강원도교육청 학교 인터넷 서비스사업(스쿨넷)의 핵심 보안장비가 관련 인증을 받지 못한 채 한 달 이상 운영돼 특혜 논란이 일고 있다.
13일 강원교육청 등에 따르면 사업비 157억 원이 들어가는 3단계 스쿨넷 서비스 사업자로 올해 A 업체를 선정, 지난 8월 말 보안스위치 구축작업을 마쳤다.
보안스위치는 학교에서 발생하는 악성 코드나 디도스(DDoS·분산서비스거부) 등을 차단하는 데 필요한 핵심 장비다.
보안 인증을 받지 못한 보안장비를 설치하면 누군가 학생생활기록부 등 학생과 민감한 정보를 들여다봐도 차단하거나 확인할 방법이 없다.
이 때문에 국가나 공공기관의 보안장비는 공통평가 인증(CC 인증)과 보안 적합성 인증을 받은 장비를 쓰게 돼 있다.
도 교육청은 스쿨넷 사업자 입찰 공고를 내면서 보안스위치 CC 인증을 받았거나 미처 인증을 받지 못했으면 장비를 구축하는 기간 내에 인증을 받도록 했다.
그런데 무슨 까닭인지 A 업체는 장비 구축이 끝난 지 1개월가량 인증서를 내지 못했다.
해당 업체는 지난 7일 CC 인증서를 받은 것으로 알려졌다.
CC 인증이 늦어지자 강원교육청은 지난 9월분 인터넷 서비스 이용료 2억6천여만 원을 업체에 지불하지 않았다.
하지만 일각에서는 장비 구축 기간 내 보안 인증을 받지 못한 것은 보안 지침에 위배되는 만큼 인터넷 서비스 이용료를 지불하지 않는 선에서 끝낼 문제가 아니라 계약상의 의무를 이행하지 못한 책임을 물어 지체상금을 물리거나 계약을 취소해야 하는 사안이라는 주장을 제기하고 있다.
스쿨넷 사업에 입찰서를 냈던 B 업체는 "이번 스쿨넷 사업 제안요청서에는 신규 장비의 경우 CC 인증을 획득한 제품으로 명시돼 있다"며 "장비 구축 기간이 지났는데도 규정을 무시하고 편의를 봐주는 것은 특혜"라고 주장했다.
보안장비 업계에서도 인증을 받지 않은 장비를 활용하는 것은 오히려 관련 규정을 지킨 업체에 불이익을 주는 것이나 마찬가지라고 지적했다.
보안장비 업계의 한 관계자는 "보안 인증을 받은 장비를 쓰는 것은 공공기관 사이의 바이블이나 다름없다"며 "보안이 중요한 학교에서 이번 사안은 업체에 벌금까지 물려야 한다"고 주문했다.
강원교육청은 업체가 신형 보안장비로 업그레이드하면서 장비 인증을 받는데 시간이 오래 걸리기 때문에 검수단계에서도 CC 인증이 늦어졌다고 해명했다.
또 계약 해지는 막대한 돈을 투자한 업체에는 너무나 가혹한 데다 이번 사안은 반드시 계약을 해지해야 하는 사안도 아니므로 인터넷 서비스 이용료를 지급하지 않으면서 하자를 치유하는 게 낫다는 입장이다.
도 교육청 관계자는 "우리는 보안장비 등 물품을 구매하는 게 아니고 해당 업체가 구축한 인터넷 서비스를 이용하는 것"이라며 "계약을 해지하고 다시 구축 절차를 밟는 것보다는 작은 하자는 치유할 때까지 그만큼 페널티를 주는 게 낫다고 판단했다"고 설명했다.
스쿨넷 사업은 2021년까지 5년간 157억 원을 투자해 도 교육청 산하 기관의 정보통신서비스를 효율적으로 이용할 수 있도록 보안시스템을 적용해 통합망을 구축하는 사업이다.(연합뉴스)
[ⓒ 대학저널. 무단전재-재배포 금지]
