[한국금융경제-임희정 기자] 공공기관 전자입찰과정에서 수요기관, 업체 등 이용자 PC에 대한 해킹을 방지하기 위하여 보안관리가 대폭 강화된다.

조달청은 국가종합전자조달시스템(나라장터)에서 이루어지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스를 구축하는 등 이용자 PC에 대한 보안관리를 대폭 강화한다고 4일 밝혔다.

이 같은 방침은 최근 정부통합전산센터에서 완벽하게 관리되고 있는 나라장터 서버를 공격하는 대신, 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 사례가 적발됨에 따라 근본적인 보안 강화의 필요성이 제기된데 따른 것이다.

조달청은 이용자PC의 보안강화가 요구됨에 따라 지난해 10월부터 재무관이 저장한 15개의 복수예비가격 번호를 개찰 단계에서 무작위로 재배열하여 해킹 실익이 없도록 조치하였으며, 올해 1월에는 최초 서버에서 생성되어 재무관 PC에 송신된 금액과 재무관이 저장 후 서버로 전송되는 금액을 대조하는 기능을 추가하여, 해킹으로 복수예비가격 변조가 불가능하도록 조치한 바 있다.

조달청은 이용자 PC에 대한 해킹 가능성을 원천적으로 차단하기 위해 이달 중 ‘클라우드 기반의 가상 PC 환경 구축’에 착수, 오는 11월까지 완료하고 시범운영기간을 거쳐 내년부터 본격 운영할 계획이라고 밝혔다.

나라장터 입찰가상화 서비스가 마련되면 중요입찰행위(입찰, 예가추첨, 예가작성)는 해킹에 취약한 이용자 PC를 사용하지 않고, 조달청에서 제공하는 보안안전지대인 가상화 서버에서 통합 처리해 해킹을 방지하게 된다.

모든 이용자는 동일한 가상입찰 환경을 이용함으로써 이용자 PC 환경에 따른 프로그램 설치 오류 · 장애발생 등을 원천 방지하여, PC 및 운영체제 등을 빈번히 교체할 수 없는 중소·영세기업에 대한 비용 절감 효과도 거둘 수 있게 된다.

아울러, 조달청은 해킹 등 부정행위자에 대한 처벌을 대폭 강화할 계획이다.

오는 9월 시행예정인 ‘전자조달의 이용 및 촉진에 관한 법률‘에 직·간접적인 전자입찰 부정행위에 대한 방지 수단 및 처벌조항을 마련했다.