클라우드 기반의 가상입찰 서비스가 모든 전자입찰에 적용됨에 따라 이용자 PC 해킹을 통한 불법 입찰이 원천적으로 차단된다.

조달청은 국가종합전자조달시스템인 나라장터에 클라우드 기반의 가상입찰 서비스를 구축, 공공기관 전자입찰과정에서 이용자 PC에 대한 보안관리가 대폭 강화됐다고 4일 밝혔다.

 

이번 조치는 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위변조하는 사례가 적발됨에 따라 보안을 강화하는 차원에서 이뤄진 것이다.

가상입찰 서비스 시행으로 해킹에 취약한 이용자 PC는 화면으로만 사용하고 예가 작성, 입찰, 예가 추첨 등 중요한 입찰 업무는 조달청에서 제공하는 가상화 서버를 통해 처리하게 된다.

 

조달청은 지난 10월 가상입찰 서비스를 입찰의 예정가격 작성 등에 시범 적용해 안전성을 검증했으며, 지난 1일부터는 나라장터를 이용해 자체 집행하는 모든 전자입찰로 서비스를 확대했다.

앞서 조달청은 지난해 10월부터 재무관이 저장한 15개의 복수 예비가격 번호를 개찰 단계에서 무작위로 재배열해 해킹에 실익이 없도록 조치했다.

 

백명기 전자조달국장은 "내년부터 조달업체의 입찰업무에도 가상입찰 서비스를 적용하는 등 갈수록 지능화되는 새로운 해킹 방지를 위해 보안관리를 지속적으로 강화해 나가겠다"고 말했다.

한편 검찰은 최근 경북과 경기, 강원 등 지자체 발주공사에서 악성코드를 이용한 해킹으로 1300억원 규모의 불법낙찰을 적발한 바 있다.