북한을 비롯한 전 세계 해커들의 타깃이 되는 탓에 국방부는 까다로운 보안 조건을 업체에 요구하고 있다. 반면 수주액은 턱없이 적다는 평가다. 만에 하나 군 보안이 뚫리면 그 책임을 떠 안아야 하는 부담도 있다.
그런데 입찰에 응하려는 업체가 없다. 지난해 8월에도 같은 내용의 입찰이 올라왔지만 응한 업체가 없어 유찰됐다.
해를 넘겨 국방부는 수주 금액을 높였다. 당초보다 1.5배 불어난 26억원(2년 계약)이다. 이 같은 조건에도 국내 보안 업체들은 무반응이었다. 결국 기존 거래 기업 ‘하우리’가 나섰다. 단독이지만 입찰에 응한 것이다. 업계에서는 국가 이익을 위해 하우리가 희생했다고 평가했다.
국방부 백신 사업을 우리 보안기업들이 기피하는 이유는 복합적이다. 우선은 사업 가격 자체가 낮게 책정돼 있다. 들이는 품과 감수해야할 부담과 비교해 기업에 돌아갈 이익이 턱없이 적다.
실제 수주 기업은 국방부 외 전 군의 내부 PC에 백신을 공급한다. 필요하면 일선 부대에도 가야한다. 백신 인프라를 까는 데만 1년 가까이 필요하다.
국방부의 요구 조건도 까다롭다. 국가 핵심망에 대한 보안 구축 사업인 이유가 크다. 그러다보니 상당수 기업들이 입찰 경쟁에서 배제된다. 해외 기업은 국내 기업이 아니라는 이유로, 중소 기업은 국방부의 요구를 감당할 여력이 없어 대상이 못된다. 사실상 대형 업체들이 돌아가면서 국방부 사업을 수주하고 있다.
지난해 국방부는 국방망 해킹 사태 원인 중 하나로 하우리와 전산망 시공 업체를 지목했다. 업계에 따르면 국방부는 이들에 50억원 손해배상 소송을 제기했다. 업계 관계자는 “이후 업계 내에서는 국방부 일에 더 손을 대지 않으려는 정서가 퍼졌다”며 “100억원에 맡겨야 할 일을 단돈 15억원에 맡긴다는 자조섞인 농담이 돌 정도”라고 말했다.
사이버 보안 투자에 소홀한 정부와 국방부에도 문제가 있다는 의견도 있다. 미국이나 일본과 비교하면 차이가 극명하다.
일본은 2017년 회계연도 방위성 예산중 사이버 보안 예산으로 1203억원을 편성했다. 외신에 따르면 미 국방부는 지난해 사이버 보안에만 70억달러(약 7조4670억원)를 편성했다. 미국은 군 내부에서 자체적으로 백신 프로그램을 만들 정도다.