‘나라장터’ 이용하는 지자체·건설사 PC 해킹해 가격 조작

국가 전자조달 시스템인 ‘나라장터’를 이용하는 개별 사용자들의 PC를 해킹해 낙찰 가격을 조작하고 불법 낙찰로 부당 이득을 챙긴 일당 28명이 적발됐다.

서울중앙지검 첨단범죄수사2부(조재연 부장검사)는 3일 컴퓨터 해킹을 통해 낙찰 가격을 조작한 혐의(컴퓨터 등 사용 사기 및 입찰방해)로 프로그램 개발자 윤모(58)씨와 입찰 브로커 유모(62)씨 등 4명을 구속 기소하고 건설업자 박모(52)씨 등 17명을 불구속 기소했다.

검찰은 해외로 도피한 악성 해킹 프로그램 개발자 김모(37)씨 등 4명을 지명수배했으며 범행 가담 정도가 가벼운 건설업자 3명은 입건을 유예했다.

검찰에 따르면 이들은 2011∼2012년 나라장터와 공사 발주처인 경기·인천·강원 지역의 지자체 사이에 오가는 입찰 정보를 해킹한 뒤 낙찰 하한가를 조작하는 수법으로 35개 건설업체의 공사 77건을 불법 낙찰받은 혐의를 받고 있다. 공사 규모는 낙찰가 기준으로 총 1천100억원 상당에 이른다.

범행에는 시스템에서 낙찰 하한가를 산정하는 기준이 되는 예비가격(예가)을 조작하는 악성 프로그램이 동원됐다.

예를 들어 악성 프로그램을 지자체 재무관 PC에 몰래 설치한 뒤 나라장터 시스템에서 공사 입찰을 위해 예가를 전송하면 이를 조작하게 된다.

나라장터에서 15개의 예가를 보내면 악성 프로그램이 관급공사의 공고 번호와 공사 기초금액 등을 토대로 일정한 산술식에 따라 15개 예가 자체를 아예 새로 만든다.

이렇게 되면 낙찰 하한가가 낮아지고 그만큼 업체들은 이익을 보는 구조다.

인천 지역의 경우 2010년 11월22일 연평도 피격으로 인천 옹진군 일대에 시설공사 수요가 예상되자 이듬해 4월16일 옹진군의 담당 공무원(재무관) PC에 침입해 악성 프로그램을 설치한 뒤 옹진군이 발주한 공사를 불법 낙찰받았다.

해당 공사는 피폭건물 복구, 대피호 건립 등 203억원 규모의 공사 12건이다.

입찰 브로커가 알려준 가격으로 관급공사를 낙찰받은 건설사의 경우 통상 브로커에게 낙찰가(부가세 제외)의 4∼7%를 현금으로 줬다. 브로커들에게 지급된 낙찰 대가는 총 34억6천300만원에 이른다.

이들은 나라장터 시스템이 업그레이드되면 미리 확보해 둔 지자체 재무관들의 PC인증서를 이용해 모의공사가 발주될 때 각 지역의 입찰 브로커를 통해 확보한 건설업체들의 인증서로 모의투찰에 참여했다.

이들은 재무관과 입찰자의 PC에서 나라장터 서버로 전송되는 데이터 패킷을 분석해 악성 프로그램 성능도 함께 업데이트하는 치밀함을 보였다.

검찰은 “이번 범죄는 지자체 공무원과의 결탁, 건설사와의 담합 등 예전의 전형적인 범죄에서 벗어나 나라장터 전산시스템 해킹을 통해 낙찰가를 조작한 신종 입찰 범죄”라고 말했다.

검찰은 “나라장터 서버에 대한 직접적인 해킹이 아니더라도 이와 연계된 이용자 PC에 보안상 취약점이 있으면 언제든지 해킹을 통해 낙찰 하한가 등을 조작할 수 있고 그 피해도 광범위하게 생긴다는 점을 확인했다”고 설명했다.

이후 조달청은 지난해 10월부터 올해 1월 사이에 예비가격 순번 재배열 방식을 도입, 예가 조작이 불가능하도록 시스템 구조를 변경하는 등 체계를 개선했다고 검찰은 전했다.

연합뉴스