조달청 전자조달 안전시스템
등록일 : 2005.10.26
미니플레이
조달청은 최근 전자조달 시스템에 대한 안전성 문제가 제기됨에 따라 전자입찰 공개 시연을 통해 전자조달에 대한 국민의 이해와 신뢰를 높이기 위한 공개 시연회를 개최했습니다.
조달청은 전자정부의 안전성이 강조됨에 따라 전자 입찰의 보안정책을 중심으로 시스템의 안전성을 설명하는 ‘전자입찰 시연회’를 개최했습니다.
운영 초기 전자조달 시스템의 홍보와 교육을 위해 설명회를 가진 적은 있지만 보안정책에 대한 시연회는 이번이 처음입니다.
이번 시연회에는 강성구 한국투명성기구 사무총장 등 시민단체 관계자와 보안관련 전문가, 업계 대표와 대학생 정보보호 동아리 회원 등이 참석해 입찰담당공무원과 입찰참가 업체 등의 역할을 맡아 입찰업무를 직접 처리해보고 전자조달시스템의 안전성을 확인했습니다.
특히 모의해킹 시연을 통해 입찰서의 조작 시도가 있을 경우 입찰 업무가 정상적으로 처리되지 않는 것을 실제 시스템을 통해 확인했습니다.
조달청은 국가공인암호화 방식인 PKI가 적용된 전자 입찰은 현행기술로는 해킹이 불가능하도록 구축 운영되고 있다고 밝혔습니다.
업체등록과 입찰, 계약과 검사, 대금지급 등 전 조달 과정을 인터넷상에서 온라인으로 처리하는 전자 조달 시스템은 물리적 시스템 보안에 만전을 기하고 있을 뿐 아니라 내부로부터도 불법적인 조작이 이뤄질 수 없도록 되어있기 때문에 안전하다는 것입니다.
조달청은 전자입찰 관련 시스템 등의 안전성을 위해 앞으로도 내부통제 강화 등 행정적인 보완사항을 계속 조치해 나갈 계획입니다.
조달청은 전자정부의 안전성이 강조됨에 따라 전자 입찰의 보안정책을 중심으로 시스템의 안전성을 설명하는 ‘전자입찰 시연회’를 개최했습니다.
운영 초기 전자조달 시스템의 홍보와 교육을 위해 설명회를 가진 적은 있지만 보안정책에 대한 시연회는 이번이 처음입니다.
이번 시연회에는 강성구 한국투명성기구 사무총장 등 시민단체 관계자와 보안관련 전문가, 업계 대표와 대학생 정보보호 동아리 회원 등이 참석해 입찰담당공무원과 입찰참가 업체 등의 역할을 맡아 입찰업무를 직접 처리해보고 전자조달시스템의 안전성을 확인했습니다.
특히 모의해킹 시연을 통해 입찰서의 조작 시도가 있을 경우 입찰 업무가 정상적으로 처리되지 않는 것을 실제 시스템을 통해 확인했습니다.
조달청은 국가공인암호화 방식인 PKI가 적용된 전자 입찰은 현행기술로는 해킹이 불가능하도록 구축 운영되고 있다고 밝혔습니다.
업체등록과 입찰, 계약과 검사, 대금지급 등 전 조달 과정을 인터넷상에서 온라인으로 처리하는 전자 조달 시스템은 물리적 시스템 보안에 만전을 기하고 있을 뿐 아니라 내부로부터도 불법적인 조작이 이뤄질 수 없도록 되어있기 때문에 안전하다는 것입니다.
조달청은 전자입찰 관련 시스템 등의 안전성을 위해 앞으로도 내부통제 강화 등 행정적인 보완사항을 계속 조치해 나갈 계획입니다.