‘나라장터’ 해킹, 1100억대 관급공사 따내

정부 전자조달 시스템인 ‘나라장터’와 연결된 지방자치단체 등의 컴퓨터를 해킹해 1100억원대 관급공사를 불법 낙찰받은 일당 28명이 적발됐다.

서울중앙지검 첨단범죄수사2부(부장검사 조재연)는 3일 입찰방해죄 등의 혐의로 해킹 프로그램 관리자 윤모(58)씨와 입찰브로커 유모(62)씨 등 4명을 구속 기소하고, 건설업자 박모(52)씨 등 17명을 불구속 기소했다. 또 해외로 도주한 프로그램 개발자 김모(37)씨 등 4명을 지명수배했으며, 범행 가담 정도가 가벼운 건설업자 3명은 입건을 유예했다. 이들은 프로그램 개발·유포팀, 특정지역 전담 브로커 등 조직 체계를 갖추고 경기·강원·인천 등에서 활동했다.

이들은 나라장터 자체보다는 보안 관리가 상대적으로 허술한 지자체 담당자와 입찰참여 건설업체 PC를 공략했다. 지자체 재무관 PC에 몰래 해킹 프로그램을 깔고, 건설업체 측에는 악성 프로그램이 첨부된 이메일을 보내는 방식을 사용했다. ‘행정처분 업체 명단’ 등 제목의 첨부파일을 열면 자동으로 프로그램이 설치되는 식이다. 이를 통해 낙찰 하한가 자체를 조작한 뒤 하한가와 적게는 29원 차이만 나도록 입찰액을 써내 공사를 따냈다. 인천 지역의 경우 2010년 연평도 포격 사건으로 시설공사 수요가 예상되자 이듬해 4월 옹진군 담당 공무원 PC에 계획적으로 악성 프로그램을 설치한 뒤 피폭건물 복구, 대피호 건립 등 203억원 규모의 공사를 불법 낙찰 받았다.

이들은 2011년 5월∼2012년 10월 35개 업체들에 77건의 공사를 따내도록 하고 낙찰가의 4∼7%를 대가로 챙겨 34억6300만원을 벌어들였다. 조달청은 현재 이용자 PC를 통한 우회적 해킹 자체가 불가능한 구조로 나라장터 시스템을 변경했다.

지호일 기자 blue51@kmib.co.kr