서울중앙지검 첨단범죄수사2부는 관급공사 최저 입찰가를 미리 알아내는 해킹프로그램을 만든 프로그래머 김모(52) 씨와 이 프로그램을 발주처 컴퓨터에 몰래 설치한 공사브로커 오모(55) 씨 등 10명을 구속기소했다.
또 이들이 몰래 빼온 공사 입찰정보를 이용해 공사를 수주한 건설업자 등 15명을 불구속기소했다.
검찰에 따르면 김씨를 포함한 프로그래머 5명은 관급공사 낙찰하한가를 알아내는 악성프로그램을 만들었다.
오씨 등은 경북도 관급공사 담당공무원 컴퓨터와 입찰 참가 건설사 컴퓨터 등에 이 프로그램을 몰래 설치한 뒤 입찰 정보를 미리 알아내 공사를 불법으로 따낸 혐의(컴퓨터 등 사용 사기 등)를 받고 있다.
김씨 등은 이 같은 방식으로 2006년부터 지난해 9월까지 31건의 공사를 낙찰받아 291억여 원의 부당이득을 취한 것으로 드러났다.
검찰은 이들이 평소 안면을 트고 지내던 공무원 사무실을 방문, USB 등을 통해 악성프로그램을 설치하고, 건설업체에는 참고자료를 배포하는 척 하면서 해킹프로그램을 설치했다고 설명했다.
이들이 만든 해킹프로그램은 조달청의 관급공사 전자입찰시스템인 ‘국가종합전자조달시스템(나라장터)’에서 오가는 입찰정보를 조작하는 데 사용됐다.
나라장터는 조달청 서버와 발주처 담당 공무원 컴퓨터 간에 암호화된 공사예정가격(예가) 15개가 생성되면 이중 최종 선정된 4개 예가들의 평균가격이 낙찰하한가로 선정되는 방식으로 유착·사전담합이 어려운 구조다.
이들은 나라장터 서버 대신 상대적으로 보안이 허술한 발주처 공무원 컴퓨터와 입찰업체들 컴퓨터를 해킹 대상으로 정해 입찰정보를 빼냈다.
악성프로그램이 설치된 지자체 공무원 컴퓨터를 통해 암호화되기 전의 예가 15개를 미리 지정한 자신들의 서버로 전송받았다.
200개가 넘는 입찰업체 컴퓨터에도 참고자료를 가장한 이메일을 통해 악성프로그램을 설치해 놓고 15개 예가 중 낙찰하한가에 영향을 미치는 4개 예가를 자신들이 조작·선정한 뒤 최종금액을 결정해 조달청 서버로 전송했다.
이들은 이 같은 방식으로 조작한 낙찰하한가를 특정 건설업체에 알려주고 1만원 안팎의 금액 차이로 입찰에 성공한 것으로 조사됐다.
이들 피의자들은 나랏돈을 빼먹은 도둑이고 선량한 업자들에게 피해를 준 범죄자다.
입찰을 둘러싸고 큰돈과 이권이 오가는 상황에서 조달청이 전자입찰 제도를 도입하더라도 해킹이 시도될 가능성은 처음부터 존재했다.
조달청전산망이 해커들의 놀이터로 전락했는데도 정부가 6년 동안이나 이를 까맣게 몰랐다니 믿기 어렵다.
전자입찰 시스템의 해킹 범죄에는 관련 공무원들이 협조했을 공산이 크다.
검찰은 뒤를 봐준 공무원을 찾아내 발본색원해야 한다.
이번 해킹 범죄는 경북도에서 발생했지만 다른 지자체나 정부기관에서도 유사한 일이 벌어지지 않았는지 의문이다.
민간의 해킹 기술은 날로 발전하는 반면 정부 대응은 허술했다.
정부는 이번 같은 일이 발생하지 않도록 철저한 대책을 강구하길 바란다.
저작권자 © 충남일보 무단전재 및 재배포 금지
