독이 든 성배가 된 국방부 PC 백신 사업

[이데일리 김유성 기자] 국방부가 시행하는 전군(全軍) 바이러스 방역체계 구축 사업이 ‘독이 든 성배’가 됐다. 우리 군 내부 PC 백신 조달 사업을 수주하는 기업은 울상을, 그렇지 않은 기업은 안도를 하는 분위기다.

북한을 비롯한 전 세계 해커들의 타깃이 되는 탓에 국방부는 까다로운 보안 조건을 업체에 요구하고 있다. 반면 수주액은 턱없이 적다는 평가다. 만에 하나 군 보안이 뚫리면 그 책임을 떠 안아야 하는 부담도 있다.

17일 보안 업계에 따르면 국방부는 조달청을 통해 전군 바이러스 방역체계 구축사업 입찰을 받고 있다. 내부 인트라망에 접속한 PC에 대한 백신 공급 입찰이다. 입찰 마감일이 오는 19일이다.

그런데 입찰에 응하려는 업체가 없다. 지난해 8월에도 같은 내용의 입찰이 올라왔지만 응한 업체가 없어 유찰됐다.

해를 넘겨 국방부는 수주 금액을 높였다. 당초보다 1.5배 불어난 26억원(2년 계약)이다. 이 같은 조건에도 국내 보안 업체들은 무반응이었다. 결국 기존 거래 기업 ‘하우리’가 나섰다. 단독이지만 입찰에 응한 것이다. 업계에서는 국가 이익을 위해 하우리가 희생했다고 평가했다.

국방부 입장에서도 당혹스럽기는 마찬가지다. 국방부는 하우리 외 다른 기업들이 경쟁해 백신 공급 계약을 따기를 원했다. 수의 계약 형태로 가면서 원래 취지가 틀어지게 됐다.

국방부 백신 사업을 우리 보안기업들이 기피하는 이유는 복합적이다. 우선은 사업 가격 자체가 낮게 책정돼 있다. 들이는 품과 감수해야할 부담과 비교해 기업에 돌아갈 이익이 턱없이 적다.

실제 수주 기업은 국방부 외 전 군의 내부 PC에 백신을 공급한다. 필요하면 일선 부대에도 가야한다. 백신 인프라를 까는 데만 1년 가까이 필요하다.

국방부의 요구 조건도 까다롭다. 국가 핵심망에 대한 보안 구축 사업인 이유가 크다. 그러다보니 상당수 기업들이 입찰 경쟁에서 배제된다. 해외 기업은 국내 기업이 아니라는 이유로, 중소 기업은 국방부의 요구를 감당할 여력이 없어 대상이 못된다. 사실상 대형 업체들이 돌아가면서 국방부 사업을 수주하고 있다.

더 큰 문제는 사고가 발생했을 때다. 군 보안망이 해킹되면 책임은 해당 업체로 돌아간다. 기업 이미지도 타격이 크다.

지난해 국방부는 국방망 해킹 사태 원인 중 하나로 하우리와 전산망 시공 업체를 지목했다. 업계에 따르면 국방부는 이들에 50억원 손해배상 소송을 제기했다. 업계 관계자는 “이후 업계 내에서는 국방부 일에 더 손을 대지 않으려는 정서가 퍼졌다”며 “100억원에 맡겨야 할 일을 단돈 15억원에 맡긴다는 자조섞인 농담이 돌 정도”라고 말했다.

사이버 보안 투자에 소홀한 정부와 국방부에도 문제가 있다는 의견도 있다. 미국이나 일본과 비교하면 차이가 극명하다.

일본은 2017년 회계연도 방위성 예산중 사이버 보안 예산으로 1203억원을 편성했다. 외신에 따르면 미 국방부는 지난해 사이버 보안에만 70억달러(약 7조4670억원)를 편성했다. 미국은 군 내부에서 자체적으로 백신 프로그램을 만들 정도다.