2024-03-29 06:40 (금)
해킹사고 터지자 조달청, 이용자PC 보안강화 발표!
상태바
해킹사고 터지자 조달청, 이용자PC 보안강화 발표!
  • 길민권
  • 승인 2013.04.04 17:51
이 기사를 공유합니다

보안 취약한 수요기관?업체 등 이용자 PC 해킹 대책 마련
공공 입찰시스템도 해킹의 대상이 되고 있다. 지방자치단체 발주 담당 공무원 PC에 악성 프로그램을 몰래 설치하고 입찰 정보를 조작해 관급공사를 따낸 프로그램 개발자와 건설업자들이 기소됐다.
 
김석재 서울중앙지검 첨단범죄수사2부 부장검사는 전자입찰 프로그램을 조작해 공사를 따낸 혐의로 프로그램 개발자 김 모씨(52)와 건설업자 김 모씨(56) 등 10명을 구속기소하고 15명을 불구속기소했다고 4일 밝혔다.
 
이에 공공기관 전자입찰과정에서 수요기관, 업체 등 이용자 PC에 대한 해킹을 방지하기 위해 보안관리가 대폭 강화될 전망이다.  
 
조달청(청장 민형종)은 국가종합전자조달시스템(나라장터)에서 이루어지는 전자입찰의 신뢰성을 높이기 위해 클라우드 기반의 가상 입찰서비스 <참고자료 붙임>을 구축하는 등 이용자 PC에 대한 보안관리를 대폭 강화한다고 4월 4일 밝혔다.
 
이 같은 방침은 최근 정부통합전산센터에서 완벽하게 관리되고 있는 나라장터 서버를 공격하는 대신, 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 사례가 적발됨에 따라 근본적인 보안 강화의 필요성이 제기된데 따른 것이다.
 
나라장터에는 현재 이중방화벽, 침입탐지, 서버보안 프로그램, DB 접근통제 솔루션 등의 장비를 탑재하여 운영하고, 24시간 사이버 침해 실시간 모니터링 실시 중이다. 
 
조달청은 이용자PC의 보안강화가 요구됨에 따라 지난해 10월부터 재무관이 저장한 15개의 복수예비가격 번호를 개찰 단계에서 무작위로 재배열하여 해킹 실익이 없도록 조치하였으며, 금년 1월에는 최초 서버에서 생성되어 재무관 PC에 송신된 금액과 재무관이 저장 후 서버로 전송되는 금액을 대조하는 기능을 추가하여, 해킹으로 복수예비가격 변조가 불가능하도록 조치한 바 있다.
 
조달청은 이용자 PC에 대한 해킹 가능성을 원천적으로 차단하기 위해 이달 중 ‘클라우드 기반의 가상 PC 환경 구축’에 착수, 오는 11월까지 완료하고 시범운영기간을 거쳐 내년부터 본격 운영할 계획이라고 밝혔다.
 
재무관 · 입찰자 PC는 나라장터 가상화 서버에 대한 접속 수단으로만 사용하고 중요 입찰업무는 가상화 서버공간에서 할당해 주는 가상입찰서비스를 이용하여 처리한다는 것.
 
나라장터 입찰가상화 서비스가 마련되면 중요입찰행위(입찰, 예가추첨, 예가작성)는 해킹에 취약한 이용자 PC를 사용하지 않고, 조달청에서 제공하는 보안안전지대인 가상화 서버에서 통합 처리해 해킹을 방지하게 된다.
 
모든 이용자는 동일한 가상입찰 환경을 이용함으로써 이용자 PC 환경에 따른 프로그램 설치 오류 · 장애발생 등을 원천 방지하여, PC 및 운영체제 등을 빈번히 교체할 수 없는 중소·영세기업에 대한 비용 절감 효과도 거둘 수 있게 된다.
 
아울러, 조달청은 해킹 등 부정행위자에 대한 처벌을 대폭 강화할 계획이다.
 
오는 9월 시행예정인 ‘전자조달의 이용 및 촉진에 관한 법률‘에 직·간접적인 전자입찰 부정행위에 대한 방지 수단 및 처벌조항도 마련했다.
 
해당 법에 따르면, 거짓정보나 부정한 명령을 입력하거나, 위·변조 또는 위·변조된 정보를 행사한 자는 10년 이하의 징역 또는 1억원 이하 벌금 벌칙이 부과된다. 미수범도 처벌된다.  
 
또한 전자조달시스템을 관리·운영했던 자가 다른 용도로 이를 자신 또는 제3자로 하여금 이용하게 한다면 5년 이하의 징역 또는 5천만원 이하 벌금 벌칙을 받게 된다.
 
한편, 가상화 서비스가 제공되지 않는 전자계약 등 다른 업무에 대한 해킹을 방지하기 위해 조달청이 제공하고 있는 PC 보안프로그램을 최신화하고 이용자에게 보안수칙을 지속적으로 안내할 예정이다.
 
조달청 백명기 전자조달국장은 “2002년 개통한 나라장터에 대한 직접적인 해킹 피해는 아니지만, 보안성이 취약한 이용자 PC에 대한 해킹사고가 발생한 만큼 이와 같은 사례가 발생하지 않도록 보안을 대폭 강화하겠다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★