국방부 내부망 백신, 결국 하우리로

1년을 끌어온 국방부 내부망 백신 사업자로 하우리가 선정될 전망이다.

22일 국방부에 따르면 지난 19일 '전군 바이러스 방역체계(내부망) 구축사업' 입찰을 마감한 결과 하우리가 단독 입찰했다. 하우리가 단독 참여하면서 이번 입찰도 유찰됐다.

국방부 관계자는 “국가를 당사자로 하는 계약에 관한 법률에 따라 낙찰자가 없을 경우 수의계약을 한다”면서 “세 번 유찰된 이 사업은 수의계약으로 한다”고 설명했다. 그는 “백신 사업자 선정과 별개로 국방망 해킹 사건 관련 손해배상청구소송은 그대로 진행한다”고 덧붙였다.

국방부 백신 사업자는 주요 해커의 공격 표적이 된다. GettyImagesBank
국방부 백신 사업자는 주요 해커의 공격 표적이 된다. GettyImagesBank

국방부는 지난해 10월 26일 백신 사업자인 하우리와 전산망 시공사 L사 등 2곳을 상대로 국방망 해킹과 관련해 50억원을 배상하라며 소송을 제기했다.

국방부는 해킹 손해배상 소송을 진행하면서 내부망 백신은 다시 하우리에 맡기는 상황에 직면했다. 국방부는 2016년 국방망 해킹 사고 후 백신 교체를 대안으로 내놨다. 국방부는 사업자 교체와 함께 백신 이원화 정책을 세웠다. 기존에 내·외부망에 한 종류 백신을 사용했는데 지난해 말 외부망과 내부망에 다른 제품 사용을 시작했다. 인터넷에 연결된 외부망은 해외 제품인 맥아피 백신을 설치했다.

국방망 등 핵심 네트워크에 설치할 내부망 백신은 계속 하우리 서비스를 받아왔다. 지난해 1월 하우리와 계약이 종료됐지만 3개월 단위로 연장했다. 결국 1년 넘게 새 사업자를 찾았지만 다시 하우리 백신을 쓰게 될 전망이다.

하우리는 국내 보안 기업 중 유일하게 국방부 백신 사업에 참여 의향을 밝혔다. 보안기업은 국방부 백신 사업 예산이 현실과 맞지 않은데다 해커에 표적이 되는데 부담을 느낀다. 국방부 내부망 백신 사업 공고에 하우리를 제외한 어떤 곳도 참여하지 않은 이유다.

하우리는 국방부가 수십억원대 손해배상 청구 소송을 제기한 후 나온 공고에도 입찰했다. 하우리는 명예회복을 위해서라도 국방부 사업을 놓칠 수 없다는 입장이다. 보안전문가들은 국방부 예산으로 이익을 낼 수 있는 곳은 하우리 뿐이라고 입을 모은다. 하우리는 기존 인프라를 활용할 수 있는데다 노하우도 쌓였기 때문이다.

김희천 하우리 대표는 “국방부 백신 사업은 나라를 지킨다는 사명감”이라면서 “모든 보안 기업이 꺼려하는 사업이지만 내부망은 국내 업체가 해야 한다”고 말했다. 그는 “국방부에 설치할 백신은 요구사항에 맞춰 보안성을 강화했다”고 덧붙였다.

하우리가 국방부와 계약하면 4월 1일부터 2019년 12월까지 21개월 간 서비스를 제공한다. 전체 예산은 29억원이다. 결격 사유가 없으면 3월 말까지 설치를 완료하고 운영을 시작한다.

국방부 내부망 백신, 결국 하우리로

◆국방부 백신 교체 일지

국방부 내부망 백신, 결국 하우리로


김인순 보안 전문기자 insoon@etnews.com