[디지털투데이 박근모 기자] 앞으로 2년간 우리나라 국방부 보안 솔루션을 담당할 업체가 곧 선정된다. 국가의 핵심인 국방부 보안 솔루션 사업 진행 상황이 여의치 않아 보인다. 국방부 보안 솔루션 사업은 보안 업체들에게 '독이든 성배'라고 불릴 정도로 매번 눈치 싸움이 치열하다.

보안업체는 국가 사이버 보안의 핵심인 국방부 보안 솔루션 사업에 참여했다는 달콤한 레퍼런스를 얻을 수 있는 반면, 해커들에게 사이버공격의 주 타깃이 되는 만큼 한번이라도 사이버 공격에 뚫린다면 자사의 보안 솔루션의 신뢰성에 문제가 생길 수 있다는 리스크도 감수해야 한다.

업계에 따르면 국방부 보안 솔루션 사업은 예산도 부족하고 요구 사항도 까다로운 탓에 기피하는 국가 단위 프로젝트 중 하나라는 의견이다.

사업 규모 총 41억원...참여 보안업체 2곳

국방부가 보안 솔루션 체계를 새롭게 구축하기 위해 지난달 13일 사업설명회를 시작으로 본격적인 '2017년 전군 바이러스 방역체계 구축 사업'을 진행 중이다.

조달청 나라장터에 올라온 2017년 전군 바이러스 방역체계 구축 사업 공고 (자료=조달청)

2017년 전군 바이러스 방역체계 구축 사업은 내부망과 외부망으로 나눠서 진행되며, 내부망은 국내 보안업체를 대상으로 이뤄지며 외부망은 외국계 보안업체에도 기회가 제공된다.

내부망 구축사업의 경우 총 31억7858만5640원, 외부망은 9억5276만원 등 총 41억3134만5640원이 책정된 상태다.

이번 사업은 지난해 9월 발생한 국방망 해킹 사고 이후 새로운 보안 솔루션 체계 구축 일환으로 진행됐다. 특히 내부망과 외부망에 기존과 달리 각각 다른 보안 솔루션을 도입해 보안 안전성을 높이기 위한 것이라고 국방부는 설명했다. 지난 전군 바이러스 방역체계 구축사업은 하우리가 단독으로 맡아서 운영해 왔다.

바이러스 방역체계 구축 사업에 참여하기 위해서는 TTA가 평가하는 BMT를 참여해야한다. (자료=국방부)

국방부 주관으로 지난달 13일 사업설명회와 BMT(소프트웨어품질성능평가시험)를 거쳐 지난 14일 조달청 나라장터를 이용한 전자입찰서 접수를 시작으로 17일 마감하게 된다.

전자입찰서와 제안서를 접수하기 위해서는 반드시 BMT를 거쳐야 하지만 현재 BMT를 받은 보안업체는 내부망 '하우리', 외부망 '맥아피' 등 단 2곳에 불과한 것으로 확인됐다.

하우리가 이전에 진행했던 전군 바이러스 방역체계 구축 사업의 경우 총 17억원 규모에 불과했지만, 이번에는 총 41억원에 달해 국방부는 내심 많은 보안업체들이 참여하길 기대한 것으로 알려졌다. 하지만 막상 뚜껑을 열어보자 단 2곳만이 참여한 상태로 체면을 구겼다는 평이다. 일예로 보안업계 관계자에 따르면 국방부에서 시만텍, 안랩, 이스트시큐리티 등 국내외 보안업체에 참여를 요청하기도 했다고 귀뜸했다.

감수해야할 리스크에 비해 실익 적어...보안업체 참여 기피

국방부 방역체계 구축 사업에 참여할 수 있는 규모의 보안업체 관계자는 사업 분석 결과 투입되는 자원대비 실익이 없는 것으로 판단해 사업 참여를 조기에 포기했다는 설명이다.

특히 국방부가 이번에 진행하는 바이러스 방역체계 구축 사업의 경우 국방부와 전국의 국방관리기관에 안티바이러스(백신) 솔루션을 통한 구축을 목적으로 하는 만큼 국내외 해커들의 제1타깃이 될 확률이 높다.

최상명 하우리 CERT 실장은 "완벽한 보안이라는 것은 존재하지 않는다"라며 "국방부 바이러스 방역체계 구축 사업도 마찬가지로 해커들이 끊임없이 취약점을 찾아 공격을 해오는 만큼 결국 뚫릴 수 밖에 없다"고 설명했다.

이어 "그렇게 때문에 방역체계 구축 사업은 한번에 끝나는 것이 아니라 해당 기간 동안 끊임없이 유지·보수를 하는 등 지속적인 관리가 필요하다"라며 "이 모든 것을 계약 기간 내내 하기 위해서는 책정된 예산이 부족한 것이 사실"이라고 덧붙였다.

이번 바이러스 방역체계 구축 사업의 경우 올 12월부터 2019년 12월 31일까지 25개월에 걸쳐 진행된다. 특히 수도권에 위치한 군부대뿐만 아니라 전국 각지에 위치한 군부대 모두에 보안 솔루션을 설치하고 계약 기간동안 해커와 치열한 사이버전쟁을 하면서 유지·보수를 하기에는 국방부가 책정한 금액으로는 힘들다는 의견이 보안업계에서 나오고 있다.

실제 사업을 진행할 보안업체들은 국방부 바이러스 방역체계 구축 사업에 책정된 예산과 실익이 작은 탓에 사업에 뛰어들기 힘들다는 입장이다. 하지만 국방부는 현실과 괴리감 있는 금액을 책정해 놓고 가장 강력한 사이버보안 체계를 구축해야할 군부대 보안 사업을 진행하고 있다. 그 결과 단 2곳의 보안업체만이 참여하며 경쟁을 통해 성능이 뛰어난 보안 솔루션을 도입한다는 계획도 물건너 가는 모습이다.

해당 사업을 진행 중인 국방부 4284부대 관계자는 "현재 진행 중인 사업인 관계로 공식적으로 답변을 할 수 있는 위치에 있지 않다"고 답변했으며, 또한 국방부 대변인은 "해당 사업에 대해 세부적인 내용 파악이 아직 이뤄지지 않았다"라며 "빠른 시일내 내용 파악 후 알려드리겠다"라고 응답한 상태다.

한편, 해당 사업의 경우 각각 1곳의 보안업체만이 참여한 상태로 유찰될 가능성이 높은 것으로 전해졌다. 유찰 후에는 추가 참여 공고가 나가게 되며, 추가 참여 업체가 없을 경우 수의계약 방식으로 이뤄질 것으로 전망된다.

키워드

#국방부 #보안 #솔루션 #바이러스 #안티바이러스 #사이버공격 #하우리 #맥아피 #4284부대
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지