국방부 안티바이러스 솔루션 교체 사업이 '진퇴양난'에 처했다. 내부망에 이어 외부망 백신 교체 사업도 유찰됐다. 국방부가 연내 백신 사업자를 찾을 수 있을지 주목된다. 북한은 제6차 핵실험을 하는 등 물리력 도발에 이어 사이버 공격 수위를 높이고 있다.
국방부는 지난해 9월 국방망 해킹 사건 이후 새로운 백신 체계를 도입, 보안을 강화한다고 밝혔다. 국방부는 내부망과 외부망에 다른 백신을 쓰는 방안을 내놨고, 2개의 사업 공고를 냈다.
내부망과 외부망에 다른 백신을 사용해 사업자 리스크를 줄이겠다는 묘안이다. 내부망에 국산 제품을 쓰고 외부망에 외산 제품이 들어올 수 있는 기회를 마련했다.
백신 기업은 국방부 사업에 난색을 표했다.
지난달 17일 전군 바이러스 방역 체계 내부망 구축 사업 입찰을 진행했지만 하우리만 단독 입찰, 유찰됐다. 5일 외부망 구축에는 어떤 사업자도 입찰하지 않았다. 내부망은 올해 12월부터 2019년 말까지 약 2년 동안 총 31억원, 외부망은 9억5000만원이 각각 예산으로 책정됐다.
내부망 사업에 단독 입찰한 하우리는 현재 국방부 백신 사업자다. 올해 초 계약이 종료됐지만 국방부가 새 사업자를 찾지 못해 3개월 단위로 연장하고 있다. 국방부 검찰단은 지난 5월 국방망 해킹 사고의 원인으로 백신 납품 기업을 지목했다. 당시 군 검찰은 사건 책임을 물어 백신 납품 기업에 계약 불이행 이유로 손해 배상을 청구하는 한편 부정당 업체로 제재한다고 밝혔다.
국방부가 내부망 사업을 재공고해도 다시 입찰할 기업은 하우리밖에 없다. 두 번 단독 입찰 시 수의 계약이 진행된다. 한 백신 업계 관계자는 “새 백신을 도입해 국방망 해킹사고 등 재발을 막겠다던 군이 사고 원인으로 지목한 하우리 백신을 다시 쓸 수 없는 상황”이라고 말했다.
2014~2016년 내·외부망을 모두 합한 예산은 17억원이다. 당시 하우리는 13억8000만원에 사업을 따냈다. 국방부는 이번에 지난 사업보다 예산을 2배 이상 늘렸지만 사업자를 구하지 못하고 있다. 내·외부망 사업 재공고를 낸다 하더라고 낙찰은 장담할 수 없다.
안랩, 이스트시큐리티, SGA솔루션즈, 잉카인터넷 등 백신 기업들은 기존의 사업 예산이 턱없이 낮은 탓에 증액 예산도 현실과 동떨어진다는 입장이다.
국방부는 “군 백신 체계의 중요성을 고려해 기존 사업보다 2배 이상 예산을 늘렸으며, 앞으로 점차 증액을 검토할 방침”이라면서 “이번 예산은 군내 사용 단말기에 대한 제품 라이선스, 커스터마이징, 보안 업데이트, 사고 분석, 기술 지원 상주 인력 유지 등 보안성 유지 서비스 대가를 포함해 편성했다”고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com