3번 유찰 끝 하우리 백신 재선정
軍 사이버 보안 안이한 인식 논란
2016년 북한의 국방 내부망 해킹사건 당시 백신을 납품했던 하우리가 국방부 백신 구축 사업자로 다시 선정됐다. 하우리 백신은 2016년에 이어 작년에도 같은 수법으로 북한에 해킹 당한 사실이 밝혀져 군의 사이버 보안에 대한 논란이 일고 있다.
국방부는 보안업체 하우리와 ‘2018년 바이러스 방역체계 구축사업 계약’을 체결했다고 13일 밝혔다. 28억3,000만원 규모다. 군의 적은 예산과 까다로운 요구조건에 보안업체들이 입찰을 꺼리면서 3번의 유찰 끝에 하우리가 군 내부망 백신공급자로 선정됐다.
경찰 사이버안전국과 군 관계자에 따르면 하우리 백신은 2016년에 이어 작년 3월에도 북한에 해킹됐다. 경찰 수사 결과 하우리 백신을 이용한 청호이지캐쉬 현금자동입출금기(ATM)가 북한 해커에 해킹돼 카드번호ㆍ유효기간ㆍ비밀번호 등 이용자 금융정보가 유출된 것으로 확인됐다. 국방부와 하우리는 2016년 군 내부망 해킹 이후 취약점을 보완했다고 밝혔지만, 하우리 백신은 2016년과 같은 수법인 백신서버를 통한 해킹에 다시 한번 정보를 탈취당했다. 하우리가 최근 48항목의 국방부 평가를 통과했다고 밝혔음에도 논란이 끊이지 않는 이유다.
군의 정보 유출은 치명적이다. 2016년 북한의 국방 내부망 해킹 당시 한미연합군의 2급 비밀 작전계획인 작계 5015를 비롯한 다수의 군 내부문서가 유출됐다. 작계 5015는 일명 ‘김정은 참수작전’으로 북한과의 전면전 때 선제 타격과 지휘부 제거를 위한 부대배치 등을 담은 최신 작전계획이다. 군은 작전계획 유출 이후 작전을 전면 수정해야 했다. 정부 보안 관계자는 “내ㆍ외부망만 분리하면 해킹에 안전할 것이라는 군의 안이한 사이버 보안인식이 바뀌지 않고 있다”고 지적했다.
하우리는 논란에 대해 “백신의 취약점을 보완해 국방부의 기준을 충족했다”고 밝혔다. 한편 국방부는 2016년 해킹 사건의 원인으로 하우리의 보안취약을 지목, 50억원의 손해를 배상하라며 지난해 11월 소송을 제기한 상태다. 박재현 기자 remake@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0