'나라장터' 접속 PC해킹…1만4천개 건설사 신용정보 빼내 유통

'나라장터' 접속 PC해킹…1만4천개 건설사 신용정보 빼내 유통
경찰, 불법수집 정보 팔아 29억 부당이득 혐의 입찰지원 업체 3명 입건

(서울=연합뉴스) 김기훈 기자 = 국가 전자조달 시스템인 '나라장터'를 이용하는 개별 사용자의 PC를 해킹해 입찰 참가자 정보를 몰래 수집하고 이를 판매해 수십억 원의 부당이득을 챙긴 혐의로 입찰지원 서비스업체가 경찰 조사를 받았다.
서울지방경찰청 사이버안전과는 정보통신망법과 전자정부법 위반 혐의로 입찰지원 서비스업체 공동대표 A(47)씨와 B(47)씨, 개발팀장 C(47)씨를 불구속 입건했다고 27일 밝혔다.
A씨 등은 악성 코드가 심어진 '입찰 적격심사 자동계산 프로그램'을 전국 지자체 등에 판매·배포해 입찰에 참여한 건설사들의 경영상태와 신용등급 등 정보 수만 건을 빼돌린 혐의를 받는다.
경찰 조사 결과 이들은 2013년 말 데이터 전송 코드가 삽입된 이 프로그램을 개발해 이듬해 1월부터 4월까지 전국 지자체와 교육청에 유료로 판매하거나 무료로 배포했다.
이들은 관급공사 입찰 적격심사를 위한 점수 계산에 수작업이 많고 복잡한 점을 노려, 자신들이 개발한 프로그램을 사용하면 작업이 수월하다고 홍보해 프로그램 설치를 유도했다.
해당 프로그램이 깔린 PC만도 총 289개에 달했으며 A씨 등은 이 프로그램을 통해 관급공사 입찰에 참여한 1만4천213개 건설사의 경영상태·신용등급·실적 등 신용정보 4만3천541건을 몰래 수집했다.
다만 입찰가격을 몰래 수집하거나, 불법 취득한 정보를 이용해 낙찰을 받은 정황은 확인되지 않았다고 경찰은 전했다.
경찰 관계자는 "조달청·행정안전부·교육부 등 관계기관과 회의를 열어 프로그램 사용 현황을 파악하고 보안정책을 강화하겠다"며 "유사 프로그램을 개발·판매하는 업체에 대한 수사를 확대해 불법 정보 수집 행위에 엄정 대응하겠다"고 밝혔다.
이에 대해 A사 관계자는 "부당한 이득을 취할 목적으로 조달청 사이트에서 정보를 해킹한 것이 아니며, 해당 정보는 이미 시중에 널리 공개된 정보로써 이를 대상으로 프로그램 오류 수정 및 에러 처리를 위해 전송받은 것에 불과하기 때문에 정보통신망법 및 전자정부법 위반으로 단정지어 평가할 수 없다"고 밝혔다.
kihun@yna.co.kr

이 보도는 언론중재위원회의 조정에 따라 2018.4.17에 수정됐습니다.
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>