‘나라장터 해킹’ 관련 조달청 해명
상태바
‘나라장터 해킹’ 관련 조달청 해명
  • 권혁중 기자
  • 승인 2014.01.26 11:54
  • 댓글 0
이 기사를 공유합니다

   
▲ (사진:글로벌뉴스통신 DB)민형종 조달청장
‘나라장터 해킹 건설업체 대표 기소’에서 A.B.C사가 보도한 내용은 서울중앙지검에서 작년 4월 4일 및 12월 3일 등 2차에 걸쳐 발표한 사건과 동일한 사안으로,일부 피의자의 범죄사실 부인 등으로 기소중지된 건에 대해 보강수사를 통해 추가 기소된 내용을 보도한으로 조달청은 이와 같은 사용자 PC 해킹으로 더 이상 나라장터 전자입찰 부정낙찰이 불가능하도록 조치하였다.

 2012년 10월부터 재무관이 저장한 15개의 복수예비가격 번호를 개찰 단계에서 무작위로 재배열하여 해킹 실익이 없도록 하였고,작년 1월에는 최초 서버에서 생성되어 재무관 PC에 송신된 금액과 재무관이 저장 후 서버로 전송되는 금액을 대조하는 기능을 추가하여, 해킹으로 복수예비가격 변조가 불가능하다.

 검찰 수사에서 적발된 입찰은 모두 2012년 10월 이전에 집행된 것으로 개찰 단계에서 무작위로 재배열된 시점 이후에는 적발된 입찰은 없다.

 아울러 기술적인 추가 보완을 통해 해킹을 통한 부정낙찰을  원천 차단하고 있고 이용자 PC에 대한 보안관리를 위해 작년 10월 22일부터 클라우드 기반의 가상 입찰서비스*를 도입, 총 2,961개 기관에서 19,626건의 예정가격을 가상화 기반에서 안전하게 처리하였다.

 재무관.입찰자 PC는 나라장터 가상화 서버에 대한 접속 수단으로만 사용하고 중요 입찰업무는 보안이 확실한 가상화 서버공간에서 할당해 주는 가상입찰서비스를 이용하여 처리하고 2014년 하반기에는 조달업체의 입찰업무까지 확대할 계획이다.

 조달청은 앞으로도 날로 지능화되는 새로운 해킹을 방지하기 위해 보안관리를 지속적으로 강화할 예정이다.
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사