모두의공원

조달청 프로그램은 특정 주기로 암호화키를 지우나 보군요.gisa 7

2025-08-09 13:48:46 수정일 : 2025-08-09 13:48:57 211.♡.193.250
니파

조달청은 입찰 제안서를 암호화해서 보관하는데, 제안서 평가 기간에는 암호화된 데이터를 원래 상태로 되돌리는 '복호화'를 통해 열람이 가능하지만, 그 이후에는 복호화가 불가하다.

만일 입찰이 종료된 뒤 수요기관의 비리가 밝혀지거나 뒤늦게 입찰에서 부당하게 탈락했다는 사실을 알게 되더라도 제안서를 열 수가 없기에 피해회복에 걸림돌이 된다.

"부당한 입찰 탈락에 이의제기 방법 전무…이게 공정인가요?" 


//////////


기사 읽다가...


복호화가 가능한 암호화인데, 이후에는 복호화가 불가능하다면... 


암호화키 지우는거 말고 다른 이유가 있을까 싶은 생각을 해봅니다.


텍스트일테니 용량 부담은 아닐테구요.


규정이 그런가 본데, 신기하긴 하네요.

니파님의 게시글 댓글
SIGNATURE
니파의 여행기에 종종 글 올리고 있습니다.
https://nipa0711.net
서명 더 보기 서명 가리기
WhaleDocker
IP 121.♡.108.105
08-09 2025-08-09 13:51:57
·
암호화해서 보관하는데 비밀키를 지우면 ㅡㅡ
그냉 다지운거랑 뭐가 다르죠
보관은 뭣하러하지 이상하군요
니파
IP 211.♡.193.250
08-09 2025-08-09 13:53:54
·
@WhaleDocker님 기사 내용 중 '그간 조달청에 복호화 프로그램을 개선해달라고 수년간 여러 차례 건의했지만, 조달청은 유사한 입찰 공정성 훼손 사례가 없다거나 개발 실익이 없으며, 차세대 나라장터 개통을 준비 중이므로 기존 나라장터 시스템의 변경은 중단했다는 이유로 받아들이지 않았다.' 라는 문구 보면서 더 의아해집니다. 스케쥴러가 되었건 코드가 되었건 지우는거 막는건 어렵지 않을텐데... 막말로 그냥 백업 스크립트만 하나 만들어도 되는 문제 아닌가 싶기도 하구요.
hash
IP 59.♡.228.239
08-09 2025-08-09 13:55:39
·
증거가 남지 않으면 완벽범죄...를 바라는 걸까요.
로그
IP 119.♡.224.47
08-09 2025-08-09 13:56:18
·
해먹은 건 걸리고 싶지 않다는 얘기군요.
bigwhale
IP 210.♡.43.82
08-09 2025-08-09 13:56:36
·
보안이라는 개념을 이상하게 이해한 잔재가 여기에도 있었군요. ㄷㄷㄷ
야근의요정
IP 14.♡.223.174
08-09 2025-08-09 13:57:52
·
인증서를 통해 암호화를 시키는게 아닐까요...? 인증서가 만료되면 재발급을 통해 키를 만료하게 되는 형식으로요.
aiko
IP 211.♡.168.161
08-09 2025-08-09 13:58:36 / 수정일: 2025-08-09 14:01:25
·
해당 시스템 개발할때 로직을 잘못짠거죠. 그이후에 수정하려니 돈드니까 안한거구요.
원래 목적은 제안서 평가할때 제안서안에 들어있는 내용들이 제3자에게 보여지면 개인정보 유출을 떠나서, 그 자체가 노하우 유출이라 제안평가 시점에만 볼수있게 하고 이후에는 못열게한다가 로직이겠죠.
평가권자는 그시기에만 인증을 통해서 개인키를 암호화 서버에 전송해서 복호화가 가능하게 하고, 마스터 권한은 상시 볼수있게 개발을 했어야하는데
개발단계부터 요청을 잘못했던, 아무도 신경을 안썻던 그냥 전자만 개발해놓고 끝나버리니 이도저도 못하는거죠.
공공 SI는 개발때부터 누더기라 유지보수단계에서 문제인식해도 못건드는게 많아요.
목록으로
글쓰기
글쓰기
목록으로 댓글보기