서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 지방자치단체와 입찰 경쟁업체 PC를 해킹한 뒤 낙찰 하한가를 조작해 공사를 낙찰 받은 혐의(컴퓨터 등 사용사기) 등으로 프로그램 개발팀 운영자 김모(52)씨와 공사 브로커이자 건설업자인 오모(55)씨 등 10명을 구속 기소하고 15명을 불구속 기소했다고 4일 밝혔다.
검찰에 따르면 김씨 등은 봉화군청 등 경북지역 지자체 PC와 다른 입찰 경쟁업체 PC에 악성 프로그램을 침투시키는 수법으로 모두 31건, 총 규모 291억원의 관급공사를 불법 낙찰 받은 혐의다.
이들은 조달청의 관급공사 전자입찰 시스템인 ‘국가종합전자조달시스템(나라장터)’에서 낙찰 하한가를 조작해 공사를 따낸 것으로 드러났다. 나라장터는 암호화된 예정가격(예가)을 평균 내 하한가를 산출하는 방식이라 조작하기 어렵다. 하지만 김씨 등은 보안수준이 높은 나라장터 서버 대신 상대적으로 보안이 허술한 발주처(지자체) 관리 PC와 입찰업체들의 PC를 통한 우회적인 해킹 범행을 계획한 것으로 드러났다.
오씨는 지자체 재무관들과의 친분관계를 이용해 재무관 PC에 개발자 김씨가 만든 악성 프로그램을 직접 설치하는 대범함을 보였다. 경쟁 건설업체 PC에는 악성 프로그램이 자동으로 설치되는 이메일을 보냈다.
김씨 등은 설치된 프로그램을 통해 입찰정보를 해킹한 뒤 또 다른 건설업자 김모(55)씨에게 정보를 넘겨 김씨가 공사를 따내게 했다. 김씨는 이들에게 수수료 명목으로 낙찰금액의 6~7%를 전달한 것으로 밝혀졌다.
검찰은 경북 외에 다른 지역에서도 같은 수법으로 불법 낙찰이 이뤄졌을 것으로 보고 수사를 확대한다는 계획이다.
이와 관련해 조달청은 공공기관 전자입찰 과정과 관련된 수요기관, 업체 등 PC에 대해 보안을 강화할 방침이다. 조달청 관계자는 “클라우드 기반의 가상 입찰서비스를 구축해 수요기관과 입찰업체 등이 이 곳에서만 입찰을 진행할 수 있도록 할 계획”이라고 밝혔다.
