[가상화 서버를 이용한 서비스 방식/자료=조달청] 

지난 3일, 서울중앙지검 수사결과 국가종합전자조달시스템(이하 나라장터)를 해킹해 총 77건, 약 1,100억 원 규모의 불법낙찰이 발생한 것으로 나타났다. 지자체 발주공사에서 악성코드를 이용한 해킹으로 입찰정보를 유출하거나 위·변조한 것이다. 이에 조달청은 공공기관 전자입찰과정에서 수요기관, 업체 등 이용자 PC 해킹을 통한 불법입찰을 원천 차단하는 등 보안관리가 대폭 강화되었다고 밝혔다.

나라장터에서 이루어지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스를 구축하여 모든 전자입찰에 적용을 완료하는 등 이용자 PC에 대한 보안관리를 대폭 강화했다. 가상입찰서비스는 지난 10월에 조달청에서 집행하는 입찰의 예정가격 작성부터 시범 운영하여 그 간 약 3천여 건을 집행한 결과 안정성을 검증하였으며, 12월 1일부터는 나라장터를 이용하여 자체 집행하는 모든 전자입찰로 서비스를 확대한다.

이는 가상 입찰서비스를 통하여 해킹에 취약한 이용자 PC는 화면으로만 사용하고, 예가작성, 입찰, 예가추첨 등 중요 입찰업무는 조달청에서 제공하는 보안안전지대인 가상화 서버에서 처리됨에 따라 해킹을 원천 차단한다. 한편, 조달청은 해킹 등 부정행위자에 대한 부정당제재 등 행정처분 조치도 추진할 계획이다. 지난 4월에 발표된 경북권 해킹 부정행위자에 대하여는 발주기관에 수사결과와 함께 ‘행정처분 조치 가이드라인’을 제공한 바 있다.

조달청 백명기 전자조달국장은 '이번 수사결과로 확인된 이용자 PC에 대한 해킹사고는 이미 가상화서비스 및 예가재배열 등으로 원천 차단하였다'면서, '앞으로도 날로 지능화되는 새로운 해킹을 방지하기 위해 보안관리를 지속적으로 강화할 예정이다'고 전했다.