국방부는 지난달 6일 ‘2017년 전군바이러스 방역체계(내부망)’ 사업을 입찰 공고하고, 지난 17일 개표에 돌입했다. 역시나 단일응찰로 인한 유찰 결정이 내려졌다.

국방부는 지난해 9월 발생한 국방망 해킹사건 이후 새로운 백신체계를 구축해 보안을 강화하겠다며 내부망과 외부망을 분리한 백신사업을 진행키로 했다. 하지만 보안 수준을 높이겠다는 국방부의 의지는 실제 현장에서 통하지 않았다.

국방부가 현실을 외면하고 있다는 지적만 이어졌고, 사업자들은 이내 등을 돌리기 시작했다. 이 사업을 포기한 기업들을 탓할 수 없는 상황이다. 독이 든 성배라는 악명까지 붙은 국방부 사업에 스스로 뛰어들어 리스크를 감당하기에 예산은 턱 없이 모자랐다.

내부망 사업 예산은 31억7800만원이다. 기존 사업보다 지원 규모는 늘어났으나, 2019년 12월까지 25개월간 수행해야 한다는 점을 고려하면 결코 남는 장사는 아니다.

전국 곳곳의 군부대 등에 있는 PC 내 백신을 설치하고 관리해야 하기 때문에 인건비만으로 예산의 상당부분을 지출해야 한다. 해커들의 주요 타깃인 국방부에 쏠리는 사이버공격에 대한 부담감도 만만치 않다. 한 번이라도 뚫리면 책임은 오롯이 해당 보안업체에게 쏠린다. 기업의 이미지, 신뢰도와 직결되는 문제다.

국방부가 사이버보안에 대해 안일하다는 우려도 제기된다. 수천억원을 호가하는 전투기는 구매하면서, 사이버안보에서 가장 중요한 국방망에는 빠듯한 예산만을 내놓고 있다는 보안업계의 토로는 흔히 들을 수 있다.

사이버전이 가속화되면서 전장의 경계가 모호해지고 있고, 국가를 대상으로 한 사이버위협은 고도화되고 있다. 물리적 전쟁과 사이버공격은 혼재되며, 해킹만으로 국가 기반시설을 혼동에 빠트리기도 한다.

적은 돈으로 최대의 효과를 볼 수 있다면 더할 나위 없이 좋다. 그러나 수지타산이 맞지 않는 금액으로 적자를 감내하고 요구사항을 모두 수용하면서 사업에 뛰어들어야 하는 기업이 어떻게 수준 높은 보안책을 내놓을 수 있겠는가. 이번 유찰을 계기로 정부는 좀 더 실효성 있는 사이버보안 방안을 강구하기를 바란다.

<최민지 기자>cmj@ddaily.co.kr