법제도/정책

싸늘한 국방부 백신사업, 내부망 여전히 도돌이표

최민지

[디지털데일리 최민지기자] 올해 국방부 백신사업은 내부망 사업자를 찾지 못한 채 미완으로 남을 전망이다. 국방부는 예산 증편을 통해 내년에 다시 사업자를 물색할 것으로 보인다.

국방부는 지난해 9월 발생한 국방망 해킹사건에 따른 후속조치로 새로운 백신체계를 구축키로 했다. 내부망과 외부망으로 분리해 백신업체를 각각 선정, 보안수준을 높이는 한편 예산도 총 41억원으로 이전의 17억에 비해 대폭 늘렸다. 하지만, 업계 반응은 싸늘했다.

앞서, 지난해 국방망 해킹사건으로 당시 국방장관의 PC를 포함해 3200여대의 컴퓨터가 노출됐고 군사기밀이 유출됐다. 최근 이철희 더불어민주당 의원에 따르면 군 외부망과 내부망에서 235GB 분량의 자료가 유출됐다. 여기에는 북한 전쟁 지도부에 대한 참수작전 등이 담긴 기밀사항도 포함돼 있었다. 이 중 182GB 분량은 내용조차 파악하지 못한 상태라는 설명이다.

이 사건을 계기로 국방부는 지난 7월 ‘2017년 전군 바이러스 방역 체계 구축 사업’ 공고를 내고 처음으로 글로벌 보안기업들에게까지 기회를 제공하며 사업설명회를 개최했으나, 하우리와 맥아피만 자리를 채웠다.

외부망의 경우, 첫 공고 때 무응찰로 유찰됐고 재공고 때 단독입찰로 인해 수의계약이 추진된다. 지난달 28일 외부망 사업 개찰 결과 맥아피 국내 파트너인 네오티스로 선정됐다. 이에 따라 맥아피가 국방부 백신사업 외부망을 담당할 최종 사업자로 결정됐다. 오는 2019년 12월까지 진행되는 이 사업의 예산은 약 9억5000만원이다.

내부망은 새 사업자를 찾을 때까지 기존 국방부 백신사업을 맡아 온 하우리가 계속 담당한다. 하우리가 내부망 사업에 단독 입찰했으나, 유찰된 후 아직도 재공고가 나오지 않고 있다.

보안업계 관계자는 “올해 내로 내부망 백신사업 재공고는 어려울 것으로 보이며, 국방부는 하우리와 월단위로 사용기간을 연장하는 방식으로 다음 사업 공고가 나올 때까지 공백을 메우는 방식을 취하고 있다”고 말했다.

국내 보안업체들이 국방부 사업에 등을 돌리고 있는 상황에서, 기존 제품까지 빼버린다면 보안에 구멍이 생기니 울며 겨자 먹기로 결정한 선택지인 셈이다. 기존 사업자 입장에서도 난처하다. 국방망 해킹에 대한 이슈와 연관돼 있는 상황에서 사업계약만 하루하루 연장하는 방식은 수익에도, 회사 이미지에도 크게 도움이 되지 않기 때문이다.

보안업계가 이 사업을 외면하는 가장 큰 이유는 예산이다. 독이 든 성배로 악명 높은 국방부 백신사업은 3년간 오지산간을 포함한 전군을 사업 범위로 하고 있다. 해킹에 따른 책임과 회사 신뢰도 및 민간사업에 대한 영향도 무시할 수 없다.

특히, 인건비와 군의 각종 요청을 수용하자면 31억7800만원도 턱 없이 부족한 금액이라는 지적이다. 최근 카스퍼스키랩이 브라질 군에 사이버보안 제품을 공급키로 하면서 3년간 맺은 계약 금액은 약 2600만달러, 한화로 약 295억원에 달한다.

이 관계자는 “사업공고를 냈지만 참여업체도 없고 간접적으로 업체들을 만나도 현재 조건이면 할 수 없다는 의중을 들었으니, 예산 증편을 고려하는 것으로 알고 있다”며 “추경 예산 기간이 끝났으니 내년 예산 증편 계획으로 가닥을 잡고, 사업 예산을 늘려 참여를 유도하는 방안을 검토 중인 것으로 안다”고 설명했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널