디지털타임스
[기획] 조달청마저 먹통… 공공시스템 붕괴
정석준 기자
입력: 2023-11-23 16:10
나라장터 전산망 1시간 불통
새올 행정시스템 이어 3번째
해외IP 집중접속 과부하 발생
"사이버 공격 가능성" 제기도
조달청의 국가 종합전자조달시스템인 '나라장터'가 23일 해외 등지에서의 집중적인 접속으로 오류가 생기면서 1시간 가량 마비된 뒤 복구됐다.
지난 17일 정부 행정전산망 '새올 행정시스템', 22일 주민등록시스템에 이어 일주일도 채 안돼 세차례나 국가망 '먹통 사태'가 발생한 것이다. 전문가들은 주먹구구식으로 운영되고 있는 국가망을 책임질 국가 CISO(최고정보보호책임자)를 두고 보안을 책임지도록 만들어야 한다고 지적했다.
조달청 등에 따르면 이날 오전 9시19분부터 10시21분까지 1시간여 동안 행정 전산망 불통 현상이 발생해 나라장터 접속이 지연됐다. 이날 장애는 입찰공고 1600여건의 마감 시점에 해외 특정 IP(인터넷 프로토콜)에서 집중적인 접속이 이뤄지면서 과부하가 발생한 데 따른 것으로 파악했다. 나라장터 서버를 관리하는 국가정보자원관리원에 따르면 이 IP 출발국가는 정확히 확인되지 않으나 한국에 오기 전 마지막 경유 국가는 독일로 확인됐다.
조달청 관계자는 "비정상적 트래픽이 나타나면 대부분 자기가 갖고 있는 소스 IP를 숨긴 상태에서 여러 나라를 경유한다"며 "사이버 위협이나 해킹 등 공격이라고는 아직 볼 수 없다"고 말했다.
하지만 일각에선 이번 조달청 먹통 사태가 사이버 공격일 수 있다는 가능성을 제기하고 있다. 특정 IP에서 IT시스템에 집중적으로 접속해 장애를 유발하는 것은 전형적인 도스(DoS) 공격 수법이다. 김승주 고려대 교수(정보보호대학원)는 "정부 시스템에는 기본적으로 디도스 공격 등에 대비해 대용량 트래픽을 견딜 수 있도록 장치가 마련돼 있다"며 "해외 특정 IP로부터 집중 접속이 이뤄졌다면 왜 해당 IP에 대한 자동차단 등의 조치가 이뤄지지 않았는지 의문"이라고 지적했다.
정부망 먹통은 일주일새 이번이 벌써 세번째다. 17일부터 사흘간 '새올 행정시스템' 관련 장비에 문제가 발생해 정부24와 일선 주민센터 등에서 민원 서류 발급이 차질을 빚었다. 22일에는 주민등록시스템 오류로 관련 서류 발급이 20분 가량 중단되기도 했다.
고기동 행정안전부 차관은 이날 국회 행정안전위원회에 참석해 "송구하게 생각한다"면서 "새올이 멈춘 지 하루 만에 복구되면서 민원 서비스가 정상 작동을 시작했다. 디지털 재난 수준까지는 보지 않는다"고 해명했다.
염흥열 순천향대 교수(정보보호학)는 "지난번 행정망 장애를 보고 보안시스템이 허술해 보여 (해커 그룹이 나라장터 공격을) 시도했을 가능성도 있어 보인다"며 "장비가 작동을 안한 건지, 다른 이유로 꺼놓은 건지 등 공격이 일어난 시점에 어떤 일이 발생했는지 분석이 필요하다"고 말했다.
정석준·팽동현기자 mp1256@dt.co.kr
