국방망 해킹 기업이 책임져라? 국방부 50억 손해배상 소송

국방부가 북한 해킹 사고 책임을 기업에 돌리며 거액 소송을 제기했다.

국방부는 지난달 26일 전산망 시공사 L사와 안티바이러스 공급사 H사를 상대로 50억원 규모 손해배상 청구소송을 서울중앙지법에 냈다. 사이버 철책을 지키며 국가 안보를 지켜야할 국방부가 해킹 책임을 기업에 전가해 논란이 일고 있다.

국방망 해킹 기업이 책임져라? 국방부 50억 손해배상 소송

국방부는 지난해 북한 해커 조직에게 국방망을 해킹 당해 각종 군사기밀이 유출됐다.

국방부 검찰단은 지난 5월 국방망 해킹 수사 결과를 발표했다. 당시 군 검찰은 2015년 1월과 5월 북한 해커가 국방부 백신 납품 기업 백신자료를 해킹했고 이를 활용해 국방망에 침투했다고 설명했다.

군 검찰은 “해커가 백신 납품 기업을 해킹해 인증서와 소스코드 등 정보를 수집했다”면서 “백신 취약점으로 국방망에 침투해 서버와 PC에 악성코드를 유포했다”고 말했다.

군 검찰은 백신 납품기업이 2015년 북한에 해킹당한 사실을 알고도 국방부에 알리지 않는 등 고의적으로 은폐했다고 지적했다. 이런 사유로 H사에 손해배상을 청구했다.

군 검찰 조사 결과 군은 국방통합데이터센터(DIDC) 2센터에서 국방망과 군 인터넷망을 혼용했다. 국군기무사와 국방정보본부 기관평가 정기 보안감사에서 DIDC 망혼용을 식별하지 못했다. 하지만, 국방부는 전산망구축업체가 국방망과 외부 인터넷망을 분리 시공하지 않았다며 소송했다.

한 보안 업계 관계자는 “글로벌 소프트웨어 제조사 제품도 보안 취약점이 있고 이를 이용한 해킹은 빈번하다”면서 “군 내부의 안일한 보안 인식과 사이버 대응 실패를 기업 책임으로 돌리며 손해배상 소송을 한데 자괴감을 느낀다”고 말했다.

김인순 보안 전문기자 insoon@etnews.com