하우리가 '국방망 해킹' 사건 1심 재판에서 승소했다.
서울중앙지법 제16민사부(부장판사 임기환)는 27일 오전 “원고 대한민국이 피고 주식회사 하우리, LG CNS를 상대로 제기한 손해배상 청구를 모두 기각한다”면서 “소송 비용은 원고가 부담한다”고 판결을 선고했다.
김희천 하우리 대표는 판결 선고 직후 “1심 판결을 받는 데만 2년 10개월이 걸렸다”면서 “실체적 진실을 밝히기 위해서 힘들게 싸워 온 연구소 전 직원과 하우리 입장을 대변하기 위해 노력해준 변호인에게 감사하다”고 소감을 밝혔다.
김 대표는 또 “그동안 국방부 측 주장에 허위 사실이 많았는데 재판부에서 정확히 판단해줬다”고 말했다.
이번 소송은 국가 중앙행정기관이 해킹 공격에 당한 뒤 보안업체에 손해배상을 청구한 사건이다. 국방부는 2016년 8월 발생한 국방망 해킹 사건 책임을 물어 이듬해 10월 하우리와 LG CNS를 상대로 50억원 규모 손해배상 청구 소송을 제기했다. 하우리는 백신 공급사, LG CNS는 망 시공사였다.
국방부는 북한 해커에 의해 '한·미 연합 작전계획 5015' 등 국방부 내 개인용컴퓨터(PC) 3200여대에서 군사기밀을 유출 당한 뒤 하우리가 백신 업데이트를 위한 '프라이빗 키'를 제대로 관리하지 못해 해킹이 발생했다고 주장했다. LG CNS 측에는 망분리 과실을 추궁했다.
김 대표는 “국방망 해킹 사건은 국방부 관계자 과실이 원인”이라면서 “국방부가 내부 정보를 암호화했더라면 해커가 침투했더라도 북한에 그대로 흘러들어가는 일은 막을 수 있었을 것”이라고 강조했다.
국방부는 항소 여부를 놓고 고심하고 있다.
국방부 관계자는 “판결 선고만 나온 상태로 당장 항소 여부를 밝히기 어렵다”면서 “추후 판결문 분석 등 내부적 논의를 거친 뒤 항소 여부를 결정할 것”이라고 말했다.
이를 계기로 사이버작전 분야 역량을 강화해야 한다는 목소리도 나온다.
임종인 고려대 사이버국방학과 교수는 “국가 안보를 담당하는 부처라면 사고 발생 시 이를 분석하고 백서를 내는 방향을 고민해야 한다”며 “이번 판결을 계기로 국방부가 민간업체와 협력해 사이버보안을 넘어 사이버작전을 강화하고 안보 역량을 키워야 한다”고 제안했다.
하우리는 국방부가 대가를 지불하지 않고 자사 제품을 사용한 부분도 거론했다.
김 대표는 “새로운 사업자가 선정될 때까지 보안을 책임져야 한다는 국방부 특수 조항 때문에 하우리가 2017년 국방부 백신 사업에서 배제되면서도 제품은 계속 공급해야만 했다”면서 “이에 대한 용역료를 청구했지만 해결되지 않고 있다”고 설명했다.
오다인기자 ohdain@etnews.com
▶ 네이버 홈에서 [전자신문] 구독하기
▶ 전자신문 바로가기
[Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지]
