"북한에 국방망 해킹" 정부, 전산망 기업들 상대 손배소 패소(종합)

황재하기자

(서울=연합뉴스) 황재하 기자 = 정부가 2016년 발생한 북한 해커 조직의 우리 국방망 해킹에 책임을 묻기 위해 전산망 관련 기업들에 소송을 냈으나 1심에서 패소했다.

서울중앙지법 민사합의16부(임기환 부장판사)는 27일 정부가 군 전산망 시공사인 L사와 백신 납품업체 H사를 상대로 낸 손해배상 청구 소송에서 원고 패소로 판결했다.

군은 2016년 9월 북한의 해커 조직으로부터 국방망을 해킹당했다. 이 과정에서 작전 관련 문서와 다수의 군사 자료가 유출된 것으로 드러났다.

군 검찰은 북한으로 추정되는 세력이 백신 납품업체를 해킹해 인증서와 백신 소스코드 등의 정보를 수집·분석한 뒤, 국방부 인터넷 백신 중계 서버에 침투해 군 인터넷망 서버와 PC에 악성코드를 유포했다고 결론 내렸다.

정부는 L사와 H사가 국방망과 외부 인터넷망을 분리 시공하지 않고 두 서버를 연결(망혼용) 시공했고, 경찰청 사이버 안전국으로부터 북한 해커에 의한 해킹 사실을 통보받고도 알리지 않았다며 2017년 10월 총 50억원을 청구하는 소송을 냈다.

재판부는 "L사가 망혼용 상태가 유지되도록 해 국가가 입은 손해를 배상할 책임이 있다"면서도 "해킹으로 인해 전체 국방망 PC의 포맷 비용에 달하는 손해가 발생했다고 인정하기 부족하다"며 정부의 청구를 기각했다.

그러면서 "소송 제기일인 2017년 10월 26일부터 변론이 종결된 2020년 7월 16일까지 3년 넘는 기간 동안 국방망 PC 포맷 작업이 실제로 이뤄졌음을 증명할 자료도 제출되지 않았다"고 지적했다.

아울러 재판부는 H사에 손해배상 책임이 없다고 판단했다.

재판부는 "기술이 급격히 발전해 완벽한 보안을 기대하기 어려운 사정에 비춰볼 때, 해커에 의해 업데이트 파일을 통한 악성코드 감염이 이뤄졌다는 사실만으로 H사가 백신 관련 파일 위·변조 차단 의무를 위반했다고 단정할 수 없다"고 설명했다.

jaeh@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/08/27 15:48 송고