검찰 “관급공사 전부에 대해 철저히 수사, 불법낙찰 비리 발본색원”

‘관급공사’ 컴퓨터 해킹 ‘충격’
한국건설신문l기사입력2013-12-15
글꼴
확대
축소

범죄의 특징_보안관리가 상대적으로 취약한 발주처 등 관리PC를 해킹

조달청에서 운용하는 나라장터 시스템은 다양한 형태의 보안장치를 강구하고 있기 때문에 나라장터 서버를 직접 해킹하는 것은 상당히 곤란하다.

 

피고인들은 이러한 점에 착안해 나라장터 시스템을 직접 해킹하는 대신 보안관리가 상대적으로 허술한 지자체 재무관과 입찰참여 건설업체 PC들을 해킹해 낙찰 하한가를 조작하는 우회적인 방식으로 범행을 저질렀다.

 

지자체 재무관PC에는 재무관의 지인을 통해 낙찰 관련 파일들을 검토 해달라는 등의 방법으로 악성프로그램이 저장된 USB 메모리를 재무관 PC에 꽂아 자동설치 방법으로 유포한 것으로 추정되고, 입찰자PC에는 건설협회 회원 명부 등에 기재된 이메일 주소로 첨부파일을 열람하도록 유인하는 이메일을 송부해 유포했다.

 

한층 더 진화된 악성프로그램 사용

경북지역 지자체 재무관PC에서 발견된 악성프로그램은 프로그램 개발자가 악성프로그램과 연결해 둔 서버로 나라장터 시스템으로부터 전송받은 15개 예가를 빼내어 그 값을 읽는데 그쳤다.

 

그러나, 본건에 사용된 악성프로그램은 지자체 재무관 PC에 설치된 뒤 나라장터 시스템으로부터 전송받은 15개 예가 대신 발주된 관급공사의 공고번호, 공사기초금액 등을 토대로 일정한 산술식에 따라 15개 예가를 새롭게 생성해 대체시키는 등 낙찰하한가 산정의 기초가 되는 15개 예가 자체를 조작했다.

 

피고인들은 위와 같이 사전 조작된 낙찰 하한가를 토대로 통상 수 십원에서 1만원 내외의 근소한 차이로 투찰해 관급공사를 불법낙찰 받을 정도로 악성프로그램의 완성도가 매우 높았다.

 

지역별 역할 분담 및 조직적, 체계적 불법낙찰 사기 범행=본건은 프로그램 개발·관리자와 입찰브로커, 건설업자 등이 공모해, 악성프로그램 개발에서부터 낙찰하한가 파악, 낙찰 희망 건설사 물색, 낙찰 가능한 입찰금액 전달 및 대가 수수 등 단계별로 역할을 분담해 관급공사를 불법낙찰 받아 온 조직적·지능적 신종 사기 범죄다. 특히 A○○, B○○, C○○은 악성프로그램 개발을 주도하고, 경기, 강원, 인천 등 특정지역을 전담할 입찰브로커를 물색, 지정해 경기지역은 D○○, E○○, 강원지역에는 H○○, I○○, 인천 지역에는 G○○에게 그 역할을 맡기는 등 조직체계까지 갖추었다.

 

현재까지 확인된 경기, 강원, 인천 지역 불법낙찰 규모는 35개 건설업체 77건 공사(낙찰가 합계 1100억원 상당)로 확인됐다.

 

-경기지역 불법낙찰 공사 : 36 592억원 상당 (19개 업체)

-강원지역 불법낙찰 공사 : 29 303억원 상당 (10개 업체)

-인천지역 불법낙찰 공사 : 12 203억원 상당 (6개 업체)

 

인천지역의 경우 2010 11 22일 연평도 피격으로 인천 옹진군 일대에 시설공사 수요가 예상되자 2011 4 16일 옹진군 재무관 PC에 계획적으로 악성프로그램을 설치한 뒤 해당 지자체에서 발주한 피폭건물 복구공사 및 대피호 건립공사 등 관급공사 12(낙찰가 203억원 상당)을 불법낙찰 받았다.

 

입찰브로커가 알려준 투찰가로 관급공사를 불법낙찰 받은 건설사에서는 통상 입찰브로커에게 낙찰가(부가세 제외) 4~7% 상당을 현금으로 지급하는 등 본건과 관련해 입찰브로커가 받은 낙찰대가는 총 346300만원 상당에 달했다.

 

입찰브로커에게는 수천만 원에서 수억 원까지 낙찰대가가 지급되고, 최고 43억원 공사에 22600만원을 브로커에게 낙찰대가로 지급했다.

 

그리고 나라장터 시스템이 업그레이드될 때마다 미리 확보한 재무관 PC 인증서를 이용해 나라장터에서 모의공사 발주시 각 지역 입찰브로커를 통해 확보한 건설사의 인증서로 모의투찰을 하는 방법으로 재무관 PC와 입찰자 PC에서 나라장터 서버로 전송되는 데이터 패킷을 분석해 악성프로그램을 업데이트해 오는 등 장기간 불법낙찰을 위한 준비를 해왔다.

 

올해에도 나라장터 시스템의 취약점을 파악하기 위해 모의투찰을 계속 시도한 사실이 확인됐다.

 

 

국가 중요 기간 전산망을 무력화시킨 신종 범죄 엄단

본건 범죄는 지자체 재무관들과의 결탁, 입찰에 참여하는 건설사들과의 담합 등과 같이 과거 발생한 전형적인 입찰범죄에서 벗어나 나라장터 전산 시스템 해킹을 통해 낙찰 하한가를 조작하는 신종 입찰범죄다.

 

이번 수사를 통해 나라장터 서버에 대한 직접적인 해킹이 아니더라도 이와 연계된 이용자 PC에 보안취약점이 있으면 언제든지 해킹을 통해 낙찰 하한가 등이 조작가능하고 그 피해 또한 광범위 할 수 있다는 점을 확인했다.

 

검찰 관계자는검찰은 그 동안의 수사를 통해 축척한 수사기법과 노하우를 적극 활용해 불법낙찰 혐의가 있다고 의심되는 관급공사 전부에 대해 철저히 수사해 공정한 경쟁을 저해하는 불법낙찰 비리를 발본색원 할 계획이라고 밝혔다.

_ 김덕수 기자  ·  한국건설신문
다른기사 보기
ks@conslove.co.kr
관련키워드l조달청, 보안, 관급공사 해킹
조경문화∙녹색문화 라펜트(Lafent), 무단전재 및 재배포를 금지합니다.

네티즌 공감 (0)

의견쓰기
이전페이지l목록으로l맨위로
스크랩
채용등록

가장많이본채용마감임박

최근인재정보

인포21C 제휴정보

  • 입찰
  • 낙찰
  • 특별혜택

조경소재

(주)유니온랜드_UL-K7012

커뮤니티

수목식재용 "퇴비봉"

조경사진

독일-뮌헨(12)