© News1 DB

북한 해커가 한국군의 전산망인 국방망을 해킹한 사건과 관련해 정부가 전산망 시공사와 백신납품업체를 상대로 수십억원 상당의 손해배상청구 소송을 제기했지만 패소했다.

서울중앙지법 민사합의16부(부장판사 임기환)는 정부가 지난 2017년 전산 업체 A사와 백신 납품업체 B사를 상대로 제기한 50억원 상당의손해배상청구 소송에서 원고의 청구를 기각한다고 27일 판결했다.법원에 따르면 A사는 2014년 국방부와 국방통합정보관리소를 구축하기로 한 계약을 맺었다. 아울러 B사도 같은해 국방부에서 추진하는 바이러스 방역체계 구축사업 계약을 체결했다.

정부는 A사와 관련해 "국방망과 인터넷망이 서로 분리해 연결되도록 하여야 함에도 이를 방치해 물리적으로 망 혼용이 일어나도록 했다"고 주장했다.

또 B사에 대해선 "소속 직원이 자신의 PC가 해킹된 사실을 인지하지 못했고, 경찰청으로부터 해킹 사실을 통보받은 이후에도 곧바로 국방부에 알리지 않았다"며 "해킹에 사용된 IP가 북한의 IP로 추정됨에도 이를 원고에게 알리지 않고, IP를 차단하는 조치를 취하지도 않았다"고 덧붙였다. 정부는 해당 사고로 군사자료가 유출됨으로써 군사기밀 작성·유지에 투입된 비용과 군사기밀 유출에 따른 복구비용 상당의 손해를 입었다며 50억원의 손해배상을 청구했다.

그러나 재판부는 A사와 B사 모두 손해배상할 책임이 없다고 판단했다.

재판부는 먼저 A사가 국방부 통합사업을 담당하면서 인터넷망과 국방망의 분리를 약정했음에도 망혼용 상태를 그대로 유지되도록 하여 해킹사고가 일어났다고 판단했다.

다만 △A사가 인터넷망의 PC 악성코드 감염에 관여했다거나 계약상 채무불이행이 있었다고 인정할 만한 증거가 없는 점 △원고가 제출한 증거들만으로는 해킹사고로 인해 전체 국방망 PC의 포맷비용 상당의 손해가 발생했다고 인정하기 부족한 점 △사건 이후 국방망 PC에 대한 포맷작업이 실제로 이뤄졌음을 증명할 자료도 제출되지 않은 점 등을 고려해 A사가 손해를 배상해야 한다는 정부의 주장을 받아들이지 않았다.

아울러 B사와 관련해서도 "정부가 제출한 증거들만으로는 해킹사고와 관련해 B사의 계약상 의무불이행이 있다고 인정하기에 부족하다"며 손해배상 책임을 인정하지 않았다.

앞서 지난 2016년 군 내부 전산망인 국방망이 북한 해커에 의해 해킹당하는 사건이 발생했다. 해당 사고로 군 작전계획 일부가 유출되는 등 다수의 자료가 새어나간 것으로 파악됐다.

군은 당시 수사를 진행한 뒤, 북한 해커조직이 지난 2015년 1월 백신 납품업체를 해킹해 백신관련 기술정보를 탈취하고 군인터넷망의 서버와 PC에 악성코드를 유포했다고 밝혔다.

당시 군 검찰단 관계자는 "시공사와 감독기관, 보안업체, PC사용자 등의 보안의식 해이로 인한 과실이 누적돼 사건이 발생했다"며 군 간부들을 징계하고, 시공사와 백신 납품업체에 대해서는 손해배상청구 소송을 제기했다.


sewryu@news1.kr