해킹에 뚫린 전자조달시스템 '나라장터'
국가 전자조달시스템인 ‘나라장터’ 사용자들의 컴퓨터를 해킹해 낙찰가를 조작하는 방식으로 관급공사를 불법 낙찰받은 일당 28명이 검찰에 적발됐다.

서울중앙지검 첨단범죄수사2부(부장검사 조재연)는 3일 컴퓨터 등을 이용한 사기 및 입찰방해 혐의로 프로그램 개발자 윤모씨(58)와 입찰 브로커 유모씨(62) 등 4명을 구속 기소하고 박모씨(52) 등 17명을 불구속 기소했다. 해외 도피 중인 프로그램 개발자 김모씨(37) 등 4명은 지명수배하고 3명은 입건 유예했다.

이들은 2011~2012년 나라장터와 경기·인천·강원 지방자치단체 간에 오가는 공사 입찰정보를 해킹해 낙찰 하한가를 조작하는 수법으로 35개 건설업체의 공사 77건(1100억원 규모)을 따낸 혐의를 받고 있다.

◆지역별 조직책까지 갖춰

검찰에 따르면 이번에 재판에 넘겨진 일당은 프로그램 개발자와 입찰 브로커, 건설업자 등이 공모해 만든 조직으로 지역과 역할을 나눠 치밀하게 운영돼왔다. 이들은 공사를 낙찰받은 건설사로부터 낙찰가의 4~7%를 수수료로 받아 34억6300만원의 부당 이득을 챙겼다. 불법 낙찰 건설업체는 35개사였다. 검찰은 “보안이 철저한 나라장터 서버를 직접 공격하지는 않았지만 우회적이고 지능적인 방식으로 국가 전산망을 무력화했다”고 설명했다.

조달청이 운용하고 있는 나라장터 시스템은 각종 관급공사를 발주할 때 ‘낙찰 하한가’를 정하고 여기에 가장 근접한 상위 가격을 써낸 건설업체에 공사를 주도록 돼 있다. 낙찰 하한가를 정한 뒤 이 액수의 2~3% 전후로 15개의 공사예정가격(예가)을 만들면 입찰 참가업체들이 예가를 비공개·무작위로 추첨하는 방식이다. 이 중 가장 많이 뽑힌 4개 예가의 평균 가격을 최종 낙찰 하한가로 정한다. 업체들이 자신이 뽑은 예가를 몰라 낙찰 하한가를 예측할 수 없기 때문에 건설업자-공무원 유착 등의 비리를 근절할 수 있을 것으로 당초 조달청은 기대했다.

그러나 이들은 15개의 예가 자체를 해킹으로 조작했다. 지자체 재무관 PC에 악성코드를 심고 경쟁 건설사 업체들에 이메일을 보내 이들이 뽑을 예가를 조작하는 해킹 프로그램을 깔았다. 검찰 관계자는 “자신들이 원하는 최종 낙찰 하한가를 만들어 낸 뒤 여기에 수십~1만원 정도 높게 적어 사실상 원하는 공사를 모두 따냈다”며 “유사 범죄에 대한 수사를 확대할 계획”이라고 밝혔다.

◆조달청 “시스템 개선해 원천 차단”

조달청은 검찰 수사 결과 등을 바탕으로 시스템 보완 작업을 벌여 향후 비슷한 범죄가 재발되지 않도록 한다는 방침이다. 조달청은 경북지역에서 첫 불법 낙찰 사례가 적발된 이후 나라장터 이용자 PC에 대한 해킹을 예방하기 위해 지난 10월 ‘클라우드 기반 가상 입찰서비스’를 도입했다고 밝혔다.

앞서 검찰은 지난 4월 비슷한 방식으로 지자체 재무관 PC에 침입해 불법으로 관급공사를 낙찰받은 경북지역 불법 낙찰조직 25명을 기소했다. 조달청 관계자는 “클라우드 서비스는 국가가 직접 운영하고 모니터링하기 때문에 유사 범죄를 원천 차단할 수 있다”며 “불법 해킹 등으로 낙찰받은 업체들에 대해서는 입찰제한 등 제재조치를 취할 계획”이라고 말했다.

정소람/주용석 기자 ram@hankyung.com