ADVERTISEMENT

조달청 ‘나라장터’ 1시간 먹통…독일발 IP 집중 접속에 과부하

중앙일보

입력

지면보기

종합 12면

조달청 국가종합전자조달시스템인 ‘나라장터’가 1시간가량 접속 장애를 일으켰다. 독일 쪽 아이피(IP·인터넷 고유 주소)발 공격(추정)이 원인으로 지목됐다.

23일 중앙일보 취재를 종합하면, 나라장터는 이날 오전 9시19분부터 10시21분까지 1시간2분간 접속이 지연되는 등 제대로 작동하지 않았다. 입찰 1600여 건을 마감하는 시점이라 사이트 접속량이 급증할 시점이었다. 이때 독일 쪽 IP에서 집중적으로 접속을 시도했고 시스템에 과부하가 걸렸다. 조달청 관계자는 “해외에서 입찰에 참여할 만한 사정은 없었던 것으로 안다”고 말했다. 나라장터가 장애를 일으킨 건 2002년 개통 이후 처음이다.

나라장터 서버를 관리하는 국가정보자원관리원 등은 해외 IP의 접속 시도가 나라장터 사이트를 공격하기 위한 것으로 의심한다. 이번 공격(추정)의 첫 출발 국가는 아직 확인되지 않았다. 마지막 IP는 독일 쪽이지만, 그 전에 여러 국가를 거쳤을 수 있다. 공격(추정) 방식도 분석 중인데, 디도스(DDoS) 공격은 아닌 것으로 알려졌다. 디도스는 컴퓨터 수십 대를 원격 조정하는 방식으로 동시 접속을 시도해 특정 사이트에 과부하를 일으킨다.

이번에 나라장터를 공격(추정)한 IP는 독일 쪽 한 개였다. 이 때문에 한 개의 IP로 한 국가의 행정망 서버에 장애를 일으킬 수 있는지 의문이 제기됐다. 국가정보관리원 관계자는 “컴퓨터 여러 대에서 공격한 것도 하나의 IP에서 한 것처럼 보이게 만들 수 있다”고 설명했다. 장애 발생 직후 국가정보관리원은 원인을 조사하다가 공격 원점으로 의심되는 IP를 확인했고, 방화벽 시스템을 작동해 차단했다. 이후 나라장터는 정상화됐다. 조달청은 접속 지연으로 차질을 빚은 입찰 건의 경우 일정을 연기했다.

전문가들은 정부 전산망의 보안 시스템 강화를 당부했다. 오정근 금융IT융합학회장은 “디지털 플랫폼 정부를 구축한다는 한국인데, 공공망에 아무리 접속자가 많았다고 해도 해외 IP 공격에 1시간가량 접속이 지연됐다는 건 걱정스럽다”며 “강력한 공공망 보안 시스템을 구축해야 한다”고 말했다.

한편, 이날 국회에서는 행정안전위원회(행안위)가 전체회의를 열고 지난 17일 발생한 정부 행정전산망 ‘먹통’ 사태 등과 관련해 주무부처인 행정안전부를 상대로 현안질의에 나섰다. 하지만 사고 원인 등과 관련한 새로운 내용의 질의는 없었고, 언론보도를 통해 알려진 기존 내용을 반복하는 데 그쳤다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT