뉴스

국방부가 제기한 2016년 국방망 해킹사고 소송··· LG CNS 1심 승소

이종현
[디지털데일리 이종현기자] 27일 국방부가 지난 2016년 국방망 해킹사고를 겪은 이듬해에 당시 백신 구축 사업자인 하우리와 전산망 구축 사업자인 LG CNS를 상대로 손해배상 소송을 제기한 소송의 1심 결과가 나왔다. 법원은 하우리·LG CNS의 손을 들어줬다.

해당 사건은 2016년 9월 23일 발견된 군 내부망(인트라넷) 해킹 사고가 발단이다. 23일 군 인트라넷 내부에 다수의 악성코드가 침투한 정황이 파악됐고 해당 코드 다수가 북한 해커가 사용하던 것임을 감안해 ‘북한에 국방망을 해킹했다’며 큰 이슈가 됐던 사건이다.

국가정보원 등이 참여한 합동조사팀의 조사결과 당시 국방통합데이터센터(DIDC)의 서버에 군 내부망과 인터넷용 랜카드가 동시에 꽂혀있던 것으로 파악됐다. 해커는 이 랜카드를 통해 국방망에 침입된 것으로 알려졌다. 해당 사고로 인해 2급 군사기밀이 유출되는 등의 피해가 발생했고 국방부는 2017년 사업자인 LG CNS와 하우리를 대상으로 손해배상 소송을 제기했다.

소송 제기 후 3년이 지나서야 1심 판결이 내려졌다. 서울중앙지법는 27일 오전 국방부가 하우리와 LG CNS를 대상으로 한 손해배상 청구를 모두 기각하며 소송 비용을 부담하라고 판결을 선고했다.

지난했던 소송의 결과에 하우리는 만족감을 드러냈다. 하우리 관계자는 “국방부의 주장 상당수가 이치에 맞지 않았다”라며 “당시 해킹 사고는 운용 실수로 인한 책임이 컸음에도 사업자에게 책임을 돌렸다. 이번 판결로 다소 억울함을 풀 수 있게 됐다”고 말했다.

보안업계는 국방부의 보안사업을 두고 ‘독이 든 성배’라고 칭한다. 군의 보안을 책임진다는 면에서 최고의 고객사례를 보유하게 되지만, 들이는 수고에 비해 비용은 턱없이 부족하고 문제가 발생했을 때의 리스크가 크다는 것이다.

업계 관계자는 판결에 대해 “예견된 결과”라고 평가했다. “당시 기업에 문제가 있었다면 이듬해 사업에 해당 기업이 선정될 리가 없는데 하우리는 소송 이후로도 꾸준히 국방부 백신 사업을 수주해왔다. 문제 기업에 사업을 맡긴다는 게 모순되지 않았나. 다소 억지스럽게 진행된 소송이라 생각한다”고 전했다.

하우리 관계자는 “2016년 사고는 인트라넷과 인터넷이 혼용되면서 발생한 문제다. 운용자의 실수인데 이를 막아내지 못했다며 기업에 책임을 전가하는 것은 옳지 않다고 생각한다”며 “취약점이 하나 발견될 때마다 소송전에 휘말린다면, 어떤 기업이 국방부 사업에 참여하겠나”라고 주장했다.

국방부는 해당 판결에 대해 “아직 판결문을 받지 못했다. 판결문을 살핀 뒤 항소 여부를 결정하겠다”고 입장을 밝혔다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널