UPDATED. 2024-03-29 10:24 (금)
클라우드 기반 입찰서비스로 해킹 차단
클라우드 기반 입찰서비스로 해킹 차단
  • 이민규 기자
  • 승인 2013.10.22 14:42
  • 댓글 0
이 기사를 공유합니다

이용자 PC는 화면으로만…입찰 등 업무는 가상화 서버로

조달청 예가작성에 먼저 적용한 후
내년 하반기 모든 투찰업무로 확대

조달청이 이용자 PC에 대한 보안을 대폭 강화한 ‘클라우드 기반의 가상 입찰서비스’를 22일부터 제공한다. 국가종합전자조달시스템(나라장터)에서 이뤄지는 전자입찰의 신뢰성을 높이고 보안을 강화하기 위한 조치다.

조달청에 따르면 나라장터 서버를 공격하는 대신 보안이 상대적으로 취약한 공공기관 및 조달업체 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 부정행위 사례가 적발됐다.

실제로 지난 4월 서울중앙지검 수사결과 일부지역 전자입찰에서 악성코드를 이용한 해킹으로 불법낙찰이 이뤄진 것으로 드러났다.

이에 따라 공공입찰 시스템에 대한 근본적인 보안 강화의 필요성이 제기됐으며, 조달청은 대책마련 차원에서 이번에  ‘클라우드 기반의 가상 입찰서비스’를 시행하게 됐다.

클라우드 기반의 가상 입찰서비스는 이용자 PC의 소프트웨어, 문서(자료) 등을 중앙 서버에서 처리·저장하는 방식으로 이뤄진다. 이용자 PC의 자원을 사용하지 않는 게 핵심이라고 할 수 있다.

즉, 가상 입찰서비스를 통하게 되면 해킹에 취약한 이용자 PC는 화면으로만 사용된다. 아울러 예가작성, 입찰, 예가추첨 등 주요 입찰업무는 조달청에서 제공하는 보안 안전지대인 가상화 서버에서 처리된다. 이에 따라 입찰과정에서의 해킹을 원천적으로 차단할 수 있게 된다.

이러한 가상 입찰서비스는 조달청에서 집행하는 전자입찰의 예정가격 작성에 먼저 적용된다. 조달청은 이 후, 오는 12월부터 공공기관에서 직접 집행하는 모든 입찰에 이 서비스를 적용할 예정이다.

조달업체 투찰업무에는 올해 12월 일부 입찰에 시범 적용한 후 내년 하반기에 전체 입찰로 확대할 계획이다.

조달청에 따르면 불특정 다수의 이용자 보안을 위해 클라우드 환경을 활용한 사례는 국내에서는 아직까지 보고된 바 없다. 실제로 한국인터넷진흥원에 따르면 대부분의 국내·외 클라우드 서비스는 자료저장 및 활용성에 주력하고 있으며, 해외에서는 아마존(Amazon) 등에서 클라우드 보안서비스를 공개 중이다.

이에 비춰볼 때 이번 개선 조치는 정부가 클라우드 환경을 통해 전자정부 서비스 이용자 보안을 해결하는 첫 번째 사례로 평가되고 있다.

백명기 조달청 전자조달국장은 “최근 갈수록 지능화·고도화되고 있는 해킹에 대한 보안을 이용자 스스로 책임지는 데는 한계가 있다”며 “대국민 보안을 책임지는 정부3.0을 구현하고 나라장터 이용자 보안을 대폭 강화하기 위한 최적의 수단으로 가상화 서비스를 도입하게 됐다”고 밝혔다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트