법원 판결 자료사진
25일 법원에 따르면 서울행정법원 행정1부(부장 안종화)는 백신 프로그램 개발 및 판매 업체 A사가 조달청장을 상대로 낸 부정당업자제재처분 취소소송에서 원고 패소 판결했다.
A사는 2014년부터 2017년까지 세 차례에 걸쳐 국방부 국군사이버사령부에서 추진하는 ‘바이러스 방역체계 구축사업’에 계약을 체결했다.
그러나 2016년 9월 해커가 백신 업데이트 기능을 이용해 수정된 악성코드를 유포하고 군사자료 등 정보를 빼내는 이른바 ‘국방망 해킹사건’이 발생했다.
이에 국방부는 2017년 5월 조달청에 A사에 대한 부정당업자 제재를 요청했고, 2018년 2월 조달청은 이를 받아들여 6개월간 A사의 입찰 참가 자격을 제한했다. A사는 이에 불복해 소송을 냈다.
A사는 재판에서 조달청이 입찰 참가 자격을 제한하면서 제재 사유를 구체적으로 제시하지 않아 절차상 중대한 하자가 있다고 지적했다. 또 백신 제품에 문제가 없고, 해킹 사실을 은폐하거나 취약점을 알면서도 미조치하는 등의 부정행위를 한 사실이 없다고 반박했다. 해킹 사건은 전체 보안관리 체계를 책임지는 국방부의 잘못이라고 강조했다.
하지만 법원은 “A사가 편의를 위해 자체 보관하는 비밀키들을 부실하게 관리했고, 1차 해킹이 당시 북한의 것으로 추정되는 인터넷 주소(IP)가 발견됐음에도 조치하지 않아 2차 피해를 보게 했다”고 판단했다. 또 “해킹 사실을 인지했음에도 국방부에 알리지 않아 계약상 의무를 지키지 않았다”면서 “백신 사업의 중요성 등을 고려할 때 원고가 일정 기간 국가와 체결하는 계약에 입찰을 제한할 필요성이 크다”고 밝혔다.
다만 악성코드가 A사에서 유출된 비밀키를 이용해 생성됐고, 백신 프로그램이 구조적으로 취약하다는 처분 사유는 인정되지 않는다고 판단했다.
이혜리 기자 hyerily@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
