국내 첫 클라우드환경으로 ‘나라장터’ PC해킹 차단

조달청, 예가작성·입찰·예가추첨 등 중요 입찰업무 가상화서버에서 처리…전자입찰 보안 크게 강화

[아시아경제 왕성상 기자] 조달청이 국내 처음 클라우드환경으로 국가종합전자조달시스템인 ‘나라장터’이용자들의 개인컴퓨터(PC) 해킹을 막는 등 전자입찰업무 보안성을 크게 높인다.

조달청은 ‘나라장터’에서 이뤄지는 전자입찰 신뢰성을 높이기 위해 이용자PC 보안을 크게 강화한 ‘클라우드 바탕의 가상입찰서비스’에 들어간다고 23일 밝혔다.

이는 ‘나라장터’서버를 공격하는 대신 보안성이 낮은 공공기관, 조달업체 PC에 악성코드를 감염시켜 입찰정보를 빼내거나 위·변조하는 부정행위사례가 있음에 따라 근본적인 보안강화가 필요하다는 지적에 따른 것이다.

지난 4월 초 서울중앙지검 수사결과 일부지역 전자입찰에서 악성코드를 이용한 해킹으로 불법낙찰이 생겨 말썽을 빚은 바 있다.

가상입찰서비스로 해킹에 약한 이용자PC는 화면으로만 쓰고 예가작성, 입찰, 예가추첨 등 중요 입찰업무는 조달청이 마련한 보안안전지대인 가상화서버에서 처리돼 해킹을 막는다.

이런 가상입찰서비스는 조달청이 하는 전자입찰의 예정가격작성에 먼저 적용한 뒤 오는 12월부터는 공공기관에서 직접 하는 모든 입찰에 적용된다.

조달업체 투찰업무엔 오는 12월 일부 입찰에 시범적용한 뒤 내년 하반기 전체 입찰업무로 범위가 넓어진다.

불특정다수의 이용자보안을 위해 클라우드환경을 활용한 사례는 이번이 처음이다. 특히 정부가 클라우드환경으로 전자정부서비스 이용자보안문제를 풀어주는 첫 사례로 꼽혀 눈길을 끈다.

대부분의 국내·외 클라우드서비스는 자료저장, 활용성에 힘써 아마존(Amazon) 등에서 클라우드 보안서비스를 공개 중인 것으로 한국인터넷진흥원(정보통신방송해외정보시스템, 2013년 4월)은 파악하고 있다.

이현호 조달청 정보기획과장은 “갈수록 지능화·고도화되고 있는 해킹을 이용자 스스로 보안을 책임지는 데는 한계가 있다”며 “대국민보안을 책임지는 ‘정부3.0’을 꾀하고 나라장터 이용자보안 강화 수단으로 가상화서비스시스템을 들여오게 됐다”고 말했다.