지방자치단체에서 발주하는 관급공사를 낙찰받기 위해 지자체 재무관과 입찰참가 건설업체의 컴퓨터를 해킹해 낙찰하한가를 조작,1100억원 상당의 공사를 불법 수주한 일당이 검찰에 덜미를 잡혔다.
■컴퓨터해킹…낙찰가 조작
서울중앙지검 첨단범죄수사2부(부장검사 조재연)는 3일 해커가 개발한 악성프로그램을 이용해 조달청 전자입찰 프로그램인 '나라장터'의 낙찰가격을 조작한 혐의(컴퓨터 등 사용 사기 및 입찰방해)로 프로그램 개발자 윤모씨(58)와 입찰 브로커 유모씨(62) 등 4명을 구속 기소하고 불법낙찰을 받은 건설업자 박모씨(52) 등 17명을 불구속 기소했다. 또 해외로 도피한 악성 해킹 프로그램 개발자 김모씨(37) 등 4명을 지명수배했으며 범행 가담 정도가 가벼운 건설업자 3명은 입건유예 했다.
검찰에 따르면 이들은 2011∼2012년 공사 발주처인 경기·인천·강원 지역 지자체의 재무관용 PC와 다른 입찰 건설업체의 PC에 악성프로그램을 심는 수법으로 낙찰하한가를 조작해 총 1100억원 상당의 공사 77건을 불법으로 낙찰받은 혐의다.
이들이 조작한 것은 나라장터 입찰시스템에서 낙찰 하한가를 산정하는 기준이 되는 예비가격(예가)이다.
나라장터 입찰은 조달청 서버와 발주처의 재무관용 PC 사이에서 암호화된 예가 15개를 임의로 생성한 뒤 공사업체들이 입찰과 동시에 전자추첨한 예가들을 평균해 낙찰 하한가를 최종 산출하는 방식으로 진행된다. 이같은 전자입찰은 발주처와 입찰자 모두 예가를 모르는 상태에서 진행되기 때문에 유착이나 사전 담합 가능성이 거의 불가능하다는 것이 검찰의 설명이다.
■17건 1100억원 상당 낙찰받아
그런데 이들은 나라장터에서 보낸 15개 예가 자체를 자신들이 미리 정해놓은 산술식에 따라 새롭게 만들어 내는 악성프로그램을 개발했다. 또 다른 입찰참가 업체들이 어떤 예가를 선택하더라도 미리 자신들이 정해놓은 예가가 선택되게끔 조작을 했다. 이런 식으로 이들은 낙찰 하한가를 미리 알고 통상 수십원에서 1만원 내외의 근소한 차이로 입찰금액을 투찰해 공사를 따냈다.
이들은 2010년 11월22일 연평도 피격으로 인천 옹진군 일대에 시설공사 수요가 예상되자 이듬해 4월16일 옹진군의 재무관 PC에 악성 프로그램을 설치한 뒤 옹진군이 발주한 공사 12건을 모두 낙찰 받기도 했다.
이런 경로로 관급공사를 낙찰받은 건설사는 통상 브로커에게 낙찰가(부가세 제외)의 4∼7%를 현금으로 줬다. 브로커들은 총 34억6300만원에 달하는 낙찰 대가를 받았다.
■ 보안취약한 지자체 노려
이들은 조달청 나라장터 서버를 직접 해킹하기보다는 보안 관리가 상대적으로 취약한 지자체 재무관 컴퓨터나 경쟁 업체 컴퓨터를 해킹했다. 이 과정에서 재무관과 입찰자의 PC에서 나라장터 서버로 전송되는 데이터 패킷을 분석해 악성 프로그램 성능도 함께 업데이트하는 주도면밀함을 보였다.
검찰은 "이번 범죄는 지자체 공무원과의 결탁, 건설사와의 담합 등 예전 범죄 방식에서 벗어나 입찰 전산시스템을 해킹해 낙찰가를 조작한 신종 범죄"라며 "이런 방식의 불법낙찰 범행이 전국적으로 이뤄졌을 가능성이 크다고 보고 수사를 확대하고 있다"고 밝혔다.
한편 조달청은 이 같은 사례가 재발되지 않도록 지난해 10월 입찰자의 투찰이 완료된 이후 다시 조달청 서버에서 15개의 예가 순번을 무작위로 재배열하는 조치를 했다. 또 지난 1월에는 재무관 PC에서 전송되는 예가 산출값을 애초 나라장터 서버에서 생성한 예가값과 비교하는 등 예가 조작 자체가 불가능하도록 시스템을 바꿨다.
bsk730@fnnews.com 권병석 기자
■컴퓨터해킹…낙찰가 조작
서울중앙지검 첨단범죄수사2부(부장검사 조재연)는 3일 해커가 개발한 악성프로그램을 이용해 조달청 전자입찰 프로그램인 '나라장터'의 낙찰가격을 조작한 혐의(컴퓨터 등 사용 사기 및 입찰방해)로 프로그램 개발자 윤모씨(58)와 입찰 브로커 유모씨(62) 등 4명을 구속 기소하고 불법낙찰을 받은 건설업자 박모씨(52) 등 17명을 불구속 기소했다. 또 해외로 도피한 악성 해킹 프로그램 개발자 김모씨(37) 등 4명을 지명수배했으며 범행 가담 정도가 가벼운 건설업자 3명은 입건유예 했다.
검찰에 따르면 이들은 2011∼2012년 공사 발주처인 경기·인천·강원 지역 지자체의 재무관용 PC와 다른 입찰 건설업체의 PC에 악성프로그램을 심는 수법으로 낙찰하한가를 조작해 총 1100억원 상당의 공사 77건을 불법으로 낙찰받은 혐의다.
이들이 조작한 것은 나라장터 입찰시스템에서 낙찰 하한가를 산정하는 기준이 되는 예비가격(예가)이다.
나라장터 입찰은 조달청 서버와 발주처의 재무관용 PC 사이에서 암호화된 예가 15개를 임의로 생성한 뒤 공사업체들이 입찰과 동시에 전자추첨한 예가들을 평균해 낙찰 하한가를 최종 산출하는 방식으로 진행된다. 이같은 전자입찰은 발주처와 입찰자 모두 예가를 모르는 상태에서 진행되기 때문에 유착이나 사전 담합 가능성이 거의 불가능하다는 것이 검찰의 설명이다.
■17건 1100억원 상당 낙찰받아
그런데 이들은 나라장터에서 보낸 15개 예가 자체를 자신들이 미리 정해놓은 산술식에 따라 새롭게 만들어 내는 악성프로그램을 개발했다. 또 다른 입찰참가 업체들이 어떤 예가를 선택하더라도 미리 자신들이 정해놓은 예가가 선택되게끔 조작을 했다. 이런 식으로 이들은 낙찰 하한가를 미리 알고 통상 수십원에서 1만원 내외의 근소한 차이로 입찰금액을 투찰해 공사를 따냈다.
이들은 2010년 11월22일 연평도 피격으로 인천 옹진군 일대에 시설공사 수요가 예상되자 이듬해 4월16일 옹진군의 재무관 PC에 악성 프로그램을 설치한 뒤 옹진군이 발주한 공사 12건을 모두 낙찰 받기도 했다.
이런 경로로 관급공사를 낙찰받은 건설사는 통상 브로커에게 낙찰가(부가세 제외)의 4∼7%를 현금으로 줬다. 브로커들은 총 34억6300만원에 달하는 낙찰 대가를 받았다.
■ 보안취약한 지자체 노려
이들은 조달청 나라장터 서버를 직접 해킹하기보다는 보안 관리가 상대적으로 취약한 지자체 재무관 컴퓨터나 경쟁 업체 컴퓨터를 해킹했다. 이 과정에서 재무관과 입찰자의 PC에서 나라장터 서버로 전송되는 데이터 패킷을 분석해 악성 프로그램 성능도 함께 업데이트하는 주도면밀함을 보였다.
검찰은 "이번 범죄는 지자체 공무원과의 결탁, 건설사와의 담합 등 예전 범죄 방식에서 벗어나 입찰 전산시스템을 해킹해 낙찰가를 조작한 신종 범죄"라며 "이런 방식의 불법낙찰 범행이 전국적으로 이뤄졌을 가능성이 크다고 보고 수사를 확대하고 있다"고 밝혔다.
한편 조달청은 이 같은 사례가 재발되지 않도록 지난해 10월 입찰자의 투찰이 완료된 이후 다시 조달청 서버에서 15개의 예가 순번을 무작위로 재배열하는 조치를 했다. 또 지난 1월에는 재무관 PC에서 전송되는 예가 산출값을 애초 나라장터 서버에서 생성한 예가값과 비교하는 등 예가 조작 자체가 불가능하도록 시스템을 바꿨다.
bsk730@fnnews.com 권병석 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지