공공기관 전자입찰과정에서 수요기관, 업체 등 이용자 PC에 대한 해킹을 방지하기 위해 보안관리가 대폭 강화된다.
조달청은 국가종합전자조달시스템(나라장터)에서 이뤄지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스를 구축하는 등 이용자 PC에 대한 보안 관리를 강화한다고 밝혔다.
조달청은 이용자 PC에 대한 해킹 가능성을 원천적으로 차단하기 위해 이달 중 ‘클라우드 기반의 가상 PC 환경구축’에 착수, 11월까지 완료하고 시범운영기간을 거쳐 내년부터 본격 운영할 계획이다.
나라장터 입찰가상화 서비스가 마련되면 중요입찰행위(입찰, 예가추첨, 예가작성)는 해킹에 취약한 이용자 PC를 사용하지 않고, 조달청에서 제공하는 보안안전지대인 가상화 서버에서 통합 처리해 해킹을 방지하게 된다.
모든 이용자는 동일한 가상입찰 환경을 이용함으로써 이용자 PC 환경에 따른 프로그램 설치 오류·장애발생 등을 원천 방지하여, PC 및 운영체제 등을 빈번히 교체할 수 없는 중소·영세기업에 대한 비용 절감 효과도 거둘 수 있게 된다.
아울러, 조달청은 해킹 등 부정행위자에 대한 처벌을 대폭 강화할 계획이다. 오는 9월 시행예정인 ‘전자조달의 이용 및 촉진에 관한 법률에 직·간접적인 전자입찰 부정행위에 대한 방지 수단 및 처벌조항을 마련했다.
한편, 가상화 서비스가 제공되지 않는 전자계약 등 다른 업무에 대한 해킹을 방지하기 위하여 조달청이 제공하고 있는 PC 보안프로그램*을 최신화하고 이용자에게 보안수칙을 지속적으로 안내할 예정이다.
조달청 백명기 전자조달국장은 “2002년 개통한 나라장터에 대한 직접적인 해킹 피해는 아니지만 보안성이 취약한 이용자 PC에 대한 해킹사고가 발생한 만큼 이와 같은 사례가 발생하지 않도록 보안을 대폭 강화하겠다”고 밝혔다.
