'국방망 해킹' 대처 못한 백신업체.. 법원 "입찰제한 정당"

북한, 2016년 '백신중계서버' 침투해 기밀 빼가
A사 "보안관리 제대로 못한 국방부 책임" 주장 
법원 "1차 해킹 대처 미흡.. A사도 원인 제공"

게티이미지뱅크

2016년 9월 북한의 사이버공격으로 발생한 ‘국방망 해킹’ 사건 탓에 6개월간 국가계약 입찰이 제한된 컴퓨터 바이러스 백신 제조업체가 해당 처분에 불복하며 낸 소송 1심에서 패소했다.

서울행정법원 행정1부(부장 안종화)는 A사가 조달청장을 상대로 “입찰참가자격 제한 처분을 취소해 달라”며 제기한 부정당업자 제재처분 취소청구 소송에서 원고 패소 판결했다고 25일 밝혔다.

컴퓨터 바이러스 백신 개발ㆍ판매 업체인 A사는 2014년 6월 국방부 국군사이버사령부와 ‘바이러스 방역체계 구축사업’ 계약을 체결했다. 국방부 서버에 대한 해킹 공격을 방지하는 업무도 함께 맡았다. 그런데 2016년 9월 북한 해커들이 국방부 컴퓨터 2만여대의 보안을 관리하는 백신중계서버에 침투해 악성코드를 유포하고, 국방망에도 침입해 군사자료 정보를 빼 내가는 사건이 일어났다.

국방부는 이 같은 사태의 책임을 묻겠다며 조달청에 ‘A사의 입찰 참가 자격 제한’을 요청했고, 조달청도 이를 수용해 6개월간 정부 사업 입찰 참가 자격 제한 처분을 내렸다. A사는 이에 불복, “백신 체계 구축 과정을 성실하고 공정하게 전부 이행했다”면서 소송을 냈다. 재판 과정에서 A사는 “국방망 해킹 사건은 백신업체가 아니라, 사이버 보완관리체계를 정상적으로 운용ㆍ관리하지 못한 국방부의 잘못 때문”이라고 주장했다.

그러나 법원은 “A사가 해킹 사건 발생 원인을 일부 제공한 게 맞다”면서 조달청의 손을 들어줬다. 재판부는 △비밀 키(key)의 부실한 관리 △2015년 4월 ‘1차 해킹 사건’에 대한 미조치 △국방부에 대한 보고 지연 등이 2016년 9월 ‘2차 해킹 사건’의 발생 원인이 됐다고 봤다.조달청의 입찰참가자격 제한 처분에 대해서도 재판부는 “처분이 명백히 부당해 사회통녕삼 현저하게 타당성을 잃은 것이라고는 보기 어렵다”고 설명했다.

이현주 기자 memory@hankookilbo.com