정보자산 관리지침상 전문인력도 못채워
한해 78조원이 넘는 계약규모를 자랑하는 국가 종합전자조달시스템인 나라장터에 대한 해킹시도가 지속적으로 시도되고 있으며, 특히 중국을 경유하는 시도가 많은 것으로 알려지고 있다.
나라장터는 총 261억원의 예산이 투입돼 지난 2002년 공공조달을 위한 기간망 서비스를 개시한 이래 2016년 말 현재 5만 2천여 수요기관과 35만여 조달업체가 이용해 한해 78조원 상당의 계약규모를 자랑하는 국가가 운영하는 초대형 공공 온라인 마켓이다.
2012년 이후 최근까지 총 5,148건의 해킹시도가 있었으며, 해킹시도 유형별로 보면 웹해킹 1,756건, 악성bot 및 권한획득 1,456건이 주를 이룬다.
해킹시도 발신 국가별로 보면 국내가 3849건으로 가장 많았고, 중국 688건, 미국 205건으로 나타났고 2014년 이후 인터넷망 PC 악성코드 감염사고가 48건 발생했다.
이처럼 규모가 크고 해킹시도가 빈번한 나라장터 시스템을 보호하는 인력과 예산이 충분하지 못한 것으로 알려지고 있다.
조달청에 따르면 나라장터의 운영 및 유지보수는 외부에 위탁하고 있으며, 정보유출 등 보안우려가 있는 입찰과 적격심사업무는 조달청에서 직접 관리하고 있다.
조달청 정보보호 전담인력은 정보보안 2명, 개인정보보호 1명인 총 3명이며, 사이버보안 관련 예산은 2016년 31억원에서 2017년 24억원으로 줄어들었다.
현재 조달청 사이버안전센터에는 시스템운영인력 1명(위탁직원)이 81대의 장비와 41종의 소프트웨어를 운영하고 있다.
그런데 국가정보자원관리원의 ‘정보자산 관리지침’의 기준에 의하면 3명의 추가 운영인력이 필요한 상황이나 예산문제로 충원되지 못하고 있는 형편인 것으로 알려지고 있다.
김정우 의원은 “국가 종합전자조달 시스템의 계약 관련 각종 정보가 내외부 해킹시도에 노출된다면 시스템 자체의 붕괴를 의미한다. 과거 수요기관의 재무관 PC에 악성프로그램을 설치 입찰 예가가 노출한 사례를 거울삼아 시스템 보안에 각별히 신경을 써야 한다. 이를 위해 부족한 인원과 예산을 조속히 확보해야 할 것이다.”고 지적했다.
★정보보안 & IT 대표 미디어 데일리시큐!★