나라장터, ‘사용자PC 해킹’ 통한 불법낙찰 막는다

[아시아경제 왕성상 기자] 공공기관 전자입찰과정에서 수요기관, 업체 등 이용자PC 해킹을 통한 불법입찰을 막는 등 보안관리가 크게 강화됐다.

조달청은 4일 국가종합전자조달시스템인 ‘나라장터’에서 이뤄지는 전자입찰의 신뢰성을 높이기 위해 ‘클라우드 기반의 가상입찰서비스시스템’을 갖춰 모든 전자입찰에 적용하는 등 이용자PC에 대한 보안관리를 강화했다고 밝혔다.

가상입찰서비스는 지난 10월22일 조달청에서 집행한 입찰 3000여건의 예정가격 작성부터 시범운영해본 결과 안정성이 검증됐다.

조달청은 이달부터는 나라장터를 이용하는 전자입찰로 서비스범위를 넓힌데 이어 내년엔 조달업체 입찰업무에도 적용할 계획이다.

가상입찰서비스시스템으로 해킹에 약한 이용자PC는 화면으로만 쓰고 ▲예가작성 ▲입찰 ▲예가추첨 등 중요 입찰업무는 조달청이 만들어놓은 가상서버에서 처리됨에 따라 해킹을 근본적으로 막게 된다.

재무관, 입찰자PC는 나라장터 가상서버 접속수단으로만 쓰고 주요 입찰업무는 가상서버공간에서 할당해주는 가상입찰서비스를 이용해 처리하면 안전하다는 게 조달청의 설명이다.

이는 보안성이 약한 기관·입찰자 등 이용자PC에 악성코드를 감염시켜 입찰정보를 빼내거나 위·변조사례가 걸려들고 있어 근본적인 보안강화가 필요하다는 지적에 따른 것이다.

서울중앙지검 수사결과 발표에 따르면 경북지역의 지방자치단체 발주공사에서 악성코드를 이용한 해킹으로 31건(291억원 규모)의 불법낙찰(4월4일)이 이뤄졌다. 이달 3일 경기·인천·강원지역 지자체 발주공사에서도 77건(약 1100억원 규모)의 불법낙찰사례가 드러났다.

지난 4월 이용자PC 해킹으로 불법입찰이 벌어진 지자체 관계자는 “조달청이 만든 클라우드 기반의 가상입찰서비스시스템으로 해킹에 따른 불법낙찰을 할 수 없다”며 “이젠 해킹에 대한 불안 없이 전자입찰서비스를 할 수 있게 됐다”고 말했다.

조달청은 지난해 10월부터 재무관이 저장한 15개의 복수예비가격번호를 개찰단계에서 무작위로 다시 배열해 해킹실익이 없도록 했다.

이에 앞서 올 1월엔 최초서버에서 재무관PC로 송신된 금액과 재무관이 저장한 뒤 서버로 전송되는 금액을 대조하는 기능을 더 넣어 해킹으로 복수예비가격을 바꿀 수 없게 했다.

검찰수사망에 걸려든 입찰은 모두 지난해 10월 전에 이뤄진 것으로 개찰단계에서 무작위로 재배열된 시점 뒤엔 적발된 입찰이 없는 것으로 확인됐다.

조달청은 컴퓨터해킹 땐 부정당제재 등 강도 높은 행정처분에 나설 예정이다. 지난 4월 발표된 경북권 해킹 부정행위자에 대해선 발주기관에 수사결과와 함께 ‘행정처분 가이드라인’을 보내줬다.

백명기 조달청 전자조달국장은 “검찰수사로 드러난 이용자PC 해킹사고는 가상화서비스시스템과 예가재배열 등으로 막았다”며 “날로 지능화되는 새 해킹을 막기 위해 보안관리를 꾸준히 강화할 것”이라고 말했다.

글자크기 설정