디도스 공격으로 무너진 '나라장터'

조달청이 운영하는 종합전자조달 시스템인 '나라장터(www.g2b.go.kr)'가 디도스(DDoS) 공격으로 2시간 30분 이상 마비되는 사건이 발생했다.

29일 보안 업계와 조달청에 따르면 이날 오전 4시30분부터 시작된 디도스 공격 여파로 8시30분부터 2시간 30분 이상 나라장터 외부 접속이 차단됐다.

조달청은 이날 새벽 공격을 인지한 후 곧바로 대응에 나섰다. 하지만 오전 10시 50분까지도 사이트 다운 상태가 계속돼 나라장터를 통해 공공기관에 물건을 납품하려는 기업들이나 지자체들이 큰 불편을 겪었다.

조달청 정보관리과 관계자는 "4시30분 디도스 공격 이후 즉각 대응해서 95%정도 트래픽을 차단했지만, 6시 이후 공격이 없어졌음에도 외부 접속이 제대로 안됐다"면서 "디도스도 문제였지만, 3번과 4번 방화벽 중 3번 방화벽이 망가진 것을 뒤늦게 발견해 이를 교체한 후에야 외부 인터넷 접속이 가능하게 됐다"고 설명했다.

이에따라 조달청은 이날 오전 8시 30분부터 10시 50분까지 '나라장터 시스템 장애' 사실을 공지했다.

나라장터 이용시 써야 하는 공인전자서명 업계 관계자는 "10시 50분이후에도 상당 기간동안 시스템 접속이 원활하지 않아 4시간 정도 동안 불안정했다"고 말했다.

지난 5일 탄자니아 국·과장 공무원 12명이 조달청을 찾아 선진화된 전자조달 사례인 나라장터를 체험하는 등 나라장터는 우리나라의 대표적인 전자정부 성공사례로 꼽혀왔다.

한편 조달청은 이날 오전 9시부터 오전 11시 사이 입찰마감(제안서 제출마감 포함) 건은 마감시간을 11월 1일 오전 11시까지로 연기했다. 또한 이날 오전 11시부터 오후 6시까지인 입찰 마감은 11월1일 같은 시간대로 연기했다.

김현아 기자의 다른 기사 보기