'나라장터' 해킹, 1100억원대 관급공사 따낸 일당(종합)

악성프로그램 심어 입찰하한가 사전 파악…檢, 21명 기소
연평도 포격 당한 옹진군도 범행대상으로 삼아
조달청, 클라우드 기반 가상입찰시스템 보완대책 마련

(서울=뉴스1) 진동영 기자 = 서울중앙지검 첨단범죄수사제2부 조재연 부장검사. © News1 손형주 기자

</figure>컴퓨터 해킹으로 낙찰하한가를 조작해 1100억원대 국가종합전자조달시스템(나라장터) 관급공사를 불법낙찰받은 일당이 검찰에 적발됐다.

서울중앙지검 첨단범죄수사2부(부장검사 조재연)는 경기·인천, 강원 등 지역 지자체 발주 관급공사를 따내기 위해 지자체 재무관 컴퓨터에 악성프로그램을 심어 낙찰하한가를 조작한 혐의(컴퓨터 등 사용사기, 입찰방해)로 불법낙찰조직 28명을 적발하고 이중 입찰브로커 김모씨(37) 등 4명을 구속기소하는 등 총 21명을 기소했다고 3일 밝혔다.

또 해외로 달아난 악성프로그램 개발자 홍모씨(58) 등 4명을 지명수배하고 범행가담 정도가 경미한 건설업자 3명을 입건유예했다. 이들 일당이 취득한 범죄수익금 중 4억3300만원 상당에 대해 추징보전조치를 했다.

검찰에 따르면 김씨 등은 프로그램 개발·관리자와 입찰브로커, 건설업자 등이 공모해 조직을 만들고 프로그램 개발, 지역별 전담브로커 등으로 역할을 나누는 등 치밀한 모습을 보였다.

이들 조직을 통해 경기·인천, 강원 등 지역에서 관급공사 불법낙찰을 받은 건설업체는 총 35개다. 이들은 낙찰가 기준으로 1100억원 상당의 공사 77건을 낙찰받은 것으로 조사됐다.

조직은 자신들을 통해 공사를 낙찰받은 건설사로부터 낙찰가의 4~7%를 받아 총 34억6300만원 가량을 챙겼다.

2010년 11월 북한의 연평도 포격으로 인천 옹진군 일대 건물들이 파괴된 후 추진된 복구공사, 대피호 건립공사 등에도 불법낙찰을 시도했던 것으로 밝혀졌다.

이들은 2011년 5월~2012년 10월 지자체 재무관PC에 악성프로그램을 몰래 설치하고 관급공사 경매입찰시 낙찰가의 기준이 되는 '낙찰하한가'를 직접 조작한 뒤 이에 거의 근접한 입찰액을 제출해 공사를 따내는 방식으로 범죄를 저질렀다.

조달청이 운용하는 나라장터 시스템은 관급공사를 입찰에 부칠 때 낙찰하한가와 가장 근접한 상위가격을 써낸 건설업체에 공사를 주도록 하고 있다.

이 과정에서 공무원 유착 등 비리를 방지하기 위해 낙찰하한가를 정한 뒤 이 액수의 2~3% 전후로 15개의 공사예정가격(예가)을 만든다.

입찰 참가업체들은 이렇게 만들어진 예가를 비공개로 추첨하게 된다. 업체들은 자신이 뽑은 예가가 얼마인지 모른다. 이중 가장 많이 선택된 4개의 예가 평균가격이 최종 낙찰하한가가 된다.

적발된 불법낙찰조직은 이 과정에서 사실상 무작위로 만들어지는 15개의 예가 자체를 조작한 것으로 드러났다.

입찰 참가업체들의 컴퓨터도 해킹해 이들 업체가 뽑을 예가도 미리 조작해뒀다. 이를 통해 결과적으로 자신들의 입맛대로 최종 낙찰하한가를 만들었다.

이들은 자신들이 정해놓은 낙찰하한가보다 수십원~1만원 정도를 높이 적어 입찰에 참여했다.

지난 4월 비슷한 수법으로 적발됐던 경북지역 불법낙찰조직의 경우 재무관PC에 침입해 예가를 빼내 읽는데 그쳤던 점을 고려하면 이번에 적발된 조직은 한층 더 지능화된 범죄수법을 사용한 것이다.<figure class="image mb-30 m-auto text-center border-radius-10">

경기·인천, 강원 등 지역 관급공사 불법낙찰 개요도.(서울중앙지검 제공) © News1

</figure>이들은 조달청의 나라장터 서버가 다양한 보안장치를 갖추고 있어 해킹이 어렵다는 점을 고려해 상대적으로 보안관리가 허술한 지자체 재무관PC를 표적으로 삼았다.

이들은 지자체 재무관의 지인 등을 통해 "공사 관련파일들을 검토해 달라"며 악성프로그램이 저장된 USB 메모리를 재무관PC에 꽂은 뒤 자동설치방법으로 유포한 것으로 밝혀졌다.

입찰 대상업체에는 건설협회 연락망을 통해 찾아낸 이메일 주소로 '지자체의 행정처분을 받은 업체의 명단을 배포할테니 업무에 참고하라'는 내용 등 메일과 함께 위장한 악성프로그램을 보내 실행하도록 유도했다.

이들이 악성프로그램을 깐 건설업체는 경기·인천, 강원 등 지역에만 580여개에 달하는 것으로 알려졌다.

나라장터 시스템이 업그레이드 될 때마다 미리 해킹해놓은 재무관PC를 이용해 모의투찰을 하고 결과를 분석하는 등 지속적인 범행을 위한 준비도 계속했다.

검찰은 "확인 결과 전국적으로 거의 다 부정낙찰이 있었다고 봐도 좋을 정도로 만연해 있었다"고 말했다.

검찰은 "이번 수사를 통해 나라장터 서버에 대한 직접적인 해킹이 아니더라도 이와 연계된 이용자 PC에 보안취약점이 있으면 언제든 해킹을 통해 낙찰하한가 등 조작이 가능하다는 점을 확인했다"며 "이번 수사는 나라장터를 통한 관급공사 불법낙찰에 대한 의혹과 불신을 해소시켜 공정한 경쟁질서 회복에 일조했다는 점에서 의미가 크다"고 밝혔다.

조달청은 검찰수사 결과 등을 토대로 나라장터 시스템을 재점검하고 같은 범죄가 다시 일어나지 않도록 시스템을 업데이트하는 등 보완조치를 실시했다. 또 불법으로 낙찰을 시도한 건설업체에 대해서는 추후 관급공사 입찰제한 등 제재를 가할 방침이다.

조달청은 이번 사례와 같은 이용자PC 이용 해킹을 예방하기 위해 '클라우드 기반 가상 입찰서비스'를 제공할 방침이다.

해킹에 취약한 이용자PC는 화면으로만 보고 예가작성과 입찰, 예가추첨 등 중요한 입찰업무는 조달청의 가상화 서버에서 처리하는 방식이다.

조달청은 "불특정 다수의 이용자 보안을 위해 클라우드 환경을 활용한 사례는 국내에서 처음"이라며 "이번 개선조치는 정부가 클라우드 환경을 통해 전자정부 서비스 이용자 보안을 해결하는 첫 사례로 평가된다"고 밝혔다.

한편 앞서 검찰은 지난 4월 비슷한 방식으로 지자체 재무관PC에 침입해 불법으로 관급공사를 낙찰받도록 한 경북지역 불법낙찰조직 25명을 기소했다. 이들 조직을 통해 불법낙찰을 받은 업체 20곳은 291억원 상당의 공사 31건을 따냈다.

검찰은 달아난 공범을 추적하는 한편 다른 지역에도 이같은 방식의 불법낙찰조직이 활동할 것으로 파악하고 수사를 이어갈 방침이다.

chindy@news1.kr