|
조달청 전자입찰시스템 ‘나라장터’ 해킹에 뚫려”
조선일보 등 언론 보도(‘13.04.05) 관련 조달청 입장
1. 보도요지
① “조달청 전자입찰시스템 ‘나라장터’ 해킹에 뚫려”<조선, 14면>
② “정부 전자입찰<나라장터> 뚫렸다”<중앙, 14면>
③ “정부 조달전산망<나라장터> 해킹해 낙찰가 조작”< 동아, 17면>
➃ “조달청 ‘나라장터’ 해킹해”<한국,8면>
2. 해명내용
이번 사건은 조달청에서 운용하고 있는 나라장터 서버에 대한 해킹사고가 아니고, 보안관리가 취약한 수요기관 및 입찰자 등이 관리하고 있는 PC에 대한 해킹임. 서울중앙지검에서도 “나라장터 서버는 직접 해킹이 곤란하여 지자체 및 입찰자 PC를 해킹하여 우회하는 방식으로 범행”한 것으로 발표.
<서울중앙지검 보도자료 4쪽>
보안관리가 상대적으로 취약한 발주처 등 관리PC를 해킹
조달청에서 운용하는 나라장터 시스템은 다양한 형태의 보안장치를 강구하고 있기 때문에 나라장터 서버를 직접 해킹하는 것은 상당이 곤란함
피고인들은 이러한 점에 착안하여 나라장터 시스템을 직접 해킹하는 대신 보안관리가 상대적으로 허술한 지자체 재무관과 입찰참여 건설업체 PC들을 해킹하여 낙찰하한가를 조작하는 우회적인 방식으로 범행을 저지름
나라장터 시스템(서버)은 정부통합전산센터에서 관리하고 있으며, 24시간 감시체제를 운영하고 있으며, 외부 사이버 침해 시도를 실시간 모니터링하고 있어 안전함. 이중방화벽, 침입탐지장치, 서비·DB 보안프로그램 등 불법해킹 방지를 위한 최신의 보안장비로 운영 중.
* 2002년 서비스 개시 이후 나라장터 서버 해킹에 의한 사고 발생은 없음(12년도 546건의 나라장터 해킹 침해 시도가 있었으나 사전 차단한바 있음)
* 문의: 정보기획과 오연칠 사무관(070-4056-7149)
|