지자체·경쟁사 PC에 악성코드
31건 291억 공사 불법 수주…檢, 해킹 입찰조작단 25명 기소

컴퓨터 해킹으로 낙찰가를 조작해 지방자치단체 관급 공사를 불법 낙찰받아온 일당이 검찰에 적발됐다. 이들은 지자체재무담당자(재무관) PC에 USB(이동식메모리장치)를 꽂아 악성 프로그램을 직접 심는 대담한 수법으로 30여건의 공사를 따냈다.

서울중앙지방검찰청 첨단범죄수사2부(부장검사 김석재)는 해킹을 통해 공사 낙찰 하한가를 조작한 혐의(컴퓨터 등 사용사기) 등으로 프로그램 개발팀 운영자 김모씨(52)와 공사브로커 오모씨(55), 건설업자 김모씨(55) 등 10명을 구속 기소하고 15명을 불구속 기소했다고 4일 밝혔다.

이들이 조작한 것은 2002년 조달청이 도입한 관급공사 전자입찰 시스템인 ‘국가종합전자조달(나라장터)’의 입찰 정보다. 이 입찰 시스템은 조달청과 발주처의 재무담당 직원 PC가 암호화된 낙찰 예정가격(예가) 15개를 임의로 만들면 입찰 업체들이 이를 무작위로 2개씩 추첨하는 방식이다. 이 중 가장 많이 나온 4개를 평균내 낙찰 하한가를 정하고 이에 가까운 가격을 써내는 업체가 낙찰받는다. 모든 정보가 암호화돼 사전 입찰·담합이 어렵고 낙찰가를 예상할 수 없어 업계에선 ‘로또’로 통해왔다는 게 검찰의 설명이다.

그러나 이들은 나라장터 시스템보다 상대적으로 보안이 허술한 지자체 재무관의 PC를 공략했다. 평소 관청의 재무담당 직원과 안면이 있는 건설업자 등이 재무관의 PC를 빌려 쓰는 것처럼 위장해 USB로 프로그램을 심은 것.

또 200여개의 경쟁 건설업체에도 입찰 참고자료를 보내는 것처럼 피싱 이메일을 보내 같은 프로그램을 설치했다.

검찰 관계자는 “15개 예가 중 자신들이 고른 금액으로 낙찰 하한가를 바꿔치기 해 조달청 서버로 전송하는 프로그램”이라며 “조작한 낙찰 하한가보다 적게는 수십원에서 많게는 1만원 정도 높은 금액을 써내 원하는 공사를 따내왔다”고 설명했다.

2007~2012년 사이 총 20곳이 31건(낙찰가 기준 291억원)의 공사를 이 같은 방식으로 낙찰받아왔다고 검찰은 밝혔다. 봉화군을 비롯해 대부분 경북권에서 적발 됐으며 서울 성북구청에서 발주한 2건도 있다. 일부 업체는 프로그램 개발 과정에 자금을 대거나 개발자 급여를 주기도 한 것으로 드러났다.

검찰은 다른 지자체 공사에도 비슷한 방식을 이용한 추가 불법 낙찰 사례가 있을 것으로 보고 수사를 계속할 예정이다.

정소람 기자 ram@hankyung.com