국방부 백신프로그램 구축 사업이 시간만 허비하고 있다. 2016년 국방망 해킹사고 원인으로 지목됐지만 정작 백신 사업은 한 걸음도 나아가지 못했다. 당시 국방부는 내부에서 쓰는 망과 외부로 나가는 망에서 같은 백신을 사용해 해킹이 쉬웠다며 이를 개선하겠다고 공언했다. 그러나 해킹 사건 후 2년이 흘렀지만 변한 건 없다. 내부망 백신은 하우리, 외부망 백신은 맥아피로 각각 확정했지만 외부망 백신 작업이 늦어지자 하우리 백신을 함께 사용하는 것으로 드러났다. 국방부는 “외산 백신을 쓴 사례가 없어 기존 백신과 함께 사용한다”면서 “맥아피가 주 백신이며, 하우리는 보조 백신 역할을 한다”고 해명했다.
해명도 앞뒤가 맞지 않을 뿐만 아니라 사안 자체를 너무 안이하게 보고 있는 것 아닌가 하는 생각이 든다. 애초에 보안이 이유였다면 외산 백신인 맥아피를 배제해야 했다. 통합 백신 체계가 문제인 가운데 이를 다시 혼용하는 건 안이한 일처리로밖에는 여겨지지 않는다. 외부망 백신은 시작부터 잡음이 많았다. 사업자를 선정했지만 설치 기한을 지키지 못했다. 계약까지 늦어져서 지난해 12월 상호 운용성 평가를 통과, 1월부터 운영을 시작했다. 잡음이 끊이지 않은 배경은 결국 예산 때문이다. 국방부는 하우리에 외부망 백신을 제안하면서 맥아피 제품에 비해 절반도 안 되는 가격을 제안했다. 차기 백신 사업 예산은 아예 확정하지도 못했다. 예산은 결국 국방부 의지에 달렸다. 매년 수십조원의 예산을 쓰는 부처에서 백신 예산은 의지 문제다.
국방부는 국가 안보와 직결된 가장 민감한 정보를 다루는 정부 부처다. 해킹 원인이 되는 악성코드 대부분은 외부망을 통해 유입된다. 그만큼 외부망 보안이 중요하다. 그런데도 예산을 핑계로 기업에 책임을 미룬다면 졸속 행정이라는 비난을 피할 수 없다. 만약 미숙한 대응으로 국방부가 해킹 당한다면 사태는 걷잡을 수 없이 커질 것이다. 국방부는 예산을 포함한 종합 해결책을 찾아야 한다. 상황의 심각성을 알아야 한다. 미봉책만 고집하다가 큰 코 다친다.
