‘나라장터’ 해킹 통해 불법낙찰 ‘충격’

국가종합전자조달시스템인 ‘나라장터’를 해킹해 낙찰하한가를 조작하는 방법으로 불법낙찰 받은 사건이 발생해 충격을 주고 있다.

지난 3일 서울중앙지검은 경기·인천·강원지역 지자체에서 발주하는 관급공사를 컴퓨터 해킹을 통해 낙찰 하한가를 조작하는 방법으로 불법낙찰을 받은 악성프로그램 개발·관리자 3명, 입찰브로커 3개 조직 7명, 불법낙찰 건설업자 18명 등 불법낙찰 조직 총 28명을 적발했다.

그중 죄질이 무거운 입찰브로커 등 관련자 4명을 컴퓨터 등 사용사기, 입찰방해죄로 구속 기소하는 등 21명을 기소했고, 4명을 지명수배, 건설업자 3명을 입건유예 했다.

경기·인천·강원지역에서는 단순히 재무관 PC에서 공사예가를 빼낸 경북지역 악성프로그램과는 달리 재무관 PC에 설치되어 지자체에서 발주된 관급공사 공고번호, 공사기초금액 등을 토대로 낙찰 하한가산정의 기초가 되는 공사예가 15개 자체를 조작하는 등 악성프로그램을 사용했다.

현재 확인된 악성프로그램을 이용한 경기·인천·강원지역 불법낙찰 공사는 35개 건설업체 총 77건으로 1100억 원 규모로 ▲경기지역-36건 592억 원 상당(19개 업체) ▲인천지역-12건 203억 원(6개 업체) ▲강원지역-29건 303억 원 상당(10개 업체) 등으로 드러났다.

이에 따라 조달청은 국가종합전자조달시스템(나라장터)에서 이루어지는 전자입찰의 신뢰성을 높이고자 클라우드 기반의 가상 입찰서비스를 구축해 모든 전자입찰에 적용함으로써 이용자 PC에 대한 보안관리를 강화했다.

해킹에 취약한 이용자 PC는 가상 입찰서비스를 통해 화면으로만 사용하고, 예가작성, 입찰, 예가 추첨 등 중요 입찰업무는 조달청에서 제공하는 보안안전지대인 가상화 서버에서 처리됨에 따라 해킹을 원천 차단하게 된다.

재무관·입찰자 PC는 나라장터 가상화 서버에 대한 접속 수단으로만 사용하고, 중요 입찰업무는 가상화 서버공간에서 할당해 주는 가상입찰서비스를 이용해 처리한다.

가상입찰서비스는 지난 10월 22일 조달청에서 집행하는 입찰의 예정가격 작성부터 시범 운영해 약 3000여 건을 집행한 결과 안정성을 검증했다. 12월 1일부터는 나라장터를 이용해 자체 집행하는 모든 전자입찰로 서비스를 확대했으며, 내년에는 조달업체의 입찰업무에도 적용할 계획이다.

이러한 조치는 보안성이 상대적으로 취약한 수요기관 및 입찰자 등 이용자 PC에 악성코드를 감염시켜 입찰정보를 유출하거나 위·변조하는 경북지역과 경기·인천·강원지역 사례가 적발됨에 따라 근본적인 보안 강화의 필요성이 제기된 데 따른 것이다.

지난 4월 이용자 PC 해킹으로 불법입찰이 발생한 지자체 관계자는 “이번에 조달청에서 구축한 클라우드 기반의 가상입찰서비스 사용을 통해 해킹에 의한 불법낙찰이 불가능할 것으로 예상된다”며 “이제는 해킹에 대한 불안 없이 안심하고 전자입찰 서비스를 이용할 수 있게 되었다”고 이용 소감을 밝혔다.

그밖에도 조달청은 ▲재무관이 저장한 15개 복수 예비가격 번호 개찰 단계에서 무작위 재배열 ▲최초 서버에서 생성되어 재무관 PC에 송신된 금액과 재무관이 저장 후 서버로 전송되는 금액 대조 등을 조치했다.

조달청은 개찰 단계에서 무작위로 재배열된 시점 이후, 적발된 입찰은 없는 것으로 확인됐다고 전했으며, 해킹 등 부정행위자에 대한 부정당 체재 등 행정처분 조치도 추진한다고 알렸다.

백명기 조달청 전자조달국장은 “이번 수사결과로 확인된 이용자 PC에 대한 해킹사고는 이미 가상화서비스 및 예가재배열 등으로 원천 차단하였다”면서, “앞으로도 날로 지능화되는 새로운 해킹을 방지하기 위해 보안관리를 지속적으로 강화할 예정이다”고 밝혔다.