국가전자조달시스템 '나라장터' 국내외 해킹 어쩌나

중국, 미국 등 해외로부터의 해킹도 많아

한해 78조원이 넘는 계약규모를 자랑하는 국가 종합전자조달시스템인 나라장터에 대한 해킹시도가 지속적으로 시도되고 있는 것으로 나타났다. 특히 중국을 경유하는 시도가 많았다.

16일 국회 기획재정위원회의 조달청에 대한 국정감사에서 더불어민주당 김정우 의원은 2012년 이후 최근까지 총 5,148건의 나라장터 해킹시도는 있었다고 밝혔다.

해킹시도 유형별로 보면 웹해킹 1,756건, 악성봇(bot) 및 권한획득 1,456건, 취약점 수집·유출시도 765건, 서비스거부 566건 순으로 나타났다. 봇이란 보안이 취약한 컴퓨터를 스스로 찾아 침입해 보이지 않는 곳에서 조용히 작동하면서 컴퓨터 사용자도 모르게 시스템에게 명령을 내릴 수 있는 원거리 해킹 툴을 말한다.

해킹시도 발신 국가별로 보면 국내가 3,849건으로 가장 많았고 중국 688건, 미국 205건으로 순위를 이루고 있다.

또한 2014년 이후 인터넷망 PC 악성코드 감염사고가 48건 발생한 것으로 나타났다.

나라장터는 총 261억원의 예산이 투입돼 지난 2002년 공공조달을 위한 기간망 서비스를 개시한 이후 2016년말 현재 5만2,000여 수요기관과 35만여 조달업체가 한해 공공조달 계약규모 116.9조원의 66.8%인 78조원 상당을 계약하고 있는 초대형 공공조달쇼핑몰이다.



김 의원은 이처럼 규모가 크고 해킹시도가 빈번한 나라장터 시스템을 보호하는 인력과 예산이 충분하지 못하고 지적했다.

조달청의 정보보호 전담인력은 정보보안 2명, 개인정보호 1명 등 3명이며 사이버보안 관련 예산은 2016년 31억원에서 2017년 24억원으로 줄어들었다. 현재 조달청 사이버안전센터에는 시스템운영인력 1명(위탁직원)이 81대의 장비와 41종의 소프트웨어를 운영하고 있다.

김 의원은 “국가 종합전자조달 시스템의 계약 관련 각종 정보가 내외부 해킹시도에 노출된다면 시스템 자체의 붕괴를 의미한다”며 “과거 수요기관의 재무관 PC에 악성프로그램을 설치되어 입찰 예가가 노출되었던 사례를 거울삼아 시스템 보안에 각별히 신경을 써야 한다”고 말했다.

/대전=박희윤기자 hypark@sedaily.com