‘국방망 해킹’ 못 막은 백신업체... 法 “입찰제한 적법”

[파이낸셜뉴스] 한 백신업체가 이른바 '국방망 해킹사건' 당시 관리를 소홀히 했다는 이유 등으로 부정당업자 제재 처분을 받은 것이 부당하다며 소송을 냈지만 법원이 받아들이지 않았다. 부정당업자 제재는 정부 발주 사업에서 입찰·계약 관련 부정행위를 저지른 업체에 불이익을 주는 조치다.

25일 법조계에 따르면 서울행정법원 행정1부(안종화 부장판사)는 백신 프로그램 개발과 판매를 하는 업체인 A사가 조달청장을 상대로 "부정당업자 제재 처분을 취소해달라"고 낸 소송에서 원고 패소 판결했다.

A사는 2014년 6월부터 2017년 3월까지 국군사이버사령부의 바이러스 방역체계 구축 관련 소프트개발 사업 계약을 국방부와 체결했다. 이 계약에는 백신 관리서버 대상 해킹 공격 방지 등과 정보가 유출될 경우 부정당업자로 제재 받을 수 있다는 내용이 포함돼 있었다.

A사가 참여하던 중 2016년 7월 이른바 ‘국방망 해킹사건’이 터졌다. 불상의 해커가 예비군 백신 중계서버를 시작으로 국방망 백신 중계서버에 악성코드를 유포한 것이다. 이 사건으로 같은 해 9월 군사자료 등 정보가 유출됐다.

이에 국방부는 2017년 5월 조달청에 A사를 부정당업자로 제재해줄 것을 요청했고, 조달청은 2018년 2월 6개월간 입찰자격을 제한하는 처분을 했다. 계약을 이행함에 있어 부실하거나 부정한 행위를 한 자에 해당한다는 이유에서다.

A사는 "부정당업자로 지정하면서 어떤 행위가 그런 사유에 해당하는지 구체적으로 지정하지 않았고, 어떤 부분이 부실·조잡 또는 부당·부정한 행위에 해당했는지 통보만으로 알 수 없어 중대한 하자가 있다"며 소송을 제기했다. 국방부 관리부실에 책임이 있다는 취지다.

하지만 재판부는 받아들이지 않았다.

재판부는 “A사가 직원들의 다수 PC에서 여러 파일이 발견됐다는 건 직원들 편의를 위해 키 관리를 소홀히 한 것으로 밖에 볼 수 없다”며 “감시활동이 적절했다는 걸 증명하는 자료를 내지 못했다”고 지적했다.

이어 “A사 직원들의 이메일을 보면 A사가 제1차 해킹 사실을 국방부에 먼저 알리지 않는 등 적극적으로 은폐했음이 명확하다”며 “A사로서는 국방부 사업 관련 자료가 유출됐고, 북한 IP가 이용된 걸 알았다면 국방부에 통보해 다른 해킹을 대비할 계약상 의무가 있다”고 봤다.

아울러 “처분 자체가 부당하다고 보기 어렵다”며 “백신사업의 중요성, 계약의 의미, A사가 계약을 성실히 이행하지 않는 점 등에 비춰볼 때 A싸가 일정 기간 국가와 체결하는 계약에 입찰참가를 못하게 할 필요성이 크다고 인정된다”고 판시했다.

jihwan@fnnews.com 김지환 기자