|
정부3.0 구현 위한 나라장터 전자입찰 보안 강화
조달청(청장 민형종)은 국가종합전자조달시스템(나라장터)에서 이루어지는 전자입찰의 신뢰성을 높이기 위해, 이용자 PC에 대한 보안을 대폭 강화한 ‘클라우드 기반의 가상 입찰서비스’를 10월 22일부터 제공한다고 밝혔다. 이는 나라장터 서버를 공격하는 대신, 보안성이 상대적으로 취약한 공공기관 및 조달업체 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 부정행위 사례가 적발*됨에 따라 근본적인 보안 강화의 필요성이 제기된데 따른 것이다.
* 서울중앙지검 수사결과 일부지역 전자입찰에서 악성코드를 이용한 해킹으로 불법낙찰이 발생(‘13.4.4 발표)
가상 입찰서비스를 통하여 해킹에 취약한 이용자 PC는 화면으로만 사용하고, 예가작성, 입찰, 예가추첨 등 중요 입찰업무는 조달청에서 제공하는 보안안전지대인 가상화 서버에서 처리됨에 따라 해킹을 원천 차단하게 된다.
이러한 가상 입찰서비스는 조달청에서 집행하는 전자입찰의 예정가격 작성에 먼저 적용한 후, 12월부터는 공공기관에서 직접 집행하는 모든 입찰에 적용할 예정이다. 조달업체 투찰업무에는 올해 12월 일부 입찰에 시범 적용한 후, 내년 하반기에 전체 입찰로 확대 적용할 계획이다.
불특정 다수의 이용자 보안을 위해 클라우드 환경을 활용한 사례*는 국내에서는 아직까지 보고된 바 없으며, 이번 개선 조치는 정부가 클라우드 환경을 통해 전자정부 서비스 이용자 보안을 해결하는 첫 번째 사례로 평가되고 있다.
* 대부분의 국내·외 클라우드 서비스는 자료저장 및 활용성에 주력, 해외에서는 Amazon 등에서 클라우드 보안서비스를 공개 중(출처 : 한국인터넷 진흥원 정보통신방송해외정보시스템, 2013.4)
조달청 백명기 전자조달국장은 “최근 갈수록 지능화·고도화되고 있는 해킹을 이용자 스스로 보안을 책임지는 데는 한계가 있다”며, “대국민 보안을 책임지는 정부3.0을 구현하고 나라장터 이용자 보안을 대폭 강화하기 위한 최적의 수단으로 가상화 서비스를 도입하게 되었다”고 밝혔다.
※ 클라우드 컴퓨팅 환경이란?
- 인터넷 기술을 활용, 다수 이용자에게 높은 수준의 확장성을 가진 자원을 가상화 서비스로 제공하는 기술
- 이용자 PC의 S/W, 문서(자료) 등을 중앙(Server)에서 처리·저장하는 방식으로, 이용자 PC의 자원을 사용하지 않음
※ 참고자료 : 클라우드 기반의 가상 입찰 서비스 비교
* 문의: 정보기획과 오연칠 사무관(070-4056-7149)
|