[뉴스토마토 박효선 기자] 2016년 '국방망 해킹사건' 책임을 물어 당시 국방부 내 컴퓨터 바이러스 백신 개발업체에 대해 정부 입찰 참가 자격을 제한한 처분은 적법하다는 판결이 나왔다.
서울행정법원 행정1부(재판장 안종화)는 해당 백신업체 A사가 조달청장을 상대로 낸 부정당 업자 제재 처분 취소 청구 소송에서 원고 패소로 판결했다고 25일 밝혔다.
재판부는 “A사가 구조적으로 취약한 백신프로그램을 제공한 점, A사가 비밀키의 관리를 소홀히 한 점, 해킹에 사용된 악성코드가 A사의 비밀키를 이용해 생성된 점, 해킹에 사용된 IP를 통한 2차 공격에 대한 대비가 미흡한 점, 국방부에 해킹사실을 은폐하고 지연보고 내지 허위보고한 점 등을 종합해 보면 A사 측 절차적 하자 주장은 인정하기 어렵다”고 지적했다.
또한 “백신사업의 중요성, 이 사건 계약이 갖는 의미, A사가 계약을 성실히 이행하지 않은 내용 및 그 정도에 비춰 볼 때 A사가 일정 기간 국가와 체결하는 계약에의 입찰참가를 하지 못하게 할 필요성이 크다고 인정된다”고 설명했다.
다만 “해킹 당시 국방망에 설치된 백신체계의 업데이트 업무에 사용하는 비밀키가 A사로부터 유출됐다는 사실을 인정하기에 부족하고, 현재 과학 수준에서 해커가 A사의 비밀키를 불상의 방법으로 생성해 낼 수 있는 가능성을 완전히 배제할 수 없다”며 “해커들이 악성코드를 생성해내는데 있어 A사의 비밀키를 이용했다고 단정할 수도 없으므로 이 부분 처분사유는 인정되지 않는다”고 판시했다.
A사는 2014년 6월 국군사이버사령부에서 추진하는 '바이러스 방역체계 구축사업'에 참여해 국방부와 15억원 규모의 개발 계약을 체결했다.
그런데 2016년 7∼9월 이른바 '국방망 해킹사건'으로 군사 정보가 유출되자 국방부는 2017년 5월 A사 조달청에 원고에 대한 부정당 업자 제재를 요청했다. 결국 A사는 2018년 2월 구 국가계약법 시행령 76조 1항 1호 등 따른 6개월간 입찰참가자격 제한 처분을 받았다.
A사는 “백신제품에 문제가 없었고 수용자 요청에도 적극 대응해 왔다”며 “해킹 사실을 은폐하거나 취약점을 알면서도 미조치하는 등 계약 이행 과정에 부실 조잡 또는 부당 부정행위한 사실이 없다”고 반박했다.
국방망 해킹사건 발생에 잘못이 없고, 구체적으로 어떤 행위가 제재 사유에 해당하는지 지적이 없다는 점을 들어 절차상 중대한 하자가 있다며 부정당 업자 제재 처분 취소 청구 소를 냈다.
서울 서초구 양재동 서울행정법원. 사진/서울행정법원
박효선 기자 twinseven@etomato.com