국방부가 외부망 안티바이러스(백신)를 맥아피로 설치한다. 기존의 하우리 제품은 삭제하지 않았다. 기존의 내·외부망에 모두 백신 서비스를 해 온 하우리는 라이선스 계약을 정리하지 않은 채 작업을 시작했다며 반발했다.
4일 관련업계에 따르면 국방부는 차기 내부망(국방망) 백신 사업자를 결정하지 않은 채 지난 11월부터 외부망에 맥아피 백신 설치 작업을 시작했다. 국방부는 지난 10월 맥아피 국내 파트너 네오티스를 외부망 백신 사업자로 선정했다. 네오티스는 11월부터 외부망 백신 설치 작업을 시작, 12월부터 운영할 계획이었다. 네오티스가 설치하고 맥아피 본사 차원에서 악성코드 분석 등을 지원한다.
국방부는 외부망 PC에 맥아피를 설치하면서 기존의 하우리 백신을 삭제하지 않았다. 비상시를 대비해 하우리 백신은 사용하지 않지만 그대로 두기로 했다. 하우리는 이 같은 국방부 정책이 라이선스 위반이라고 주장했다.
하우리 관계자는 “외부망에 기존의 하우리 백신을 그대로 두는 것과 관련해 어떤 계약도 하지 않았다”면서 “사용하지 않는다고 하면서 비상시를 대비해 남겨 둔다는 것 자체가 모순”이라고 지적했다. 국방부는 하우리 백신 때문에 국방망이 해킹됐다며 손해배상 소송도 제기했다. 하우리는 해킹 원인으로 지목된 가운데 국방망을 유지하고 있었다.
국방부는 총 41억원의 예산을 투입, 2017년 전군 바이러스 방역 체계 구축 사업을 시작했다. 이 가운데 외부망은 2019년 12월까지 약 9억5000만원을 투입한다. 내부망 예산은 총 31억원이다. 국방부는 2014~2016년에는 내·외부망 모두 합해 총 17억원의 예산을 배정했다. 이전 사업에 비해 예산을 약 두 배 늘렸지만 내부망 사업자 찾기는 답보 상태에 머물렀다. 하우리는 올해 1월 국방부 내·외부망 백신 사업 계약이 만료됐다. 국방부가 차기 사업자를 찾지 못해 10개월 동안 과거 예산에 맞춰 서비스했다. 당시 하우리는 13억8000만원에 사업을 따냈다. 해당 예산에 맞춰 유지보수 서비스 비용이 산출된다. 하우리는 11월 말에 또다시 계약이 종료됐다. 하우리는 내부망 사업자가 언제 선정될지도 모르는 상황에서 2년 전 예산에 맞춘 내부망 유지보수 서비스 지속에 난색을 표했다.
한편 미국은 물론 영국 국가사이버보안센터(NCSC)는 공공기관을 대상으로 하는 외국산 백신 제품 사용 자제 지침을 내렸다. 미국 국가안보국(NSA) 해킹 통로로 러시아 백신이 활용된 것으로 드러났기 때문이다. 각국 정부는 국가 안보와 연관된 정보를 취급하는 경우 해외 백신 사용을 금지하는 추세를 보이고 있다.
김인순 보안 전문기자 insoon@etnews.com