조달청은 국가종합전자조달시스템(나라장터)에서 이뤄지는 전자입찰의 신뢰성을 높이기 위해 이용자 PC에 대한 보안을 대폭 강화한 ‘클라우드 기반의 가상 입찰서비스’를 22일부터 제공한다고 밝혔다.

이는 나라장터 서버를 공격하는 대신, 보안성이 상대적으로 취약한 공공기관 및 조달업체 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 부정행위 사례가 적발됨에 따라 근본적인 보안 강화의 필요성이 제기된데 따른 것이다.

가상 입찰서비스를 통해 해킹에 취약한 이용자 PC는 화면으로만 사용하고, 예가작성, 입찰, 예가추첨 등 중요 입찰업무는 조달청에서 제공하는 보안안전지대인 가상화 서버에서 처리됨에 따라 해킹을 원천 차단하게 된다.

이러한 가상 입찰서비스는 조달청에서 집행하는 전자입찰의 예정가격 작성에 먼저 적용한 후, 12월부터는 공공기관에서 직접 집행하는 모든 입찰에 적용할 예정이다. 조달업체 투찰업무에는 올해 12월 일부 입찰에 시범 적용한 후, 내년 하반기에 전체 입찰로 확대 적용할 계획이다.

불특정 다수의 이용자 보안을 위해 클라우드 환경을 활용한 사례는 국내에서는 아직까지 보고된 바 없으며, 이번 개선 조치는 정부가 클라우드 환경을 통해 전자정부 서비스 이용자 보안을 해결하는 첫 번째 사례로 평가되고 있다.

조달청 백명기 전자조달국장은 “최근 갈수록 지능화·고도화되고 있는 해킹을 이용자 스스로 보안을 책임지는 데는 한계가 있다”며 “대국민 보안을 책임지는 정부3.0을 구현하고 나라장터 이용자 보안을 대폭 강화하기 위한 최적의 수단으로 가상화 서비스를 도입하게 됐다”고 밝혔다.