조달청, 클라우드 기반의 ‘가상화 입찰서비스 적용’ 완료

공공기관 전자입찰과정에서 수요기관, 업체 등 이용자 PC 해킹을 통한 불법입찰을 원천 차단하는 등 보안관리가 대폭 강화되었다.

조달청(청장 민형종)은 국가종합전자조달시스템(나라장터)에서 이루어지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스를 구축하여 모든 전자입찰에 적용을 완료하는 등 이용자 PC에 대한 보안관리를 대폭 강화하였다고 12월 4일 밝혔다.

가상입찰서비스는 지난 10월 22일에 조달청에서 집행하는 입찰의 예정가격 작성부터 시범 운영하여 그 간 약 3천여 건을 집행한 결과 안정성을 검증하였으며, 12월 1일부터는 나라장터를 이용하여 자체 집행하는 모든 전자입찰로 서비스를 확대하였다. 내년에는 조달업체의 입찰업무에도 적용할 계획이다.

가상 입찰서비스를 통하여 해킹에 취약한 이용자 PC는 화면으로만 사용하고, 예가작성, 입찰, 예가추첨 등 중요 입찰업무는 조달청에서 제공하는 보안안전지대인 가상화 서버에서 처리*됨에 따라 해킹을 원천 차단하게 된다.
   * 재무관 · 입찰자 PC는 나라장터 가상화 서버에 대한 접속 수단으로만 사용하고 중요 입찰업무는 가상화 서버공간에서 할당해 주는 가상입찰서비스를 이용하여 처리

이러한 조치는 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 사례*가 적발됨에 따라 근본적인 보안 강화의 필요성이 제기된데 따른 것이다.
    * 서울중앙지검 수사결과 발표에 따르면 경북지역 소재 지자체 발주공사에서 악성코드를 이용한 해킹으로 총 31건, 291억원 규모의 불법낙찰이 발생(4.4)하였고, 경기·인천·강원지역 소재 지자체 발주공사에서도 추가적으로 총 77건, 약 1,100억원 규모의 불법낙찰이 발생(12.3)

지난 4월 이용자 PC 해킹으로 불법입찰이 발생한 지자체 관계자는 “이번에 조달청에서 구축한 클라우드 기반의 가상입찰서비스 사용을 통해 해킹에 의한 불법낙찰이 불가능할 것으로 예상된다”면서, “이제는 해킹에 대한 불안 없이 안심하고 전자입찰 서비스를 이용할 수 있게 되었다”고 이용 소감을 밝혔다.

이외에도 조달청은 지난해 10월부터 재무관이 저장한 15개의 복수예비가격 번호*를 개찰 단계에서 무작위로 재배열하여 해킹 실익이 없도록 조치하였으며, 금년 1월에는 최초 서버에서 생성되어 재무관 PC에 송신된 금액과 재무관이 저장 후 서버로 전송되는 금액을 대조하는 기능을 추가하여, 해킹으로 복수예비가격 변조가 불가능하도록 조치한 바 있다. 검찰 수사에서 적발된 입찰은 모두 지난해 10월 이전에 집행된 것으로 개찰 단계에서 무작위로 재배열된 시점 이후에는 적발된 입찰이 없는 것으로 확인되었다.
    * 재무관이 입력한 기초금액의 ±2%(지자체 ±3%) 범위에서 15개의 예비가격 구간별(약 0.265%)로 각각 266~267개의 다른 가격이 생성될 수 있으며, 각 구간별로 번호가 무작위로 부여됨

아울러, 조달청은 해킹 등 부정행위자에 대한 부정당제재 등 행정처분 조치도 추진할 계획이다. 지난 4월에 발표된 경북권 해킹 부정행위자에 대하여는 발주기관에 수사결과와 함께 ‘행정처분 조치 가이드라인’을 제공한 바 있다.

조달청 백명기 전자조달국장은 “이번 수사결과로 확인된 이용자 PC에 대한 해킹사고는 이미 가상화서비스 및 예가재배열 등으로 원천 차단하였다”면서, “앞으로도 날로 지능화되는 새로운 해킹을 방지하기 위해 보안관리를 지속적으로 강화할 예정이다”고 밝혔다.

* 문의: 정보기획과 오연칠 사무관(070-4056-7149)