​국가조달시스템 접속한 1만4천개 건설사 해킹한 일당 적발

코드 삽입된 프로그램으로 신용정보 4만건 수집…정보 판매로 29억 부당이득 챙겨

국가전자조달시스템 ‘나라장터’에 접속한 컴퓨터를 해킹해 입찰 참가자 정보를 몰래 수집하고 이를 판매해 수십억원 부당이득을 챙긴 일당이 적발됐다.

서울지방경찰청 사이버안전과는 정보통신망법과 전자정부법 위반 혐의로 입찰지원 서비스업체 공동대표 A(47)씨와 B(47)씨, 개발팀장 C(47)씨를 불구속 입건했다고 27일 밝혔다.

A씨 등은 악성 코드가 심어진 '입찰 적격심사 자동계산 프로그램'을 전국 지자체 등에 판매·배포하고, 입찰에 참여한 건설사 경영상태와 신용등급 등 정보 수만 건을 빼돌린 혐의를 받고 있다.

경찰에 따르면, 이들은 2013년 말 데이터 전송 코드가 삽입된 이 프로그램을 개발해 이듬해 1월부터 4월까지 전국 지자체와 교육청에 유료로 판매하거나 무료로 배포했다.

이들은 관급공사 입찰 적격심사를 위한 점수 계산에 수작업이 많고 복잡한 점을 노려, 자신들이 개발한 프로그램을 사용하면 작업이 수월하다고 홍보해 프로그램 설치를 유도했다.

해당 프로그램이 깔린 컴퓨터는 총 289개에 달했으며, A씨 등은 이 프로그램을 통해 관급공사 입찰에 참여한 1만4213개 건설사 경영상태·신용등급·실적 등 신용정보 4만3541건을 몰래 수집했다.

또 불법 수집한 정보를 유료 회원들에게 제공하는 식으로 29억원을 부당하게 취한 것으로 조사됐다.

다만 입찰가격을 몰래 수집하거나, 불법 취득한 정보를 이용해 낙찰을 받은 정황은 확인되지 않았다고 경찰은 전했다.

경찰 관계자는 “조달청·행정안전부·교육부 등 관계기관과 회의를 열어 프로그램 사용 현황을 파악하고 보안 정책을 강화하겠다”며 “유사 프로그램을 개발·판매하는 업체에 대한 수사를 확대해 불법 정보 수집 행위에 엄정 대응하겠다”고 밝혔다.