그러나 해당 IT기업들은 국방부의 운영·관리 소홀에 대한 책임을 떠넘기고 있다며 반발하고 있어 법적 공방이 불가피할 전망이다.

국방부는 지난달 26일 전산망 시공사인 L사와 안티바이러스(백신) 공급업체 H사를 상대로 50억원의 손해를 배상하라며 서울중앙지법에 소장을 냈다.

국방부에 따르면, 지난해 9월 북한 소행으로 추정되는 국방망 해킹사건으로 국방장관의 PC를 포함해 3200여대의 컴퓨터가 노출됐고, 북한 전쟁 지도부 참수작전 등이 담긴 군사기밀들이 유출됐다.

당시 군 검찰은 수사결과를 발표하며 백신 납품업체를 해킹해 정보를 분석한 후 국방부 인터넷 백신중계 서버에 침투한 것으로 조사됐다고 밝힌 바 있다.

군은 업무편의를 위해 국방망 서버와 군인터넷망 서버를 연결해 망혼용 상태로 운영했다. 한국국방연구원 내 국방정보체계관리단은 이런 사실을 인지하지 못했고, 사이버사령부도 해킹 사실을 알고도 서버분리를 지체했다는 책임론이 불거진 바 있다.

그러나 국방부는 전산망 구축업체가 국방망과 외부 인터넷망을 분리 시공하지 않았으며, 해킹 사실을 통보받고도 알리지 않았다며 소송을 제기했다.

이에 대해 해당 IT기업들은 사실과 다른 주장이라며 반박하고 나섰다. L사는 군 당국으로부터 공식절차와 각종 검증과정을 통해 적격 판정을 받아 성공적으로 종료된 사업으로, 지난해 5월까지 유지보수를 진행했다고 입장을 표명했다. 해킹 발생 시기는 지난해 9월이다.

L사는 인수인계에 필요한 세부절차를 철저히 준수했고, 협력업체에게 관리포트로 연결할 것을 요청해 정상적으로 사업을 완료했으며, 이후에도 각종 검수과정을 통해 적격판정을 받았다고 설명했다. 실제, 2015년 2월 L사는 성공적으로 사업수행을 했다며 국방부장관 표창까지 받은 것으로 확인됐다.

보안전문솔루션회사인 H사의 경우, 국방부가 차기 백신 사업자를 선정하지 않아 아직도 서비스를 진행 중이다. 국방부가 해킹의 잘못을 따지고 있는 업체에게 여전히 사업을 맡기고 있고, 이러한 가운데 해당 기업에게 소송까지 제기한 아이러니한 상황이 연출됐다.

H사는 2015년 해킹 사실을 알리지 않았다는 국방부 주장을 반박했다. 당시 H사 직원의 인터넷 PC 1대와 기술지원 파일 서버가 불상의 해커로부터 침해를 당했다. 국정원, 경찰청이 조사했고, 침해 PC에서 유출된 자료들은 기무사와 사이버사령부에 전달돼 ‘국방부 보안에 영향을 주지 않음’으로 종결된 사고였다는 설명이다.

이와 관련 H사는 사이버사령부에 3차례 이상 보고해 정보를 공유했으며, 사이버사령부 참모장에게 사고 브리핑까지 했다. 그 때의 결론과 달리 지금은 2015년 침해사고로부터 지난해 국방망 해킹사고가 출발했다며 군의 입장이 바뀌었다는 지적이다.

국방망 해킹의 가장 큰 원인 중 하나는 용인 국방통합데이터센터의 망혼용이다. 1140억원의 망분리 사업을 추진하면서 망혼용된 사실을 모르고 국방부는 검수하고, 2년 이상 운용해 왔다는 부분은 국방부 스스로 망관리에 부실했다는 방증이라는 지적이다. 망별 여러 단계에서 관제할 수 있는 체계를 가지고 있으면서도 이상 징후를 알아차리지 못했다는 것 또한 관제 관리 부실을 인정하는 셈이다.

H사에 따르면 국방부는 지난해 해킹사고 감지 후 H사를 사고 조사에서 제외하고 관련 정보를 공유하지 않았다. 해킹사고 인지 후 3개월이 지난 2016년 12월에야 백신 취약점 조치를 요구했다는 것이다.

업계 관계자는 “50억원의 손해배상 소송을 당하는, 희생양을 찾는 코메디가 벌어졌다”며 “국방부가 상습적으로 문제 발생할 때마다 민간업체에게 책임을 떠넘기는 것을 겪어왔기 때문에 이번 국방부 백신사업은 더욱 어려움을 겪을 것”이라고 말했다.

한편, 국방부는 내년도 백신사업을 공고했으나 국내 보안기업을 대상으로 한 내부망 사업에는 H사를 제외한 어느 곳도 입찰에 참여하지 않았다. 현재 이 사업공고는 내년으로 연기됐다.

<최민지 기자>cmj@ddaily.co.kr