날벼락 맞은 하우리, 국방부 백신 설치 중인데 조달 제재?

국방부 내부망 백신 사업자로 선정된 하우리가 조달 부적격 위기에 놓였다. 조달청은 지난 8일 부정당 기업 목록에 하우리를 등록했다. 하우리는 즉각 법원에 집행정지 가처분 신청을 냈다.

부정당 기업 제재 사유는 하우리가 2014년부터 2016년까지 국방부 바이러스 방역체계 구축 사업 계약을 제대로 이행하지 않았다는 것이다. 2016년 가을 발생한 국방부 내부망 해킹 사고 책임을 또다시 기업에 떠넘긴 상황이다.

조달청 부정당 업체 목록에 오른 하우리. 하우리는 즉각 효력정지 가처분 신청을 냈다.
조달청 부정당 업체 목록에 오른 하우리. 하우리는 즉각 효력정지 가처분 신청을 냈다.

국방부는 지난해 10월 26일 전산망 시공사와 하우리를 상대로 50억원 규모 손해배상 청구소송도 냈다. 해당 소송은 여전히 진행 중이다.

이번 조달 부정당 업체 제재는 민사소송보다 하우리에 더욱 큰 타격이다. 법원이 집행정지 가처분 신청을 받아들이지 않으면 하우리는 6개월간 공공기관에 제품을 팔 수 없다. 백신 계약 만기가 돌아오는 공공기관 시장을 송두리째 빼앗긴다. 기업 신뢰도에 막대한 영향을 미쳐 민간 시장에도 여파를 끼친다.

민사소송과 조달 부적격 제재에도 하우리는 계속 국방부와 사업을 해야 하는 아이러니한 상황이다. 하우리는 지난 2월 국방부와 2018년 바이러스 방역체계 구축 사업 계약을 맺었다. 국방부는 세 번 유찰 끝에 하우리와 28억3000만원에 계약했다. 하우리는 사이버사령부가 제시한 성능시험(BMT) 평가를 통과하고 사업자에 선정돼 설치를 진행 중이다.

국방부는 국방망 해킹 책임을 모두 하우리에 전가하면서 내부 백신도 공급하라는 이중성을 보인다. 국방부 백신 공급은 보안업체가 모두 꺼리는 사업이다. 국방부 백신을 수주하는 기업은 사이버 공격자의 집중 표적이다. 군 주요 기밀을 탈취하려는 조직이 지속적으로 국방부 백신 기업과 제품을 해킹했다. 위험은 높은데 사업비는 넉넉지 않고 조건은 까다롭다. 여기에 해킹 사고 발생시 소송까지 감당해야 하는 사업이 됐다.

GettyImagesBank
GettyImagesBank

보안업계 한 관계자는 “글로벌 소프트웨어 제조사 제품도 보안 취약점이 있고 이를 이용한 해킹은 빈번하다”면서 “군 내부 안일한 보안의식과 사이버 대응 실패를 기업에 전가하는 게 도를 넘었다”고 말했다. 이어 “예산 적은 국방부 사업을 하면서 민사와 행정 소송까지 감당해야 하는 이번 사태가 차기 사업자 선정을 더 어렵게 할 것”이라고 덧붙였다.

하우리 측은 “국방부 사이버사령부는 공식 절차와 BMT를 거쳐 2월 바이로봇을 차기 내부망 백신으로 선정했다”면서 “해당 계약이 국방망 해킹에 하우리 책임이 없다는 것을 입증한다”고 설명했다. 국방부는 “사이버 위협 대응을 위해 최신 백신 체계 구축을 미룰 수 없어 강화된 보안 대책을 요구해 하우리와 계약을 체결했다”면서 “소송은 별도로 진행하며 법적 판단이 있을 것”이라고 답했다.

법원에서 부정당기업 입찰참가자격 제한 효력 정지 가처분 승인을 받은 날부터 부정당 업체 제재 효력이 발생하지 않는다. 가처분이 취소되거나 본안 판결에 의해 부정당업자 입찰참가자격 제한이 정당하다는 판결이 있기까지 효력이 없다.

김인순 보안 전문기자 insoon@etnews.com