각 정부부처는 북한의 제6차 핵실험 도발과 관련한 대규모 사이버공격 감행에 대비하기 위해 잇따라 대응체계를 점검하고 긴밀한 협력을 당부하고 있다. 이런 상황에서 사이버 국방경계선인 국방망에 대한 사업이 난항에 빠진 것이다.

6일 조달청 나라장터 공고를 확인한 결과 지난 5일 입찰 마감된 ‘2017년 전군 바이러스 방역체계(외부망) 구축 사업’은 무응찰로 인해 유찰됐다. 내부망 사업이 단일응찰로 유찰된 가운데 외부망 사업 입찰이 진행됐으나 아무도 응하지 않았다.

글로벌 보안기업에게도 처음으로 국방망 사업에 참여할 수 있는 문을 열었으나, 결국 외면 받았다. 맥아피가 글로벌 보안기업 중 유일하게 소프트웨어 품질성능 평가시험(BMT)을 제출하고 사업 참여여부를 검토했으나, 최종적으로 손을 뗐다.

지난달 17일 마감된 내부망 사업도 국내 보안기업인 하우리만 응찰해 유찰됐다. 하우리는 기존에 국방망 백신사업을 진행한 사업자로, 이미 인프라를 구축했기 때문에 다른 보안기업에 비해 투자 및 비용 부담이 적다. 하지만, 지난해 국방망 해킹사건과 관련한 책임소지로 인해 논란의 여지가 있다.

국방부는 지난보다 대폭 증액된 예산을 내세우며 사업자 잡기에 나섰으나, 여전히 현실과 괴리가 있다는 것이 보안업계의 평가다. 이번 사업의 예산은 내부망의 31억7800만원, 외부망 9억5300만원으로 책정됐다.

그러나 3년간 사업을 지속해야 하고 오지산간을 비롯한 전군에 백신을 설치 및 유지해야 하는 것을 고려하면 결코 많은 금액이 아니라는 지적이다. 인건비만으로도 벅차다는 토로가 나온다. 또한, 보안사고 발생 때 오롯이 보안업체에게 책임을 묻는 구조도 사업상 리스크로 작용한다.

이 사업은 장기계속계약으로 계약체결 후 오는 12월부터 2019년 12월까지 25개월간 수행해야 한다. 사업 범위는 안티바이러스(백신) 소프트웨어 제공, 방역체계(중계시스템) 구축 및 기술지원, 국방부·국방관리기관에 대한 사이트 라이선스 등이다.

보안업계 관계자는 “최근 정부가 북한 사이버공격 위협에 대한 보안 대응을 강조하고 의지를 보여주는 것은 환영하지만, 과거에도 정부의 의지에 뒷받침되는 지원이 부족해 실제 현장의 보안 강화 조치로 이어지지 못한 전례가 많았다”고 말했다.

이어 “국방부 백신사업조차 턱없는 예산으로 인해 국내외 보안기업이 입찰을 포기하고 있는 실정으로, 정부는 추경 편성 통해 긴급한 국방부 백신 사업부터 조속히 해결하는 적극적인 의지를 보여줄 필요가 있다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr