국방부가 전산망 시공사와 안티바이러스 공급사를 상대로 50억원 규모 손해배상 청구소송을 제기했다. 소송은 군 검찰 수사결과에 따른 조치로 풀이된다. 국방부 검찰단은 지난 5월 국방망 해킹 수사 결과를 발표했다. 북한 해커가 납품 기업 백신자료를 해킹했고 이를 활용 국방망에 침투했다고 설명했다. 특히 납품기업이 해킹 사실을 알고도 고의로 국방부에 알리지 않았다고 지적했다.
솔루션 공급업체는 고의 은폐가 없었다고 항변한다. 업체는 해킹 사실을 사이버사령부에 알렸고 참모장에게 해당 내용을 브리핑했다. 이 업체는 지금도 국방부에 백신 서비스를 진행 중이다.
함께 소송을 당한 시공사도 곤혹스럽다. 이 업체는 군 당국 검증을 거쳐 적격 판정을 받고 해당 사업을 종료했다. 심지어 해당 사업을 성공적으로 수행했다며 국방부장관 표창을 수상하기도 했다.
문제를 야기한 기업에 책임을 묻는 것은 일정부분 수긍이 간다. 하지만 원칙대로라면 제품 검수와 시설 점검을 담당한 부서 책임도 적지 않다. 공급업체에게 책임이 있다면 해당 공무원 역시 공동불법행위자로서 책임을 피할 수 없을 것이다.
국방부가 북한발 해킹 사고 책임을 기업에 전가하는 게 아니냐는 의혹도 떨쳐버릴 수가 없다. 사건만 놓고 보면 과연 사이버 국방 최종 책임자가 누구인가 하는 의구심이 든다. 관련 솔루션과 시설을 공급한 것은 민간업체가 맞지만 운영 책임은 군에 있다. 마치 제품을 공급한 민간업체가 사이버 국방안보의 의무와 책임을 모두 져야한다는 논리는 설득력이 없다.
또 다른 시각도 있다. 시장에서는 이번 소송을 단순히 제품결함이나 관리부실의 문제로 국한해 보지 않는다. 국방부 사업의 턱없이 낮은 사업 단가와 어려운 조건의 유지보수 등은 지속적으로 거론됐던 사안이다. 적지 않은 업체가 국방부 사업을 부담스러워 한다. 어쩌면 이번 사건이 국방부 사업에 참여하지 말아야 할 이유를 극명히 보여주고 있다.