지자체 PC에 악성코드 심어 낙찰가 조작...57건 공사 따내
조달청 ‘안전 입찰서비스’ 가동...입찰정보 유출·변조·조작 차단

[보안뉴스 김태형] 국가 전자조달 시스템인 ‘나라장터’ 이용자들의 PC를 해킹해 1천억원에 가까운 관급공사를 불법으로 낙찰시켜준 브로커가 2년 만에 검찰에 붙잡혔다.



서울중앙지검 첨단범죄수사2부는 나라장터에서 입찰에 부쳐진 각종 건설공사의 낙찰하한가를 조작한 혐의로 홍모(43)씨를 구속기소했다고 15일 밝혔다.
 
검찰에 따르면 홍씨는 지난 2011년 6월부터 이듬해 10월까지 해킹 프로그램 개발자 김모(39·구속기소)씨 등과 함께 발주처인 지방자치단체 재무관의 PC에 악성코드를 심어 예비가격(예가)을 바꿔치기하는 수법으로 시설공사 57건을 따낸 혐의를 받고 있다.

예가는 낙찰 하한가의 기준이 되는 가격으로 발주처가 예가 15개를 작성하고 입찰자들이 각각 2개를 고르면 가장 많이 선택된 가격 4개의 평균값이 낙찰 하한가가 된다. 이러한 방식을 통해 하한가의 바로 위 가격을 적어낸 업체가 낙찰을 받게 된다.

홍씨 등은 조작한 예가를 나라장터 서버에 저장한 뒤 자신들이 미리 정한 예가에 투찰하도록 건설업체 PC도 해킹한 것으로 조사됐다.

이들에게서 낙찰 예상금액을 귀띔받은 건설업체는 손쉽게 공사를 따냈다. 농어촌공사가 2011년 11월 발주한 10억원대 수리시설 개보수공사의 경우 하한가보다 불과 188원 높은 가격을 써낸 건설업체가 낙찰 받기도 했다.

홍씨가 이런 식으로 불법낙찰에 가담한 관급공사 대금은 919억8천600여만원에 달한다. 홍씨와 프로그래머 일당은 낙찰대금의 7% 안팎을 수수료로 받았고 홍씨는 8억여원을 챙겼다.

이에 대해 조달청 정보기획과 강구형 사무관은 “조달청은 나라장터 전자입찰의 안전성을 확보하기 위해 지난 2012년 10월부터는 예가 재배열 방식을 적용했으며 2013년부터는 재무관 PC를 클라우드 기반의 가상환경에서 업무처리를 할 수 있도록 보안 조치했다”면서 “최근엔 입찰에 참가하는 조달기업 입찰자 PC의 보안을 대폭 강화한 ‘안전 입찰서비스’를 가동해 2월 16일부터 단계적으로 운영에 들어간다”고 말했다.

이어서 그는 “안전 입찰서비스는 조달기업 입찰자에게 나라장터에 가상PC를 제공해 이 가상PC를 통해 PC 해킹을 원천 차단해 안전하게 입찰서를 제출하는 서비스다”면서 “조달청은 안전 입찰서비스 운영으로 나라장터 서버에 비해 상대적으로 보안이 취약한 조달기업 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 변조·조작하는 부정행위를 원천 차단한다”고 덧붙였다.

한편 조달청은 지난해 10월 안전 입찰서비스를 구축한 뒤 3개월에 걸친 시범 운영을 통해 조달기업의 서비스 전환에 따른 이용환경 사전점검, 안정화 작업 등을 마쳤다. 안전 입찰서비스는 나라장터 메인화면의 나라장터 안전 입찰서비스 창에서 프로그램을 내려받아 사용하면 된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>