3차례 유찰 끝에 백신사업자로 재선정…다른 업체 불참

“위험성 크고 수익 낮아…국방부 책임 전가도 기피 원인”

2016년 9월 국방망 해킹 사건 당시 백신을 담당했던 보안업체 하우리가 국방부 백신 구축사업자로 재선정됐다.국방부는 하우리에 해킹사고의 책임을 물어 손해배상 소송까지 제기했음에도, 참여 업체가 없다는 이유로 다시 사업을 맡겨 논란을 야기하고 있다.

보안업계에서는 국방부가 당시 업계의 현실을 고려하지 않고, 책임 전가에 급급했다는 지적이 나온다.

하우리는 국방부와 2018년 바이러스 방역체계 구축사업 계약을 체결했다고 12일 밝혔다. 계약 금액은 28억3천만원이다.

이번 국방부 백신 사업은 내·외부망으로 각각 분리돼 작년 7월 사업 공고가 진행됐다. 인터넷과 연결되는 외부망은 글로벌 업체인 맥아피가 선정됐지만, 내부망은 하우리의 단독 입찰로 두 차례 유찰됐다.

지난달 진행된 3차 공고에도 하우리외에 입찰업체가 없자 국방부는 관련 규정에 따라 결국 하우리와 수의 계약을 맺었다.

하우리는 “북한 해킹 이슈로 더욱 까다로워진 사업 조건과 제품평가 기준에 맞춰 보안성을 강화한 ‘바이로봇’ 신제품으로 사업에 참여했다”며 “바이로봇 신제품은 국방부가 제시한 모든 BMT(성능평가) 항목(기능 35개, 성능 13개)에서 우수한 성적을 받았다”고 전했다.

이번 결정을 놓고 업계 안팎에서 논란이 일고 있다.

해킹 사건 당시 국방부는 5개월간의 수사 끝에 해킹 사건의 주요 원인으로 보안업체의 보안 취약성 및 계약 의무 불완전 이행을 지목하고 교체를 결정했다. 작년 11월에는 해킹 사고에 대한 50억원의 손해를 배상하라며 하우리와 전산망 시공사에 소송을 제기하기도 했다.

하지만 다른 업체들이 사업에 참여하지 않으면서 결국 다시 하우리와 손을 잡게 됐다.

국방부 백신 사업의 경우 해킹 사고의 위험성이 크고, 수익성이 낮아 다른 업체들이 기피한 것으로 알려졌다.

업계 관계자는 “예산이 턱없이 부족한 데다 북한 해커들의 주된 타깃이라는 점에서 리스크는 큰 사업”이라며 “해킹 사건 당시 내부 관리 소홀 책임도 있는데 백신업체에 소송까지 제기한 점도 참여를 꺼리게 만들었다”고 말했다.

김희천 하우리 대표는 “국방부 백신 구축 사업은 국가 안보와 직결되는 중요한 사업이자, 항시 북한 해커의 표적이 되는 위험성이 존재한다”며 “이러한 위험성 때문에 다른 보안업체들이 사업 참여를 꺼리는 것 같다”고 말했다.

김 대표는 “우리도 사업 참여 전에 심사숙고했지만, 제품에 대한 자신감과 국가적 사명감을 가지고 참여했다”며 “앞으로도 안전한 방역 서비스를 위해 최선을 다 할 것”이라고 말했다.

연합뉴스