조달청 나라장터, 2023년 7차례 장애 발생...2002년 개통 이후 전면개편 없어
“나라장터는 물론 국가 행정 시스템과 인프라를 전면 재점검하는 계기 삼아야”

[보안뉴스 박은주 기자] 조달청의 국가종합전자조달시스템 ‘나라장터’ 장애가 반복되고 있다. 지난 11월 23일 전산망 장애가 발생했고, 20일 만에 또다시 접속 문제가 생겼다. 2023년에만 7차례나 장애가 이어진 것. 조달청과 해당 서버를 관리하는 행정안전부산하 국가정보자원관리원은 이번 장애 요인을 ‘연말을 맞아 평소 대비 사용자가 몰린 탓’이라고 설명했다.


▲기사 내용과 관련 없음[이미지=gettyimagesbank]

그러나 매년 연말 나라장터 거래량이 늘어나는 것을 인지했음에도 대비가 소홀했다는 지적이 이어진다. 2019~2022년까지 나라장터 중앙·자체조달 현황을 살펴보면 4년간 68조 2,573억 9,439만 7,384원어치 계약이 이뤄졌다.

연평균 계약금액은 약 17조 643억이며 해를 거듭할수록 7.53% 성장세를 보였다. 연중 12월에 계약이 가장 많았으며, 전체 거래의 약 15%를 차지했다. 각 기관의 연말 결산 및 예산 소진 등의 이유로 연말에 조달 거래량이 증가하기 때문이다.


▲2019~2022년 나라장터 공공조달 추이[자료=조달정보개방포털]

이와 관련 네트워크 인프라 보안 전문가는 “이번 (나라장터) 과부하 트래픽량을 정확히 알 수 없지만, 특정 시기나 환경을 고려해서 서버를 구축하기 마련”이라며 “연말에 트래픽 쏠림을 고려해서 사전에 서버를 구축·증설할 수 있음에도 1시간 가량 시스템이 정지됐다는 점에서 아쉬움이 크다”고 말했다.

나라장터 서비스의 문제는 익히 알려져 있다. 2023년 1월 조달청이 발표한 ‘2023 회계연도 예산 사업설명자료’의 차세대 국가종합전자조달시스템 구축(정보화) 부문에서 나라장터의 전면 개편 필요성을 언급하고 있다. 2020년 기준 나라장터 장애가 120건 발생했고, 원인을 알 수 없는 오류 및 장애가 이어져 입찰사고 가능성이 매번 제기되고 있다. 나라장터 1회 장애로 계약 연기·취소 등이 발생할 경우 1,000건의 입찰공고, 10만개 입찰자에게 영향을 줄 수 있다는 설명도 이어진다. 또한 나라장터는 2002년 개통 이후 지금까지 전면개편 없이 사용해 온 전자정부의 가장 오래된 시스템으로 시스템 노후화의 심각성도 제기되고 있다.

따라서 정부는 △전자조달의 이용 및 촉진에 관한 법률(5·12·14조) △국정과제 △국가정보화기본계획·시행계획을 바탕으로 행정시스템 고도화 및 차세대 국가종합전자조달시스템을 구축하겠다며 사업을 추진했다. 사업은 2021년~2028년까지 8년간 1,858억원의 예산을 편성했다. 그러나 조달청 나라장터의 사용 여건은 전혀 나아지지 않고 있다.

성신여자대학교 융합보안공학과 박원형 교수는 반복되는 나라장터 장애를 두고 “여러 가지 요인이 맞물려 벌어진 일”이라며 “예산 문제, 노후화된 장비, 서버와 시스템을 관리하는 하도급 인력의 한계를 비롯해 장비 단에서 발생하는 문제는 로그를 남기지 않아 정확한 원인 규명이 어렵고, 각종 사이버 위협 가능성도 배제할 수 없는 상황”이라고 밝혔다.

박 교수는 “나라장터는 물론 최근 발생한 국가 행정전산망 장애를 시스템과 인프라를 전면적으로 점검하는 계기로 삼으면 좋겠다”며 “시간이 지나 변화한 환경에 맞게 장애 및 사고 대응 매뉴얼을 최신화할 필요가 있다”고 덧붙였다.

이 밖에도 산·학계 전문가 사이에서 클라우드 서비스를 도입하면 온프레미스 환경의 한계를 극복할 수 있을 것이란 목소리가 높아지고 있다.

조달청 나라장터는 국가의 핵심 인프라, 공공시성설, 장비 등의 구매를 담당하며 국가 기능을 유지하고 발전하는 데 핵심적인 역할을 맡고 있다. 노후화된 시스템 개편과 장애 및 위협 상황에 대한 대응책 마련이 시급한 상황이다. 이와 함께 차세대 국가종합전자조달 시스템을 구축하기 위해서 전폭적인 예산 지원과 지속적인 관리도 요구된다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>