[SOH] 국가종합전자조달시스템인 '나라장터'에 대한 해킹 시도가 최근 수 년 간 계속 늘고 있으며, 특히 중국을 경유한 해킹 시도가 대부분을 차지하고 있는 것으로 밝혀졌다.

‘나라장터’는 2002년 구축된 국가종합전자조달시스템으로, 2016년 말 기준 5만2000여개 정부·지자체·공공기관 등과 35만여개 조달기업이 연간 약 78조원을 거래하는 초대형 공공 온라인 마켓이다.

최근 조달청이 국회 기획재정위원회에 제출한 자료에 따르면 최근 5년간(2012∼2017년 6월) 나라장터 해킹 건수가 총 5148건에 달했다.

연도별 해킹시도 건수는 2012년 546건에서 2013년 1136건으로 배 가량 증가한 이후 2014년(721건)부터 2016년(740건)까지는 다소 감소세로 돌아섰지만 올 들어 6월 현재까지 1257건으로 다시 급증했다.

유형별로는 웹해킹(1756건)이 가장 많았고, 악성봇(Bot) 및 권한획득(1456건), 취약점수집·유출 시도(765건), 서비스거부(566건), 비인가자(454건) 등이 뒤를 이었다. 인터넷망 PC 악성코드 감염 관련 사고는 2014년 이후 48건 발생한 것으로 나타났다.

상황은 이렇지만 시스템 보안 인력과 예산 규모는 오히려 줄고 있는 것으로 밝혀졌다. 기획재정위원회에 따르면 조달청 정보보호 전담인력(정보보안 2명, 개인정보보호 1명)은 3명에 불과하며, 시스템 운영인력 1명(위탁직원)이 81대의 장비와 41종의 소프트웨어를 관리·운영하는 등 매우 취약한 상황에 처해 있다.

조달청에 따르면 정보자산관리지침 기준에 따라 3명의 추가 운영인력이 필요하지만, 예산이 2016년 31억원에서 2017년 24억원으로 감소하면서, 예산 부족으로 인력을 충원하지 못하고 있다.

조달청은 현재 나라장터 운영과 유지보수는 외부에 위탁하고 있으며, 정보유출 등 보안 우려가 있는 입찰과 적격심사업무는 직접 관리하고 있는 것으로 알려졌다. 

국회 기획재정위원회 김정우 의원은 ‘나라장터 시스템의 계약 관련 각종 정보가 해킹에 노출되는 빈도가 많아지는 만큼 시급히 부족한 인원과 예산을 확보할 것’을 촉구했다.

이번 자료에 따르면 해킹시도가 이뤄진 국가는 한국(3849건)이 가장 많았으며, 중국과 미국은 각각 688건과 205건인 것으로 나타났다. 또 국내에 대한 해킹은 2014년을 기점으로 중국발이 크게 증가했다. (사진: 나라장터 홈페이지 캡처)

박정진 기자    ⓒ SOH 희망지성 국제방송 soundofhope.kr