컴퓨터에 악성프로그램을 심어 낙찰 예정가를 조작해 관급공사를 따낸 일당이 덜미를 잡혔다. 최근 각종 해킹관련 사건이 늘어나고 있지만 해킹으로 관급공사 불법낙찰을 받다 적발된 사례는 이번이 처음이다.
서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 낙찰 하한가를 조작한 혐의(컴퓨터 등 사용사기) 등으로 프로그램 개발팀 운영자 A(52)씨와 공사브로커 B(55)씨 등 10명을 구속기소하고 15명을 불구속 기소했다고 4일 밝혔다.
검찰에 따르면 이들은 봉화군청 등 공사 발주처인 경북권 소재 지자체의 재무관용 PC와 다른 입찰자 건설업체의 PC에 악성프로그램을 침투시키는 수법으로 291억원 상당의 공사 31건을 불법으로 낙찰받은 혐의를 받고 있다.
이들이 조작한 것은 2002년 조달청이 도입한 관급공사 전자입찰 시스템인 '국가종합전자조달시스템'(나라장터)에서 오가는 입찰 정보다. 나라장터는 조달청 서버와 발주처의 재무관용 PC 사이에서 암호화된 예정가격(예가) 15개를 임의로 생성한 뒤 공사업체들이 입찰과 동시에 전자추첨한 예가들을 평균해 낙찰하한가를 최종 산출하는 방식으로, 유착이나 사전담합이 거의 불가능한 시스템이다.
그러나 이들은 치밀한 계획 아래 범죄를 모의했다.
먼저 악성프로그램 개발자 A씨는 보안수준이 높은 나라장터 서버를 직접 해킹하는 대신 상대적으로 보안이 허술한 발주처(지자체) 관리 PC와 입찰업체들의 PC를 우회적으로 노렸다.
A씨는 지자체의 재무관과 친분이 있는 공사브로커들을 시켜서 재무관 PC에 직접 악성프로그램을 설치하는 한편 공사에 입찰할만한 경쟁 건설업체들 컴퓨터에는 입찰 관련 참고자료를 보내는 것처럼 이메일을 보내 악성프로그램을 자동으로 설치했다.
이어 PC에 심은 악성프로그램을 이용, 해당 공사의 낙찰하한가를 조작해 브로커를 통해 특정 건설사에 전달했다. 해당 건설사는 낙찰하한가와 근소한 금액을 적어내서 공사를 낙찰받았다.
결과적으로 이들은 자신들이 조작해둔 낙찰하한가를 이용, 1만원 안팎의 근소한 차이가 나는 금액을 투찰금액으로 제시해 관급공사를 낙찰받을 수 있었던 것으로 조사됐다.
이 과정에서 건설사들은 낙찰금액의 6~7% 가량을 A씨와 브로커에게 수수료 명목으로 줬다. 범행에 가담한 건설업체는 총 20곳에 이르는 것으로 조사됐다.
검찰은 다른 지역에서도 이런 방식의 불법낙찰 범행이 이뤄졌을 가능성이 크다고 보고 경북권 이외에 경기·강원·전남북 등 다른 지역의 불법낙찰 의심업체까지 수사를 확대하고 있다.
또 조달청을 통해 전국 지자체의 재무관PC에 악성프로그램 설치 여부를 확인해 줄 것과 악성프로그램이 발견된 PC에 대해서는 보존조치를 요청해 둔 상태다.
검찰 관계자는 "이번 수사는 나라장터 서버에 대한 직접 해킹이 아니더라도 이와 연계된 이용자의 PC에 보안 취약점이 있으면 언제든지 해킹을 통해 낙찰하한가를 조작하는 것이 가능하다는 점을 규명했다는 점에서 의미가 있다"며 "아울러 관급공사 낙찰에 대한 의혹을 해소하고 앞으로 예방대책을 세우는데도 큰 도움이 될 것"이라고 밝혔다.
한편 조달청은 이와 같은 사례가 재발되지 않도록 지난해 10월 입찰자의 투착이 완료된 이후 다시 조달청 서버에서 15개의 예가 순번을 무작위로 재배열하는 조치를 취했다. 또 올 1월에는 재무관 PC에서 전송되는 예가 산출값을 애초 나라장터 서버에서 생선한 예가 값과 비교하는 등 예가 조작 자체가 불가능하도록 시스템을 바꾼 것으로 알려졌다.
bsk730@fnnews.com 권병석 기자
서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 낙찰 하한가를 조작한 혐의(컴퓨터 등 사용사기) 등으로 프로그램 개발팀 운영자 A(52)씨와 공사브로커 B(55)씨 등 10명을 구속기소하고 15명을 불구속 기소했다고 4일 밝혔다.
검찰에 따르면 이들은 봉화군청 등 공사 발주처인 경북권 소재 지자체의 재무관용 PC와 다른 입찰자 건설업체의 PC에 악성프로그램을 침투시키는 수법으로 291억원 상당의 공사 31건을 불법으로 낙찰받은 혐의를 받고 있다.
이들이 조작한 것은 2002년 조달청이 도입한 관급공사 전자입찰 시스템인 '국가종합전자조달시스템'(나라장터)에서 오가는 입찰 정보다. 나라장터는 조달청 서버와 발주처의 재무관용 PC 사이에서 암호화된 예정가격(예가) 15개를 임의로 생성한 뒤 공사업체들이 입찰과 동시에 전자추첨한 예가들을 평균해 낙찰하한가를 최종 산출하는 방식으로, 유착이나 사전담합이 거의 불가능한 시스템이다.
그러나 이들은 치밀한 계획 아래 범죄를 모의했다.
먼저 악성프로그램 개발자 A씨는 보안수준이 높은 나라장터 서버를 직접 해킹하는 대신 상대적으로 보안이 허술한 발주처(지자체) 관리 PC와 입찰업체들의 PC를 우회적으로 노렸다.
A씨는 지자체의 재무관과 친분이 있는 공사브로커들을 시켜서 재무관 PC에 직접 악성프로그램을 설치하는 한편 공사에 입찰할만한 경쟁 건설업체들 컴퓨터에는 입찰 관련 참고자료를 보내는 것처럼 이메일을 보내 악성프로그램을 자동으로 설치했다.
이어 PC에 심은 악성프로그램을 이용, 해당 공사의 낙찰하한가를 조작해 브로커를 통해 특정 건설사에 전달했다. 해당 건설사는 낙찰하한가와 근소한 금액을 적어내서 공사를 낙찰받았다.
결과적으로 이들은 자신들이 조작해둔 낙찰하한가를 이용, 1만원 안팎의 근소한 차이가 나는 금액을 투찰금액으로 제시해 관급공사를 낙찰받을 수 있었던 것으로 조사됐다.
이 과정에서 건설사들은 낙찰금액의 6~7% 가량을 A씨와 브로커에게 수수료 명목으로 줬다. 범행에 가담한 건설업체는 총 20곳에 이르는 것으로 조사됐다.
검찰은 다른 지역에서도 이런 방식의 불법낙찰 범행이 이뤄졌을 가능성이 크다고 보고 경북권 이외에 경기·강원·전남북 등 다른 지역의 불법낙찰 의심업체까지 수사를 확대하고 있다.
또 조달청을 통해 전국 지자체의 재무관PC에 악성프로그램 설치 여부를 확인해 줄 것과 악성프로그램이 발견된 PC에 대해서는 보존조치를 요청해 둔 상태다.
검찰 관계자는 "이번 수사는 나라장터 서버에 대한 직접 해킹이 아니더라도 이와 연계된 이용자의 PC에 보안 취약점이 있으면 언제든지 해킹을 통해 낙찰하한가를 조작하는 것이 가능하다는 점을 규명했다는 점에서 의미가 있다"며 "아울러 관급공사 낙찰에 대한 의혹을 해소하고 앞으로 예방대책을 세우는데도 큰 도움이 될 것"이라고 밝혔다.
한편 조달청은 이와 같은 사례가 재발되지 않도록 지난해 10월 입찰자의 투착이 완료된 이후 다시 조달청 서버에서 15개의 예가 순번을 무작위로 재배열하는 조치를 취했다. 또 올 1월에는 재무관 PC에서 전송되는 예가 산출값을 애초 나라장터 서버에서 생선한 예가 값과 비교하는 등 예가 조작 자체가 불가능하도록 시스템을 바꾼 것으로 알려졌다.
bsk730@fnnews.com 권병석 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지