지난해 7월 유찰된 ‘전군 바이러스 방역체계(내부망) 구축사업’은 지난 4일 또다시 단독응찰로 무산됐다. 이날 국방부는 재공고를 내고 오는 19일 입찰을 마감하기로 했다.

기업들이 이 사업에 등을 돌리는 이유는 국방부 사업의 고질적인 병폐 때문이다. 국방부는 사이버공격자들의 주요 타깃인 만큼, 보안사고에 있어 자유로울 수 없다. 이에 요구수준도 많고, 지방 곳곳의 전군을 직접 찾아다녀야 하는 높은 업무량을 자랑한다.

하지만, 예산은 이같은 현실을 반영하지 못하고 있다. 이번 사업의 최초 공고 때 2017년 12월부터 25개월간 계약기간, 약 31억7800만원을 내부망 백신사업 예산으로 책정한 바 있다. 사업자 선정이 지연되면서 계약기간이 21개월로 줄어들자 예산 또한 약 29억원으로 감소했다.

29억원은 한반도의 사이버최전방이라 불리는 국방망을 지킬 수 있는 최선의 규모가 아니라고 업계에서는 입을 모으고 있다. 세종시가 올해 전기자동차 150대를 대상으로 지난해 제출한 예산규모, 포항시 청소년재단의 올해 출범 예산도 각각 약 29억원이다.

이에 더해 국방부는 지난해 11월 하우리와 전산망 시공사를 상대로 50억원의 손해배상소송까지 제기했다. 지난 2016년 해킹당한 국방망 사건에 대해 법적 책임을 묻겠다는 것이다.

아이러니한 것은 국방부는 지난해 1월 계약이 종료됐음에도 하우리와 계약을 연장해 왔다. 통상적으로 설치기간을 고려해 2~3개월정도 계약을 늘리는데, 새 사업자를 찾지 못했다며 1년 가까이 연장계약을 하는 것은 이례적이다. 수개월 단위로 계속 연장되는 상황은 사업 수익에도 기업 이미지에도 부정적이다.

이를 지켜본 국내 보안기업들은 현실적이지 못한 예산, 높은 업무량, 보안사고 때 회사 이미지 실추, 법적책임까지 떠안아야 하는 국방부 사업을 기피할 수밖에 없다고 말한다. 수지타산이 맞지 않는다는 판단이다.

보안업계 관계자는 “전문 보안 인력을 상시 배치해야하는 등의 까다로운 요구 조건과 국방부 사업 특성에 따른 위험성을 고려했을 때, 최소한의 이윤을 창출해야하는 민간 보안기업의 입장에서 국방부가 제시한 백신 사업 예산은 국익을 위한 열정페이를 강요당하는 것과 다름없다”고 지적했다.

이어 “북한의 사이버 공격이 날로 고도화되고 있는 상황에서 국방부 보안에 더 이상 공백이 지속돼서는 안 되며, 이제는 정부가 직접 나서 긴급 추가 예산 편성 등 사업 유찰의 근본 원인을 해소할 수 있는 카드를 제시해야 할 때”라고 강조했다.

결국 국방부의 선택지는 좁아졌다. 국방부에서 해킹책임을 물은 하우리만이 지난번에 이어 이번에도 단독 응찰해 수의계약 가능성이 커졌기 때문이다. 오는 19일 마감되는 재공고 때 또 유찰되면 수의계약을 진행할 것으로 예상된다.

하우리 측은 “마감 전날까지 내부적으로 결정을 내리지 못하다 당일에 고심해 입찰에 참여키로 했다”며 “하우리마저 포기한다면 국방부 사이버보안에 홀이 생길 수밖에 없고, 떳떳하게 서비스를 제공해 명예회복이라도 하자는 결론을 내렸다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr