대전--(뉴스와이어)--조달청(청장 진동수)은 10월 26일 서울지방조달청에서 전자입찰의 보안정책을 중심으로 시스템 안전·안정성을 설명하는 ‘전자입찰 시연회’를 개최했다.

운영 초기에 전자조달시스템의 홍보 및 교육을 위해 설명회를 가진 바 있으나 보안정책에 대한 시연회는 이번이 처음임

이날 시연회에는 강성구 한국투명성기구 사무총장 등 시민단체관계자와 보안관련 학계 및 전문가, 업계대표, 대학생 정보보호 동아리 회원 등 30여명이 참석

참석자들은 이날 일일 입찰담당공무원, 입찰참가 업체 등의 역할을 맡아 입찰업무를 처리할 수 있는 기회를 가짐으로써 전자조달시스템의 안정성을 직접 확인

또 해커나 내부 운영자에 의해 입찰서의 위·변조 시도가 있을 경우를 상정한 모의해킹 시연도 예정

조달청은 내·외부 네트워크의 분리 등 물리적인 시스템 보안에 만전을 기하고 있을 뿐 아니라, 내부로부터도 불법적인 조작이 불가능하도록 구축·운영중이라고 설명했다.

국제 표준의 다단계 승인 절차를 준수하고, 공무원·각 업무별 외부 운영인력 등간에 상호 견제와 통제가 가능한 체제를 구축함
* 조달청은 최근 운영적절성에 대한 국제인증인 BS15000 심사를 공공기관중 최초로 통과하였음(10.18)

내부로부터의 불법 접근을 방지하기 위해 형상관리시스템 등 시스템에 의한 서비스 관리를 수행 중

전자문서의 원본을 관리하고 로그 자동저장 등을 통해 불법적인 접근이 있다 하더라도 사후검증이 가능하게 운영 중

또 국가공인암호화 방식인 PKI가 적용된 전자입찰은 현행 기술로는 해킹이 불가능하도록 구축·운영 중임
* PKI(Public Key Infrastructure) : 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 디지털인증서를 통해 사용자를 인증하는 기반구조

특히 모의해킹 시연에서는 입찰서의 조작 시도가 있을 경우, 입찰 업무가 정상적으로 처리되지 않음을 실제 시스템으로 보여줌
- 조달청 도달 전 해킹 시도시 → 접수 거부
- 조달청 접수 후 보관중 해킹 시도시 → 개찰 오류

진동수 조달청장은 “최근 전자정부의 안전성이 강조되고 있는 만큼 전자입찰에 계속 신뢰를 가질 수 있도록 시연회를 마련했다”면서 “보안은 창과 방패와 같아서 완벽이라는게 있을 수 없지만 조달청 보안정책의 시연회를 통해 현행 기술로는 전혀 문제가 없도록 시스템을 구축·운영중임을 보여드리기 위한 자리”라고 설명했다.

진청장은 이어 “특히 최근 전자입찰 관련 시스템 등의 안전성을 재점검하였으나 특별한 취약점이 발견되지 않았으며, 향후에도 내부통제 강화 등 행정적인 보완사항은 계속 조치해 나갈 계획이다.”라고 부연했다.

조달청 개요
공공기관이 필요로 하는 물자를 구매하고 시설공사의 경우, 계약을 관련 업체와 연결해줌으로써 공공기관의 사업 수행을 지원하는 정부기관이다. 기획재정부의 외청으로 대전 정부청사에 본부를 두고 있다.

웹사이트: http://www.pps.go.kr

연락처

전자조달본부 담당관 서경춘 042-481-7158