[디지털데일리 이민형기자] 국가종합전자조달시스템(나라장터) 전자입찰을 해킹으로부터 더욱 안전하게 보호할 수 있는 방안이 추진된다.

조달청(청장 민형종)은 나라장터 전자입찰의 안전성을 강화하기 위해 조달기업에게 나라장터용 가상 PC를 제공하는 ‘제2단계 가상입찰 서비스 구축사업’을 착수해 올해 10월부터 서비스를 제공한다고 24일 밝혔다.

가상입찰 서비스는 제1단계로 지난해 12월부터 공공기관에 우선 적용해 그간 1만2137개 기관에서 총 15만1280건의 예정가격 작성 업무를 처리해왔다.

이러한 가상입찰 서비스는 나라장터 서버에 비해 상대적으로 보안이 취약한 공공기관과 조달기업 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 변조·조작하는 부정행위를 원천적으로 차단하기 위해 도입됐다.

실제로 지난 2012년 9월 이전에 집행된 일부 전자입찰에서 악성코드를 이용한 부정낙찰 사건이 적발되기도 했다.

가상입찰 서비스 도입에 앞서 조달청에서는 재무관이 저장한 복수 예비가격 번호를 개찰 단계에서 무작위로 재배열해 해킹의 실익이 없도록 했으며, 최초 서버에서 생성돼 재무관 PC로 송신된 금액과 재전송되는 금액을 대조하는 기능을 추가해 예비가격의 변조·조작이 불가능하도록 조치한 바 있다.

나라장터 가상입찰 서비스는 이용자별 특성을 고려하여 2가지 방식의 기술이 적용된다.

제1단계의 재무관 PC에 적용한 ‘클라우드 서버 가상화방식’은 사용자가 많지 않은 점을 감안, 사용자 PC는 화면만 사용하고 예가작성은 나라장터에서 제공하는 보안안전지대인 가상화 서버에서 처리하는 방식이다. 이는 이미 적용돼 있다.

이번에 적용되는 제2단계 방식은 ‘클라이언트 PC 가상화방식’으로, 동시 접속자수가 많고 지문보안토큰이 사용되는 점 등을 고려해 조달기업의 PC에 나라장터 전용 가상 PC를 제공하고 가상 PC에서 처리된 입찰금액 및 예가추첨 등 정보가 나라장터 서버에 전송되는 방식이다.

물리적인 PC에서 가상 PC는 실행 전에 운영체제(OS) 조작 및 위·변조 여부 등 무결성을 자동 검증하고, 가상 PC는 나라장터 접속만 허용되며 외부 원격제어에 의한 해킹을 원천 차단하여 보안성을 확보하게 된다.

백명기 조달청 전자조달국장은 “기존 물리적 PC는 갈수록 지능화·고도화되고 있는 해킹 위험에 노출돼 있다”며 “안전한 전자거래를 위한 최적의 수단으로 가상화 서비스를 도입하게 됐고 앞으로도 나라장터 보안을 지속적으로 강화할 예정이다”고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr