서울중앙지검 첨단범죄수사2부(조재연 부장검사)는 3일 컴퓨터 해킹을 통해 낙찰 가격을 조작한 혐의(컴퓨터 등 사용 사기 및 입찰방해)로 프로그램 개발자 윤모(58) 씨와 입찰 브로커 유모(62) 씨 등 4명을 구속 기소하고 건설업자 박모(52) 씨 등 17명을 불구속 기소했다.
검찰에 따르면 이들은 2011년 5월부터 2012년 10월까지 나라장터와 공사 발주처인 경기·인천·강원 지역의 지자체 사이에 오가는 입찰 정보를 해킹한 뒤 낙찰 하한가를 조작하는 수법으로 35개 건설업체의 공사 77건을 불법 낙찰받은 혐의를 받고 있다. 공사 규모는 낙찰가 기준으로 1100억여원이다.
검찰 조사결과 이들은 낙찰 하한가를 산정하는 기준이 되는 예비가격(예가)을 조작하는 악성 프로그램을 동원해 관급공사를 따낸 것으로 드러났다.
검찰은 이들이 본인이 친분이 있는 지자체 재무관을 찾아가 낙찰 관련 파일들을 검토해달라는 등의 방법으로 악성프로그램이 저장된 USB를 재무관 PC에 꽂아 악성프로그램을 몰래 설치한 뒤, 나라장터 시스템에서 공사 입찰을 위해 예가를 전송하면 이를 조작한 것으로 보고 있다.
공개입찰로 진행되는 관급공사의 낙찰하한가는 지자체가 설정한 공사 기초금액의 ±2~3% 범위에서 예가 15개를 선정한 뒤, 입찰에 응한 건설사가 무작위로 추첨한 예가 중 상위 4개의 평균으로 최종 하한가가 정해진다.
그런데 악성프로그램을 사용하게 되면 나라장터에서 15개의 예가를 보내면 악성 프로그램이 관급공사의 공고 번호와 공사 기초금액 등을 바탕으로 일정한 산술식에 따라 15개 예가 자체를 아예 새로 만들게 된다.
이들은 새로만든 15개 예가 중 상위 4개 평균값을 이미 확보하고 있었고, 이를 바탕으로 최종 낙찰하한가를 계선해 이보다 수십~1만원 정도를 높게 적어 입찰에 참여했고, 이 경우 최종 낙찰하한가를 아는 업체가 100% 낙찰을 받을 수 밖에 없다는 것이 검찰의 설명이다.
특히 지난 4월 비슷한 수법으로 적발됐던 경북지역 불법낙찰조직의 경우 재무관PC에 침입해 예가를 빼내 읽는데 그쳤던 점을 고려하면 이번에 적발된 조직은 한층 더 지능화된 범죄수법을 사용한 것이다.
인천 지역의 경우 2010년 11월22일 연평도 피격으로 인천 옹진군 일대에 시설공사 수요가 예상되자 이듬해 4월16일 옹진군의 담당 공무원(재무관) PC에 침입해 악성 프로그램을 설치한 뒤 옹진군이 발주한 공사를 불법 낙찰받았다.
해당 공사는 지난 연평도 포격 당시 파괴된 건물 복구나 대피호 건립 등의 사업으로 203억원 규모의 공사 12건이다.
입찰 브로커가 알려준 가격으로 관급공사를 낙찰받은 건설사는 통상 브로커에게 낙찰가(부가세 제외)의 4∼7%를 대가로 지급했다. 브로커들에게 지급된 돈은 34억6300만원으로 집계됐다.
이들은 나라장터 시스템이 업그레이드되면 미리 확보해 둔 지자체 재무관들의 PC인증서를 이용해 모의공사가 발주될 때 각 지역의 입찰 브로커를 통해 확보한 건설업체들의 인증서로 모의투찰에 참여하기도 한 것으로 조사됐다.
검찰 수사 이후 조달청은 지난해 10월부터 올해 1월 사이에 예비가격 순번 재배열 방식을 도입해 예가 조작이 불가능하도록 시스템 구조를 변경하는 등 체계를 개선했다고 검찰은 설명했다.
검찰은 해외로 도피한 악성 해킹 프로그램 개발자 김모(37) 씨 등 4명을 지명수배했으며 범행 가담 정도가 가벼운 건설업자 3명은 입건을 유예하고, 이들이 챙긴 범죄수익금 중 4억3300만원 상당에 대해 추징보전조치를 했다.