뉴스데스크송서영

"초보적인 공격에 뚫렸다"‥조달청 나라장터도 한때 먹통

입력 | 2023-11-23 20:02   수정 | 2023-11-23 20:05

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

국가 전산망이 오늘도 문제를 일으켰습니다.

정부와 공공기관의 조달 업무를 처리하는 조달청의 ′나라장터 서비스′가 한 시간가량 멈춰 선 건데요.

독일의 한 IP 공격에 손쉽게 뚫렸습니다.

지난주 먹통 사태 이후 크고 작은 정부 전산망 장애가 끊이지 않으면서, 근본 대책이 나와야 한다는 목소리가 높아지고 있습니다.

송서영 기자입니다.

◀ 리포트 ▶

오늘 오전 9시 20분쯤, 조달청 국가 종합 전자조달시스템 ′나라장터′에 접속 장애가 생겼습니다.

복구는 약 한 시간 만에 이뤄졌지만, 하루 중 가장 수요가 몰리는 시간대여서 큰 혼선이 빚어졌습니다.

조달청은 접속 지연으로 입찰에 차질을 빚은 업체에게 공고 등을 연기해 피해를 최소화했다고 밝혔습니다.

나라장터 서버를 관리하는 국가정보자원관리원은 ″독일에 있는 특정 인터넷 주소, IP에서 집중적으로 사이트에 접속하면서 서버 과부하가 발생했다″고 밝혔습니다.

해외에서의 접속 자체가 이례적인 데다, 반복 접속인 점으로 미뤄, 공격 목적인 것으로 판단하고 있습니다.

관리원은 ″디도스 공격등을 대비해 자동 대응 프로그램을 만들어놨지만, 오늘 공격은 접속량이 크지 않아 작동하지 않았다″고 밝혔습니다.

그러면서 해당 IP를 차단한 뒤 시스템이 정상 가동됐다고 설명했습니다.

[김명주/서울여대 정보보호학과 교수]
″보통 방화벽 단에서, 침입 차단 시스템 이런 걸로 다 찾아서 막거든요. 그냥 초보 공격이고 이건 예방으로 끝날 수 있었던 건데, 기본이 좀 안 돼 있지 않을까. 방화벽 설정이 잘못되거나…″

나라장터의 접속 오류는 올해에만 벌써 여섯 번째입니다.

특히 지난 17일 먹통이 된 행정전산망과 어제 오류가 발생한 주민등록시스템까지, 모두 행정안전부 산하 국가정보자원관리원이 관리를 맡고 있습니다.

[최재명/목원대 컴퓨터공학과 교수]
″취약점 분석들을 통해서 우리가 정부 시스템에 대한 물리적인 강화를 시행을 해야 될 거라고 판단이 됩니다. (데이터) 용량 재산정이라든가 아니면은 지금 같이 보안에 대한 부분들…″

이런 가운데 지난 금요일 마비 사태 당시, 외교부 인사 관리 시스템 오류에 이어 지방 보조금 관리 시스템에서도 한때 접속 장애가 발생했던 걸로 드러났습니다.

MBC뉴스 송서영입니다.

영상취재: 윤병순 / 영상편집: 김민지