최석진기자
[아시아경제 최석진 기자] 2016년 발생한 북한의 국방 전산망 해킹 사건 관련 정부가 국내 관련 기업들을 상대로 낸 손해배상 청구 소송에서 패소했다.
서울중앙지법 민사합의16부(부장판사 임기환)는 27일 정부가 군 전산망 시공사인 L사와 백신 납품업체 H사를 상대로 50억원의 손해배상을 청구한 소송에서 원고 패소 판결했다.
지난 2016년 9월 북한의 해커 조직에 의해 국방망이 해킹돼 작전 관련 문서와 다수의 군사 자료가 유출됐다.
당시 해커는 육·해·공군의 정보가 하나로 모이는 국방통합데이터센터(DIDC)에 침투, 내부 국방망과 외부 인터넷망이 혼용된 접점을 통해 국방망 서버와 PC에 악성코드를 유포했다.
군 검찰은 북한으로 추정되는 세력이 백신 납품업체를 해킹해 인증서와 백신 소스코드 등의 정보를 수집·분석한 뒤, 국방부 인터넷 백신 중계 서버에 침투했다고 결론 내렸다.
북한 소행으로 추정한 근거는 국방망 공격에 사용된 IP 가운데 일부가 기존의 북한 해커들이 사용한 중국의 심양지역의 IP였다는 점과 악성코드 분석 결과 기존 북한 해커들이 활용한 악성코드 패턴과 유사하다는 점이었다.
이후 정부는 L사와 H사가 국방망과 외부 인터넷망을 분리 시공하지 않고 두 서버를 연결해 혼용 시공했고, 경찰청 사이버 안전국으로부터 북한 해커에 의한 해킹 사실을 통보받고도 알리지 않았다며 2017년 10월 총 50억원을 청구하는 소송을 냈다.
최석진 기자 csj0404@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>