# 보안 취약한 수요기관 .업체 등 이용자 PC 해킹 대책 마련
# 해킹 차단을 위한 ‘입찰가상화 서비스 구축작업’ 착수

공공기관 전자입찰과정에서 수요기관, 업체 등 이용자 PC에 대한 해킹을 방지하기 위하여 보안관리가 대폭 강화된다.

조달청(청장 민형종)은 국가종합전자조달시스템(나라장터)에서 이루어지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스 를 구축하는 등 이용자 PC에 대한 보안관리를 대폭 강화한다고 4일 밝혔다.

이 같은 방침은 최근 정부통합전산센터에서 완벽하게 관리*되고 있는 나라장터 서버를 공격하는 대신, 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 사례가 적발됨에 따라 근본적인 보안 강화의 필요성이 제기된데 따른 것이다.

이애 앞서 조달청은 이중방화벽, 침입탐지, 서버보안 프로그램, DB 접근통제 솔루션 등의 장비를 탑재하여 운영하고, 24시간 사이버 침해 실시간 모니터링 실시 중에 있다.

조달청은 이용자PC의 보안강화가 요구됨에 따라 지난해 10월부터 재무관이 저장한 15개의 복수예비가격 번호*를 개찰 단계에서 무작위로 재배열하여 해킹 실익이 없도록 조치하였으며, 금년 1월에는 최초 서버에서 생성되어 재무관 PC에 송신된 금액과 재무관이 저장 후 서버로 전송되는 금액을 대조하는 기능을 추가하여, 해킹으로 복수예비가격 변조가 불가능하도록 조치한 바 있다

재무관이 입력한 기초금액의 ±2%(지자체 ±3%) 범위에서 15개의 예비가격 구간별(약 0.265%)로 각각 266~267개의 다른 가격이 생성될 수 있으며, 각 구간별로 번호가 무작위로 부여된다.

조달청은 이용자 PC에 대한 해킹 가능성을 원천적으로 차단하기 위해 이달 중 ‘클라우드 기반의 가상 PC 환경* 구축’에 착수, 오는 11월까지 완료하고 시범운영기간을 거쳐 내년부터 본격 운영할 계획이라고 밝혔다.

나라장터 입찰가상화 서비스가 마련되면 중요입찰행위(입찰, 예가추첨, 예가작성)는 해킹에 취약한 이용자 PC를 사용하지 않고, 조달청에서 제공하는 보안안전지대인 가상화 서버에서 통합 처리해 해킹을 방지하게 된다.

모든 이용자는 동일한 가상입찰 환경을 이용함으로써 이용자 PC 환경에 따른 프로그램 설치 오류 · 장애발생 등을 원천 방지하여, PC 및 운영체제 등을 빈번히 교체할 수 없는 중소·영세기업에 대한 비용 절감 효과도 거둘 수 있게 된다.

오는 9월 시행예정인 ‘전자조달의 이용 및 촉진에 관한 법률(‘13.3.22 공포)‘에 직·간접적인 전자입찰 부정행위에 대한 방지 수단 및 처벌조항을 마련했다. 아울러, 조달청은 해킹 등 부정행위자에 대한 처벌을 대폭 강화할 계획이다.

한편, 가상화 서비스가 제공되지 않는 전자계약 등 다른 업무에 대한 해킹을 방지하기 위하여 조달청이 제공하고 있는 PC 보안프로그램을 최신화하고 이용자에게 보안수칙을 지속적으로 안내할 예정이다.

나라장터 로그인 단계에서 백신 프로그램, 키보드 해킹 방지, 원격접속방지 및 화면캡쳐 방지 솔루션 등 보안프로그램이 자동 탑재되도록 운영한다.

조달청 백명기 전자조달국장은 “2002년 개통한 나라장터에 대한 직접적인 해킹 피해는 아니지만, 보안성이 취약한 이용자 PC에 대한 해킹사고가 발생한 만큼 이와 같은 사례가 발생하지 않도록 보안을 대폭 강화하겠다”고 밝혔다.