부정당사업자 제재 받은 하우리, '국방부 해킹' 항소심서도 '책임 없다' 판결

by김국배 기자
2023.02.21 15:29:48

1심 이어 2심 재판서도 승소
전자서명 비밀키 관리 보안 취약 인정 안해
LG CNS는 일부 책임 인정
부정당사업자 처분 받은 행정소송 촉각

[이데일리 김국배 기자] 2016년 8월 발생한 국방망 해킹 사고로 부정당사업자로까지 지정당한 보안업체 하우리가 손해배상 청구 항소심에서는 책임이 없다는 판결을 받았다. 1심에 이어 2심에서도 같은 판단이 나온 것이다.

하우리는 조달청으로부터 부정당사업자 제재 처분을 받고 행정소송을 제기했는데, 이번 판결이 앞으로 처분 취소 소송에 어떤 영향을 미칠지도 주목된다.

21일 업계에 따르면 서울고등법원 민사33부는 지난 16일 정부가 LG CNS와 하우리를 상대로 낸 50억원대 손해배상 청구 항소심에서 하우리에 대한 항소를 기각했다. 하우리가 전자서명 비밀키를 유출해 해킹 사고의 빌미를 줬다는 원고(정부) 측 주장을 인정하지 않은 것이다.



다만 LG CNS에 대해선 PC 포맷 작업이 해킹 사고에 따른 악성코드 감염 피해 복구와 추가 예방을 위해 이뤄진 만큼 정부의 재산적 손해 발생을 인정해 “원고에 3억5000만원을 지급하라”고 판결했다. LG CNS 측은 “향후 대응 방안을 검토 중”이라고 말했다.

이번 소송은 북한 해커 조직의 소행으로 결론이 난 국방부 해킹 사건에서 비롯된 것이다. 정부는 그해 10월 계약 불이행으로 손해가 발생했다며 하우리와 LG CNS에 50억원 규모의 손배소를 제기한 바 있다.



하우리가 1심과 2심에서 모두 ‘책임이 없다’는 판결을 받으면서 이제 조달청과의 행정소송 결과에 관심이 쏠린다. 국방망 해킹 사고가 일어난 후인 2017년 10월 조달청은 하우리를 부정당사업자로 지정했다. 이후 하우리가 제재 처분를 취소해달라며 행정 소송을 냈지만 1심에선 패소했고, 항소해 2심 재판이 진행 중이다.

그러는 사이 하우리는 사업에 막대한 타격을 입었다. 조달 제품 등록을 하지 못해 공공기관에 제품을 판매하기 어려워졌기 때문이다.

하우리는 이번 민사 소송 결과로 행정소송 결과가 뒤집히길 기대하고 있다. 행정소송 원심 재판부가 군 검찰 수사보고서를 토대로 하우리의 전자서명 비밀키 관리에 소홀했다는 점을 인정한 것과 달리 민사소송 2심 재판부는 인정하지 않았다.

또한 과거 해킹에 사용된 북한 IP를 차단하지 않아 2차 공격 대비가 미흡했다는 행정소송 원심 판단과 달리 민사소송 2심 재판부는 ‘백신 회사로 북한 IP를 차단하지 않고 모니터링해야 하는 부분을 인정해 미흡하다고 볼 수 없다’며 정반대로 판단했다.

하우리 관계자는 “손배소 1, 2심에서 하우리는 계약을 어긴 사실이 없고, 해킹 책임이 없다고 판결이 나왔기 때문에 부정당 사업자 제재 처분 항소심에서도 재판부의 공정한 판결을 기대한다”고 말했다.

한편 하우리는 현재 국방부가 자사 제품을 계약없이 무단으로 사용했다며 백신 제품 용역비 소송도 진행하고 있다. 1심 결과 하우리가 승소했고, 국방부가 항소한 상태다.