기자칼럼

[취재수첩] '독이 든 성배' 국방부 백신사업

홍하나
[디지털데일리 홍하나기자] 국방부가 차기 사이버 백신체계 구축사업을 새롭게 추진한다. 현재 사업제안요청서(RFP)를 포함해 구체적인 사업계획을 마련하고 있다. 몇몇 업체를 대상으로 벤치마킹테스트(BMT)를 마쳤다는 이야기도 들린다.

무엇보다 눈에 띄는 점은 예산이다. 확정된 것은 아니지만 지난 사업(약 41억원)대비 두 배 늘어난 규모로 알려졌다. 국방부가 백신사업 예산을 대폭 늘리면서 업체들의 적극적인 참여를 이끌어낼 수 있을지 주목된다.

그동안 국방부 백신사업은 수익성이 낮아 업체들의 참여가 저조했다. 전국 군부대 등에 PC 내 백신을 설치하고 관리해야 하기 때문에 예산의 상당부분을 지출해야 한다. 구축비용, 인력 등을 고려하면 업계에서는 ‘남는 장사가 아니’라는 인식이 있다.

해킹 위험성도 크다. 국방부가 해커들의 주요 타깃인 만큼, 사업자는 새로운 유형의 사이버 공격을 상시 막아내야 한다. 해킹을 당하면 기업 이미지에도 직격탄을 맞는다. 지난 2016년 9월 발생한 국방망 해킹사건과 관련해, 국방부와 하우리는 아직까지 법적공방을 다투고 있다.

이 때문에 국내 보안업계에서 국방부 백신사업은 ‘독이 든 성배’로 통한다. 사업을 수주할 경우, 보안기업으로써 가장 좋은 고객 사례를 보유하게 되지만 그보다 감수해야 할 점이 많다. 올해 국방부가 두 배 가까이 예산을 올렸음에도, 업계에서는 여전히 남는 장사가 아니라는 의견이 많다.

아울러 국방부는 이번 사업을 통해 내외부망 이종의 백신체계를 운용할 계획이다. 내외부망을 같은 솔루션으로 구축할 경우, 해킹의 위험성은 높아진다. 내부자 실수 등으로 인해 외부망과 내부망의 접점이 생길 가능성도 있다. 해커는 이때만을 노린다. 실제로 내외부망 접점을 노린 해킹 사례가 있다.

국가를 대상으로 한 사이버 위협이 고도화되고 있다. 사이버 공격은 기밀정보를 빼내는 것을 넘어, 생명까지 위협하는 지경에 이르렀다. 국방부에서 수 천 억원을 호가하는 전투기는 구매하면서, 사이버안보에는 빠듯한 예산을 편성한다는 지적도 이러한 이유 때문이다.

물론 국방부가 기존 대비 백신사업 예산을 대폭 늘린 것은 박수칠 만한 일이다. 하지만 아직 아쉬운 점이 많다. 예산을 더 늘려야 한다. 보안기업이 고객사의 보안을 책임지는 것은 당연하다. 하지만 시스템을 탄탄히 만들 수 있도록 그에 맞는 대가를 지불하는 것은 국방부의 몫이다.

또 국방부는 백신 이종체계를 꼭 추진해야 한다. 2016년 국방부 전산망 해킹 사업을 거울삼아야 한다. 단일 망에 여러 사업자를 선정하는 것도 고려해 볼만 한 일이다. 미국 국방부에서는 단일 망에 여러 솔루션을 사용해 보안성을 높였다.

예산증액 소식에 업계에서도 이전과는 사뭇 다른 분위기다. 이번을 기회로 국방부의 백신사업이 ‘독이 든 성배’라는 오명을 씻어내길 바란다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널