2016년 국방망 해킹 사고를 겪고 보안 강화를 천명한 국방부가 현재까지 외부망 백신 설치조차 완료하지 못한 것으로 전해졌다. 국방부는 해킹 사고 이후 외부망(인터넷망)과 내부망(국방망)에 서로 다른 백신을 설치해서 보안을 강화하겠다며 국내 기업 백신이 아닌 외국 기업 백신을 도입키로 했다. 그러나 2017년 11월 외부망 백신으로 선정한 '맥아피'가 1년이 다 되도록 운용성 평가 시험조차 통과하지 못하고 있는 것이다. 국방부는 궁여지책으로 내부망 백신인 하우리 제품을 외부망까지 사용키로 했다. 보안 강화를 위해 외국 백신을 도입한다는 당초 취지가 무색해졌다.

거기에 국산 백신업계의 공공기관에 대한 불신과 불만만 더 키우는 역효과까지 보태졌다. 국방부는 하우리에 맥아피(총판 네오티스)와 맺은 계약금의 3분의 1 수준으로 백신 연장 사용을 요구했다. 하우리는 2016년 국방망 해킹 사고와 관련해 국방부로부터 손해배상 청구 소송까지 당한 업체다. 그로 인해 조달 부적격 기업 명단에 이름이 올라 타 사업 추진에 어려움이 크다. 해킹 원인으로 지목해서 민사소송과 행정조치까지 이르게 해놓고 다시 계약하는 것도 황당하지만 어쩔 수 없이 계약해 놓고 사용료 논란까지 벌이는 모습은 국방부가 얼마나 국내 기업을 경시하는 지를 잘 보여 준다.

국내 보안업계가 국방부 백신 사업이 의미 있는 레퍼런스를 확보할 기회임에도 '독 든 성배'라며 기피하는 것은 요구와 책임은 많고 수익성은 떨어지면서 위험은 크기 때문이다. 맥아피 국내 총판 네오티스는 지난해 11월까지 구축을 완료할 계획이었지만 아직도 진행되고 있다. 본사 소통, 결정 등에 많은 시간이 소요된 것이 원인으로 알려졌다.

사이버전에 정보기술(IT) 역량은 생명이다. 투자가 필요하다. 소통과 협력이 원활한 국내 기업에 기회를 줘서 국가 역량을 높여야 한다. 중소기업에도 제값을 줘야 한다. 외국계 기업에 비해 법정 대응력이 떨어지는 쉬운 상대라고 해서 가볍게 여겨선 안 된다. 국내 기업이 공공기관과 함께 성장할 수 있어야 국가 미래가 있다.