국방부, 결국 하우리와 내부망 백신사업 계약

하우리가 국방부 백신 사업자로 다시 선정됐다.

국방부는 지난해 사업 공고를 냈지만 세 차례나 유찰이 거듭되면서 내부망 백신 사업자를 찾지 못한 채 해를 넘겼고, 결국 단독 입찰한 하우리가 계약을 따냈다. 하우리는 2016년 9월 국방망 해킹 사건 당시 내외부망 백신 서비스를 담당한 보안업체다.

하우리(대표 김희천)는 국방부와 28억3000만여원 규모의 ‘2018년 전군 바이러스 방역체계(내부망) 구축사업’ 계약을 체결했다고 12일 밝혔다.

계약기간은 오는 4월 1일부터 오는 2019년 12월 말까지다. 하우리는 지난해 국방부가 내부망 백신 사업자를 찾지 못하자 4개월 단위로 계약을 연장하면서 백신은 물론 인력상주를 포함한 서비스를 계속 제공해왔다.

하우리에 따르면, 북한 해킹 이슈로 인해 더욱 까다로워진 사업 조건과 엄격해진 제품 평가기준에 맞춰 성능을 향상시키고 보안성을 강화한 바이로봇 신제품으로 이 사업에 참여했다.

그 결과 바이로봇 신제품은 국방부가 제시한 모든 테스트(BMT) 평가 항목(기능 35항목, 성능 13항목)에서 우수한 성적을 받아 사업자에 선정됐다는 설명이다.

김희천 하우리 대표는 “국방부 백신 구축 사업은 국가 안보와 직결되는 중요한 사업이자, 항시 북한 해커의 표적이 되는 위험성이 존재한다. 이러한 보안 사고의 위험성 때문에 다른 보안업체들이 사업 참여를 꺼려하는 것 같다”라며 “사업 참여 전에 많은 심사숙고를 했지만 제품에 대한 자신감과 국가적 사명감을 가지고 참여한 결과, 국방부 백신 사업자로 재선정 됐다”고 말했다.

이어 김 대표는 “앞으로도 안전한 방역 서비스를 위해 최선을 다 할 것”이라고 덧붙였다.

하우리는 국방부가 국방망 해킹 사건 관련 법적책임을 물기 위해 손해배상 소송을 제기한 당사자 중 한 곳이다. 국방부는 지난 2015년에 하우리 직원 인터넷 PC 한 대와 기술지원 파일 서버가 해커로부터 침해를 당했지만 이 사실을 알리지 않았다는 이유로 소송을 걸었다.

앞서 지난해 5월 군 검찰은 국방부 해킹 수사결과를 발표하면서 하우리가 해킹 사실을 통보받고도 국방부에 알리지 않은 등 고의적으로 은폐했다고 지적하고, 계약 불이행을 이유로 손해배상 청구와 동시에 부정당업자 제재를 요청한다고 밝힌 바 있다.

이에 대해 하우리는 사고 발생 당시 사이버사령부에 보고해 정보를 공유했을 뿐 아니라 국가정보원과 경찰청이 조사해 완료됐고 침해 PC에서 유출된 자료들은 기무사와 사이버사령부에 전달돼 ‘국방부 보안에 영향을 주지 않음’으로 종결된 사고였다는 입장을 내놓기도 했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다