공공기관의 전자입찰과정에서의 보안관리가 더욱 강화된다.

조달청이 이전까지 입찰 과정에서 발생했던 수요기관 및 업체 등 이용자들의 PC를 해킹해 불법입찰에 참여했던 보안상의 문제점을 원천 차단키로 한 것.

조달청(청장 민형종)은 국가종합전자조달시스템(나라장터)에서 이루어지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스를 구축, 모든 전자입찰에 적용을 완료하는 등 이용자 PC에 한 보안관리를 대폭 강화했다고 밝혔다.

이에 따라 가상 입찰서비스를 통해 해킹에 취약한 이용자 PC는 화면으로만 사용하고, 예가작성, 입찰, 예가추첨 등 중요 입찰업무는 조달청에서 제공하는 보안안전지대인 가상화 서버에서 처리된다. 

이같은 조치는 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 사례가 적발됨에 따라 근본적인 보안 강화의 필요성이 제기된데 따른 것으로, 실제, 경북지역에서는 지자체 발주공사에서 악성코드를 이용한 해킹으로 총 31건, 291억원 규모의 불법낙찰이 발생한 바 있으며, 경기·인천·강원지역 소재 지자체 발주공사에서도 추가적으로 총 77건, 약 1천1백억원 규모의 사고가 발생하기도 했다.

가상입찰서비스는 지난 10월 22일 조달청에서 집행하는 입찰의 예정가격 작성부터 시범 운영해 그 간 약 3천여 건을 집행했다. 그 결과 안정성이 입증됐고, 12월 1일부터는 나라장터를 이용해 자체 집행하는 모든 전자입찰로 서비스를 확대하기에 이르렀다. 나아가 2014년도에는 조달업체의 입찰업무에도 적용할 계획인 것으로 알려지고 있다.

조달청은 이외에도 지난해 10월부터 재무관이 저장한 15개의 복수예비가격 번호를 개찰 단계에서 무작위로 재배열, 해킹 실익이 없도록 조치하는 한편, 올해는 최초 서버에서 생성되어 재무관 PC에 송신된 금액과 재무관이 저장 후 서버로 전송되는 금액을 대조하는 기능을 추가, 해킹으로 복수예비가격 변조가 불가능하도록 조치한 바 있다.

이 결과 개찰 단계에서 무작위로 재배열된 시점 이후에는 적발된 입찰이 없는 것으로 확인되고 있으며, 검찰 수사에서 적발된 입찰은 모두 지난해 10월 이전에 집행된 것으로 확인됐다.

향후 조달청은 해킹 등 부정행위자에 대한 부정당제재 등에 행정처분 조치도 추진할 계획으로, 지난 4월 발표된 경북권 해킹 부정행위자에 대해서는 발주기관에 수사결과와 함께 ‘행정처분 조치 가이드라인’을 제공한 바 있다.

백명기 전자조달국장은 “이번 수사결과로 확인된 이용자 PC에 대한 해킹사고는 이미 가상화서비스 및 예가재배열 등으로 원천 차단했다”면서 “앞으로도 날로 지능화되는 새로운 해킹을 방지하기 위해 보안관리를 지속적으로 강화할 예정”이라고 밝혔다.

 

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력