공공기관 전자 입찰 과정에서 수요기관, 업체 등 이용자 PC에 대한 보안관리가 강화된다.
조달청은 국가종합전자조달시스템 `나라장터`에서 이뤄지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스를 구축하는 등 이용자 PC 해킹 대책을 마련, 시행한다고 4일 밝혔다.
이는 해커가 정부통합전산센터에서 관리되고 있는 나라장터 서버를 공격하는 대신 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 사례가 적발되면서 근본적인 보안 강화 필요성이 제기된 데 따른 것이다.
조달청은 이달 중 클라우드 기반 가상 PC 환경 구축에 착수, 오는 11월까지 완료하고 시범 운영 기간을 거쳐 내년부터 본격 운영할 계획이다.
나라장터 입찰 가상화 서비스가 시행되면 중요 입찰 행위(입찰, 예가 추첨, 예가 작성)가 이용자 PC가 아닌 조달청에서 제공하는 가상화 서버에서 통합 처리돼 해킹을 방지하게 된다.
조달청은 또 오는 9월 시행 예정인 `전자조달 이용 및 촉진에 관한 법률`에 직·간접적인 전자입찰 부정행위에 대한 방지 수단 및 처벌 조항을 마련, 해킹 등 부정행위자에 대한 처벌을 강화할 예정이다.
백명기 전자조달국장은 “최근 보안성이 취약한 지자체 등 이용자 PC에 대한 해킹사고가 발생하고 있는 만큼 이러한 사례가 재현되지 않도록 보안을 강화할 것”이라고 말했다.
한편, 이날 서울중앙지검 첨단범죄수사제2부는 컴퓨터 해킹을 통해 낙찰 하한가를 조작하는 방식으로 지자체에서 발주한 관급공사를 불법 낙찰받은 악성 프로그램 개발자와 공사 브로커, 건설업자 등을 적발해 현재까지 총 25명을 기소하고, 도피한 브로커 1명을 지명 수배했다고 밝혔다. 현재까지 확인된 악성 프로그램을 이용한 불법 낙찰 공사는 총 31건(낙찰가 기준 291억원 상당)으로, 경북권 소재 지자체 발주 공사가 대부분인 것으로 확인됐다.
대전=신선미기자 smshin@etnews.com