접속 몰릴텐데 대비 안했나…나라장터 20일새 또 '멈춤'

1시간 가량 접속 장애, 동시간대 입찰건 연기
정부 "투찰건수 2배 ↑" 업계 "설비 확충해야"

나라장터 홈페이지 캡처

조달청 나라장터 시스템이 지난달 23일 한 차례 먹통 사태를 겪은 후 20일만에 또 멈췄다.

정부는 "연말 입찰건이 몰리면서 시스템 장애가 발생했다"고 해명하지만 IT업계에서는 납득하지 못하는 분위기다. "디도스 공격과 같은 사이버 공격이 있었던 것을 감추려 하는 게 아니냐"부터 "트래픽 증가가 예상됐음에도 필요한 설비를 확충하지 않은 잘못이 있다"는 지적까지 잇따른다.

12일 조달청, 행정안전부 등에 따르면 이날 오전 9시29분부터 10시30분까지 1시간 가량 나라장터 전산망 접속 장애가 발생했다. 이 사태로 서비스 지연 시간 및 복구 시점부터 2시간 이내 입찰이 들어간 건은 일괄 연기됐다. 현재는 시스템이 복구돼 정상 운영되고 있다.

접속장애는 연말 공공기관들의 발주 및 입찰 마감을 앞두고 접속량이 평소 대비 4~5배 늘었기 때문이라는 게 조달청의 설명이다. 나라장터에는 전일 "연말 공공기관 입찰마감이 늘어 투찰 건수가 평소 대비 2배 가량 늘어날 것"이라며 "특정 시간대에 투찰이 집중되면 서비스가 원활하지 않을 수 있으니 입찰 참여 희망자는 입찰마감 시각에 임박해 투찰하지 말고 2시간 이상 충분한 여유를 두고 참여해달라"는 당부 공지가 올라오기도 했다.

조달청 관계자는 "(이 같은 접속 장애가) 올해만 발생한 게 아니라 가끔 이런 문제가 터지고 있다"며 "(접속 장애 가능성을) 인지하고는 있었다"고 했다. 또 "(이번 사태는) 먹통이 아니라 접속 지연"이라며 "기존에 (나라장터 시스템에) 들어가 있던 분들이 움직이지 못했던 것"이라고 했다.

나라장터를 비롯한 정부·공공 IT 시스템 관리를 담당하는 행안부 측도 "서버 용량은 넉넉한데 제출서류를 올려야 할 것도 많아서 생긴 문제"라며 "입찰자들이 사이트에 들어와 잠깐 있다 나가는 게 아니라 이런저런 클릭도 많이 하기 때문에 생긴 과부하 탓이다. 외부 공격 때문이 아니다"라고 설명했다.

지난달 23일에도 나라장터 시스템에 장애가 발생한 바 있다. 당시 행안부는 "해외에서 다수의 IP(인터넷 주소)로 접속이 발생했다"며 "하지만 의도적인 공격인지는 면밀한 조사가 필요하고 조만간 입장문을 내겠다"고 했다.

정부 해명에 대한 IT 업계의 시선은 싸늘하다. 나라장터는 중앙정부와 지방자치단체를 비롯해 공공기관 및 교육기관에 이르기까지 필요한 재화·용역을 조달하는 기간 시스템이다. 중요한 공공 조달 인프라에서 20일만에 또 사고가 터진 것은 납득하기 어렵다는 지적이다.

사이버 보안업계 관계자는 "접속 과다로 인한 시스템 장애는 디도스(DDoS) 공격의 전형적 형태"라며 "'다수 IP에서 다량 접속이 발생했다'는 식으로 에둘러 표현하는 정부 해명에 의구심이 더 커진다"고 지적했다. 연말 접속지연 등 장애 발생 가능성을 예상했음에도 미리 대비하지 못한 데 대한 지적도 있다. 정부·공공 IT 인프라의 클라우드 전환 필요성을 주장하는 목소리도 나온다.

IT서비스 업계 관계자는 "클라우드로 전환하지 않은, 기존 구축형 시스템에서는 언제든 이 같은 접속과도에 따른 장애가 발생할 수 있다"며 "최대 예상 접속량을 기준으로 하지 않고 평소 트래픽을 기준으로 시스템이 설계되기 때문에 언제든 이 같은 사고는 재발할 수 있다"고 했다.

황국상 기자 gshwang@mt.co.kr 이창명 기자 charming@mt.co.kr 세종=유재희 기자 ryuj@mt.co.kr