조달청, 클라우드 기반의 ‘가상화 입찰서비스 적용’ 완료
조달청(청장 민형종)은 국가종합전자조달시스템(나라장터)에서 이루어지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스를 구축하여 모든 전자입찰에 적용을 완료하는 등 이용자 PC에 대한 보안관리를 대폭 강화하였다고 12월 4일 밝혔다.
가상입찰서비스는 지난 10월 22일에 조달청에서 집행하는 입찰의 예정가격 작성부터 시범 운영하여 그 간 약 3천여 건을 집행한 결과 안정성을 검증하였으며, 12월 1일부터는 나라장터를 이용하여 자체 집행하는 모든 전자입찰로 서비스를 확대하였다.
내년에는 조달업체의 입찰업무에도 적용할 계획이다.
가상 입찰서비스를 통하여 해킹에 취약한 이용자 PC는 화면으로만 사용하고, 예가작성, 입찰, 예가추첨 등 중요 입찰업무는 조달청에서 제공하는 보안안전지대인 가상화 서버에서 처리됨에 따라 해킹을 원천 차단하게 된다.
이러한 조치는 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 사례가 적발됨에 따라 근본적인 보안 강화의 필요성이 제기된데 따른 것이다.
지난 4월 이용자 PC 해킹으로 불법입찰이 발생한 지자체 관계자는 “이번에 조달청에서 구축한 클라우드 기반의 가상입찰서비스 사용을 통해 해킹에 의한 불법낙찰이 불가능할 것으로 예상된다”면서, “이제는 해킹에 대한 불안 없이 안심하고 전자입찰 서비스를 이용할 수 있게 되었다”고 이용 소감을 밝혔다.
이외에도 조달청은 지난해 10월부터 재무관이 저장한 15개의 복수예비가격 번호를 개찰 단계에서 무작위로 재배열하여 해킹 실익이 없도록 조치하였으며, 금년 1월에는 최초 서버에서 생성되어 재무관 PC에 송신된 금액과 재무관이 저장 후 서버로 전송되는 금액을 대조하는 기능을 추가하여, 해킹으로 복수예비가격 변조가 불가능하도록 조치한 바 있다.
검찰 수사에서 적발된 입찰은 모두 지난해 10월 이전에 집행된 것으로 개찰 단계에서 무작위로 재배열된 시점 이후에는 적발된 입찰이 없는 것으로 확인되었다.
아울러, 조달청은 해킹 등 부정행위자에 대한 부정당제재 등 행정처분 조치도 추진할 계획이다.
지난 4월에 발표된 경북권 해킹 부정행위자에 대하여는 발주기관에 수사결과와 함께 ‘행정처분 조치 가이드라인’을 제공한 바 있다.
조달청 백명기 전자조달국장은 “이번 수사결과로 확인된 이용자 PC에 대한 해킹사고는 이미 가상화서비스 및 예가재배열 등으로 원천 차단하였다”면서, “앞으로도 날로 지능화되는 새로운 해킹을 방지하기 위해 보안관리를 지속적으로 강화할 예정이다”고 밝혔다.
조달청 개요
공공기관이 필요로 하는 물자를 구매하고 시설공사의 경우, 계약을 관련 업체와 연결해줌으로써 공공기관의 사업 수행을 지원하는 정부기관이다. 기획재정부의 외청으로 대전 정부청사에 본부를 두고 있다.
웹사이트: http://www.pps.go.kr
연락처
조달청
정보기획과
오연칠 사무관
070-4056-7149
-
2020년 11월 3일 10:06
