공공기관 전자입찰과정에서 수요기관, 업체 등 이용자 PC에 대한 해킹을 방지하기 위해 보안관리가 강화된다.
최근 컴퓨터 해킹으로 낙찰 하한가를 조작하는 방식으로 지방자치단체에서 발주하는 관급공사를 불법 낙찰 받은 악성프로그램 개발자와 공사브로커, 건설업자 등 관련자 25명이 검찰에 기소됐다.
조달청은 이번 사건과 관련해, 2002년 개통한 나라장터에 대한 직접적인 해킹 피해는 아니지만 보안성이 취약한 이용자 PC에 대한 해킹사고가 발생한 만큼 이 같은 사례가 발생하지 않도록 보안을 대폭 강화한다고 밝혔다.
조달청에 따르면 국가종합전자조달시스템(나라장터)에서 이뤄지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스를 구축하는 등 이용자 PC에 대한 보안 관리를 강화한다.조달청은 이용자 PC에 대한 해킹 가능성을 원천적으로 차단하기 위해 이달 중 ‘클라우드 기반의 가상 PC 환경구축’에 착수, 11월까지 완료하고 시범운영기간을 거쳐 내년부터 본격 운영할 계획이다.
클라우드 컴퓨팅 환경에서는 이용자 PC의 소프트웨어, 문서(자료) 등을 중앙(서버)에서 처리·저장할 수 있어 이용자 PC의 자원을 사용하지 않아도 된다. 이에 따라 나라장터 입찰가상화 서비스가 마련되면 입찰, 예가추첨, 예가작성 등 중요입찰행위는 해킹에 취약한 이용자 PC를 사용하지 않고 조달청에서 제공하는 보안안전지대인 가상화 서버에서 통합 처리해 해킹을 방지하게 된다.
모든 이용자는 동일한 가상입찰 환경을 이용함으로써 이용자 PC 환경에 따른 프로그램 설치 오류·장애발생 등을 원천 방지, PC 및 운영체제 등을 빈번히 교체할 수 없는 중소·영세기업에 대한 비용 절감 효과도 거둘 수 있게 된다.
조달청은 해킹 등 부정행위자에 대한 처벌도 대폭 강화할 계획이다. 오는 9월 시행예정인 전자조달의 이용 및 촉진에 관한 법률에 직·간접적인 전자입찰 부정행위에 대한 방지 수단 및 처벌조항을 마련했다.