중앙일보 취재를 종합하면 조달청 나라장터 사이트는 이날 오전 9시19분부터 10시21분까지 1시간2분가량 접속이 지연되는 등 제대로 작동하지 않았다. 입찰공고 1600여건이 마감하는 시점이라 사이트 접속량이 확 늘 때였다. 그런데 해외 특정 IP에서 집중적으로 접속하면서 과부하가 발생했다고 한다. 조달청 관계자는 “해외에서 입찰에 참여할 만한 사정이 없었던 것으로 안다”고 말했다. 조달청 나라장터 시스템이 장애를 일으킨 것은 2002년 개통 이후 처음이다.

나라장터 서버를 관리하는 국가정보자원관리원 등은 사이트를 공격하기 위해 접속한 것으로 의심하고 있다. IP를 최초 접속한 국가는 아직 확인되지 않고 있다. 독일에서 공격했더라도 여러 나라를 거칠 수 있기 때문이다. 일단 마지막 접속지는 독일 현지로 파악됐다.

17일 오전 서울의 한 구청에 전국 지방자치단체 행정전산망이 시스템 오류를 알리는 안내문이 붙어 있다. 뉴스1

공격방식은 현재 분석 중이다. 우선 디도스(DDoS) 공격은 아닌 것으로 알려졌다. 디도스는 컴퓨터 수십 대를 원격 조정, 특정 사이트에 동시 접속해 짧은 시간 안에 과부하를 일으킨다. 반면 나라장터 사이트를 공격한 IP는 독일 발(發) 한 개였다. 이에 극소수 IP로 국가 행정망 서버에 장애를 일으킬 수 있는지 의문이 제기된다. 국가정보관리원 관계자는 “컴퓨터 여러 대에서 공격한 것을 마치 하나의 IP에서 한 것처럼 보이게 할 수도 있다”고 말했다.

국가정보관리원은 접속 지연 원인파악 과정에서 공격이 의심되는 IP를 확인했다. 이후 방화벽 시스템을 작동시켜 차단했다. 방화벽은 스팸 전화번호 차단과 비슷한 원리로 작동한다. 방화벽으로 차단한 이후 나라장터는 정상화됐고 조달청은 접속 지연으로 입찰에 차질을 빚은 입찰 공고를 연기했다. 조달청 관계자는 “현재 별다른 피해는 없는 것으로 파악됐다”며 “앞으로 서비스 이용에 차질이 없도록 노력할 것”이라고 말했다.

전문가들은 보안 시스템을 강화해야 한다고 당부한다. 오정근 금융IT융합학회장은 “디지털 플랫폼 정부를 구축한다는 한국의 공공망에 아무리 접속자가 많았다고 해도 해외 IP 공격에 1시간가량 접속이 지연됐다는 게 걱정된다”라며 “보다 강력한 공공망 보안 시스템을 구축해야 한다”고 말했다.

23일 국회에서 열린 행정안전위원회 전체회의에 행정안전부 고기동 차관이 출석해 있다. 연합뉴스

한편 국회 행정안전위원회(행안위)는 이날 전체회의를 열고 지난 17일 발생한 정부 행정전산망 먹통 사태 등과 관련해 주무부처인 행정안전부를 상대로 현안 질의했다. 하지만 사고원인 파악에 도움될 핵심 질의는 나오지 않았다. 기존 언론보도 등을 통해 알려진 내용의 재탕 수준이었다. 국회 밖에선 ‘맹탕 현안질의’란 평가가 나온다. 정부도 정확한 원인을 파악 중이다 보니 별다른 내용을 답변하지 못했다.

더불어민주당 권인숙·임호선 의원과 기본 소득당 용혜인 의원 등 다수 행안위원이 행정망 먹통 사태를 일으킨 네트워크 장비(L4 스위치·트래픽을 여러 서버에 배분하는 장비)에 ‘왜 이상이 생겼나’는 취지의 질의를 반복했다. 고기동 행안부 차관은 “확인 중”이라는 답변을 내놨다. 또 다수 의원은 두루뭉술하게 “조처하라”고만 목소리를 높였다. 맹탕 질의응답이 이어지자 김교흥 행안위원장이 “(정부가) 원인을 파악해야 제대로 대책을 수립할 수 있다”며 “종합적인 전산망 구축에 대한 대책에 대한 별도의 보고를 할 수 있게 여야 간사가 협의하겠다”고 회의를 마무리했다.