정보보호업계에서 '독이 든 성배'로 불리는 국방부 백신 교체 사업 시기가 도래했다. 2년에 한 번 국방부 국방망 백신을 교체할 때마다 사업자 선정이 쉽지 않다. 정보보호 기업이 국방망 백신 사업을 꺼리는 건 위험 부담에 비해 비현실적인 예산 때문이다.
군사기밀이 오가는 국방망에 들어가는 백신 기업이 되면 해킹 조직의 표적이 된다. 해커는 국방부 네트워크를 직접 침투하는 것보다 백신 기업과 제품 취약점을 찾아 이용하는 공급망 해킹을 시도한다. 이 과정에서 국방부에 제품을 공급한 기업과 제품이 해커의 집중 공격을 받는다. 이미 국방부 백신 사업자를 한 기업이 해킹 피해를 봤다. 보안 기업이 해킹을 당하거나 제품 취약점이 외부로 노출되는 건 치명타다.
위험은 높은데 예산은 턱없이 부족했다. 국방부 백신 사업은 산간 오지에 있는 군부대 PC와 서버에까지 백신을 설치해야 한다. 백신 업데이트 구조도 민간 사업과 다르다. 업계는 그동안 국방부 백신 사업 예산의 현실화를 주장했다.
국방부가 2020~2022년 사업을 추진하면서 예산을 기존보다 두 배 가까이 편성한 것으로 알려졌다. 지난 사업(2017~2019년)에 총 41억원이 들어간 가운데 이번 사업에는 80억원 규모의 예산이 확보된 것으로 알려졌다. 그나마 다행스러운 일이다.
이번 사업을 시작으로 군 관련 사이버 보안 사업이 더욱 강화되길 기대한다. 군은 모든 것을 자급자족할 수 없는 구조다. 정보보호 기업 등 민간과 협력해야 사이버 안보를 강화할 수 있다. 국방부와 군은 최신 사이버 위협의 최전선이다. 세계 각국은 무역전쟁과 환율전쟁을 넘어 사이버 전쟁에 한창이다. 우리 군이 이런 상황에 대처할 수 있는 역량을 우리 기업과 함께 길러야 한다. 제품과 서비스에 제 값을 주고 함께 국가 사이버 안보를 지킨다는 동반자 의식을 가질 수 있는 문화를 만들어야 한다.
