나라장터는 한해 총 261억원의 예산이 투입돼 운영되며 78조원의 계약을 체결하는 공공조달기간망 서비스다.
16일 국회 기획재정위원회소속 더불어민주당 김정우 의원이 조달청으로부터 제출받은 자료에 따르면 나라장터에 대한 해킹시도는 지난 2012년부터 올 상반기까지 총 5148건이 있었다.
해킹시도 유형을 살펴보면 ▲웹해킹(1756건) ▲악성 봇 및 권한획득(1456건) ▲취약점수집·유출(765건) ▲서비스거부(566건) ▲비인가자(454건) ▲웜·바이러스(61건)으로 조사됐다.
국가별로는 국내가 3849건으로 절대적인 수치를 기록한 가운데 중국이 688건, 미국이 205건으로 그 뒤를 이었다. 이어 대만과 러시아에서도 각각 84건의 해킹시도가 있었다.
국내는 물론 해외에서도 나라장터에 대한 해킹시도가 이어지고 있지만 조달청은 이를 외부에 위탁해 입찰과 적격심사업무를 위탁 관리하고 있다. 전문가들은 나라장터의 위탁관리를 두고 “정보유출 및 각종 사고의 위험과 사후처리에 있어 비효율적고 안전하지 않은 방식”이라고 지적했다.
실제 조달청의 정보보호 전담인력은 정보보안 2명, 개인정보보호 1명으로 3명에 불과하며 사이버보안 관련 예산도 지난해 31억원에서 올해 24억원으로 대폭 줄었다. 사이버안전센터도 시스템운영 위탁직원 1명이 81대의 장비와 41종의 소프트웨어를 운영하고 있다. 이는 국가정보자원관리원의 ‘정보자산 관리지침’에서 정한 기준인력보다 3명 부족한 상황이다.
김정우 의원은 “나라장터의 각종 계약 관련 정보가 해킹으로 유출된다면 시스템 자체가 붕괴할 것”이라며 “과거 비슷한 사례를 거울 삼아 보안에 각별히 신경써야 할 것”이라고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>