[아이뉴스24 김국배기자] 국방부가 기존 백신 업체를 부정당업자로 제재해달라고 요청하면서 표류중인 백신 사업(내부망) 향방을 예측하기 더 어려워졌다.
심사 결과를 떠나 사실상 국방부가 작년 해킹 사고의 책임을 물어 1차 입찰에 유일하게 응찰한 백신 업체를 배제한 셈이기 때문이다.
그러나 국방부 백신 사업에 다른 사이버 보안업체들의 참여를 유도하려면 당장 사업 예산 현실화가 시급하다는 지적이다.
실제로 내부망 백신 사업은 1차 입찰이 유찰된 뒤 재공고가 중단된 상태로 현재로선 해를 넘길 공산이 크다.
16일 조달청에 따르면 국방부는 지난 5월과 9월 두 차례에 걸쳐 공문을 통해 기존 백신업체인 하우리를 부정당업자로 제재해줄 것을 요청했다.
조달청 관계자는 "5월에 처음 (개략적인) 요청이 있었고, 지난 9월 관련 자료와 함께 다시 한번 요청을 받고 현재 검토중"이라며 "언제 결과가 나올지는 단정할 수 없지만 빨리 매듭지으려고 한다"고 말했다.
국방부는 지난 5월 해킹 사건 수사결과를 발표하면서 작년 국망방 해킹 사고 책임을 물어 해당 백신업체를 부정당업자로 제재하는 방안을 추진하겠다고 했지만 이뤄지지 않았다.
그 결과 하우리는 지난 7월 국방부 내부망 백신 사업 입찰에 단독 응찰했다. 두 번 단독 입찰할 경우 수의계약을 할 수 있지만 재공고는 중단됐다. 부정당업자 제재 요청과 함께 사고 당시 보안을 담당한 백신업체에 사업을 다시 맡길 수 없다는 판단으로 풀이된다.
결과가 나와봐야 알겠지만 하우리는 공공기관 입찰 참여가 제한될 처지에 놓였다. 관련 법령에 따르면 부정당업자의 경우 2년 범위에서 내에서 입찰을 제한하도록 규정하고 있다.
문제는 이번 국방부 백신사업에 유일하게 입찰 의사를 내비친 하우리가 배제될 경우 다른 국내 사이버 보안업체들의 참여가 필요한 상황이지만 국방부 백신 사업은 턱없이 부족한 예산으로 외면받고 있다는 점이다.
실제로 내부망 백신 사업 1차 입찰 때는 하우리만 참여했고, 외부망 사업도 네오티스 한 곳이 뒤늦게 2차 입찰에 참여해 무응찰 사태를 겨우 피했다.
안랩, 이스트시큐리티 등 대부분의 국내 백신 업체는 관심을 보이지 않고있고, 수의계약한 국내 시스템통합(SI) 업체 네오티스는 미국 백신 업체 맥아피의 국내 파트너다. 외부망에 국한했지만 사이버 국방에 외산 백신을 처음으로 허용했다.
백신 업체들이 요구하는 예산은 80억~ 100억 원 이상이지만 올 들어 증가한 예산조차 절반에 못 미치는 40억 원(내·외부망 포함) 수준에 불과했다.
더욱이 국방부를 노리는 사이버 공격이 해마다 늘고 있다는 점도 백신 사업자에는 부담이다.
사이버사령부가 이철우 의원에 제출한 자료에 따르면 2012년부터 올 8월 28일까지 최근 5년간 국방부와 산하기관을 대상으로 한 사이버 공격 시도는 1만4천여 건에 달했다. 지난해 5월과 9월에는 인터넷망과 국방망이 해킹됐다. 심지어 지난 8월엔 전장망까지 워너크라이 랜섬웨어에 감염된 것으로 최근 파악됐다.
국방부는 국방망 해킹 사고 발생 1년이 넘도록 백신 사업자를 정하지 못하고 결국 해를 넘길 전망이다. 국방부 관계자는 "부정당업자 제재 요청 결과를 보고 재공고 여부와 시기를 결정할 것"이라며 말을 아꼈다.
사이버 보안업계 관계자는 "국방부가 보안 예산부터 현실화 할 필요가 있다"고 강조했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기