공공기관 전자입찰 ‘이용자PC’ 보안 강화

왕성상 기자

입력 2013.04.29 00:00

수정 2025.01.21 15:39

펼치기/접기

00분 53초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

조달청, 보안 약한 수요기관·업체 등 이용자PC 해킹대책 마련…‘입찰가상화서비스 구축’ 작업

[아시아경제 왕성상 기자] 공공기관 전자입찰과정에서 수요기관, 업체 등 이용자PC에 대한 해킹을 막기 위해 보안관리가 강화된다.

29일 조달청에 따르면 국가종합전자조달시스템(나라장터)에서 이뤄지는 전자입찰의 신뢰성을 높이기 위해 클라우드 바탕의 가상입찰서비스를 하는 등 이용자 PC에 대한 보안관리가 크게 강화된다.

이는 최근 정부통합전산센터가 관리 중인 나라장터서버를 공격하는 대신 보안성이 상대적으로 약한 수요기관, 입찰자 등 이용자PC에 악성코드를 감염시켜 입찰정보를 빼내거나 위·변조하는 사례가 있어서다.

조달청은 ▲이중방화벽 ▲침입탐지 및 서버보안프로그램 ▲데이터베이스(DB) 접근통제 솔루션 등을 운영하고 24시간 사이버침해 실시간모니터링도 활성화한다.

조달청은 이용자PC의 보안을 강화하기 위해 지난해 10월부터 재무관이 저장한 15개의 복수예비가격번호를 개찰단계에서 무작위로 다시 배열, 해킹실익이 없도록 하고 있다. 올 들어선 최초서버에서 만들어져 재무관PC에 보낸 금액과 재무관이 저장한 뒤 서버로 보내는 금액대조기능을 높여 해킹으로 복수예비가격을 변조할 수 없게 했다

조달청은 이용자PC에 대한 해킹가능성을 막는 ‘클라우드 바탕의 가상 PC환경’을 오는 11월까지 갖춰 내년부터 본격 운영할 계획이다.

나라장터 입찰가상화서비스가 마련되면 중요 입찰행위(입찰, 예가추첨, 예가작성)는 해킹에 약한 이용자PC를 쓰지 않고 조달청이 제공하는 보안안전지대(가상화서버)에서 통합 처리돼 해킹을 못하게 된다.

이용자는 가상입찰환경을 이용하므로 프로그램 설치오류, 장애를 막을 수 있고 PC 및 운영체제를 자주 바꿀 수 없는 중소·영세기업들의 비용도 줄인다.

조달청은 특히 해킹 등 부정행위자처벌을 더 무겁게 한다. 오는 9월 시행할 ‘전자조달의 이용 및 촉진에 관한 법률’(올 3월22일 공포)에 직·간접적인 전자입찰 부정행위방지수단 및 처벌조항을 마련했다.

한편 가상화서비스가 되지 않는 전자계약 등 다른 업무의 해킹을 막을 수 있게 조달청이 제공하는 PC보안프로그램을 쓰고 이용자에게 보안수칙도 적극 안내할 예정이다. ‘나라장터’ 로그인단계에서 백신프로그램, 키보드 해킹방지, 원격접속방지 및 화면 캡처방지솔루션 등 보안프로그램이 자동으로 돌아가게 된다.