전자입찰시스템의 보안 취약점을 이용해 경쟁업체의 입찰자를 알아낸 후 공사를 따낸 해킹 범죄가 경찰에 적발됐다.
경찰청 사이버테러대응센터는 20일 대기업 건설회사의 전자입찰 시스템에 침입, 경쟁업체의 응찰가격을 알아내 발주 공사 총 7건에 130여 억원 상당의 아파트 내장재 하도급 공사를 부정 낙찰받은 목창호 전문 제조·시공업체 S목재 상무 최모(45) 씨 등 3명에 대해 정보통신망이용촉진 및 정보보호등에 관한 법률 위반 혐의로 구속영장을 신청했다.
경찰에 따르면 이들은 지난해 7월 L건설의 전자입찰시스템 주소 입력창에 경쟁업체의 사업자등록번호로 바꿔 입력하면 경쟁관계에 있는 하도급업체의 시스템 접속용 ID와 패스워드가 노출되는 취약점을 발견, ID 202개와 패스워드를 빼내고 이를 도용해 L사가 발주한 공사에서 경쟁업체의 응찰가를 알아낸 뒤 자신들이 최저가를 제시했다.
이들은 같은 방법으로 서울 사당동 아파트 목창호 공사를 11억4500만원에 낙찰받는 등 최근까지 모두 7회에 걸쳐 130여 억원 상당의 공사를 부정낙찰 받은 것으로 드러났다.
조사결과 이모(24)씨가 공범들 몰래 혼자 돈을 벌기 위해 다른 하도급업체에도 응찰가를 알려 주는 대가로 돈을 요구하다 경찰에게 덜미를 잡혔다.
경찰청 사이버테러대응센터 관계자는 “L사뿐만 아니라 다른 건설업체들의 전자입찰시스템도 취약하기는 마찬가지”라며 “전자입찰 시스템의 접근 인증서를 도입하는 등 보완장치 마련이 시급하다”고 지적했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
[뉴스줌인]통신 장비 진입 전략과 유사…화웨이 AI 칩 '가격' 앞세워 빈틈 공략
-
10
2배 빠른 '와이파이7' 도입 속도
브랜드 뉴스룸
×



















