C4I 단말기에 불법 소프트웨어를? 정책

C4I 단말기에 불법 소프트웨어를?
불안정한 불법 소프트웨어, 한미정보공조체계에 문제 유발할 수도  

김동규 <디펜스21플러스> 기자 ppankku@gmail.com

한미자유무역협정이 3월 15일 본격 발효되면서 국내 소프트웨어 업계는 깊은 고민에 빠졌다. 저작권법 제4조 1항에 따르면 소프트웨어는 ‘컴퓨터프로그램저작물’로 불리며 저작권법 보호 대상으로 명시돼 있다. 기존 저작권법은 친고죄여서 저작권을 침해받은 피해자가 수사기관에 침해자를 신고해 형사처벌 할지 합의할지를 결정할 수 있었다. 그러나 한미자유무역협정 이행법안 내용에 따라 개정된 저작권법에서는 침해자를 저작권자가 신고하지 않아도 수사기관이 직권으로 수사할 수 있는 길이 열렸다.

정부기관도 형사처벌 가능해져

국내 소프트웨어 업계는 한미자유무역협정이 발효되기 전부터 불법 소프트웨어 사용을 ‘비친고죄’로 다루는 문제에 대해 심각한 우려를 표했다. 지나친 단속이 외려 소프트웨어 시장을 위축시킬 것이라는 예측 때문이다. 이에 대한 한 소프트웨어 업체 관계자의 설명이다.

“소프트웨어 제작 업체들이 침해자를 고발해 형사처벌을 받게 만들려고 단속을 벌이는 건 아니다. 업체 입장에서는 침해자를 처벌하는 것 보다 적발 후 협상을 통해 정품을 구매하도록 유도하는 게 이득이다. 일부 기업이나 공공기관에서 대규모로 불법 소프트웨어를 사용하는 경우가 있는데 단속에 적발된 조직 대부분은 형사처벌이 아닌 정품 구매를 택한다. 침해자 입장에서도 무조건 범죄자로 몰리는 것보다는 협상을 통해 합의금을 주거나 정품 라이선스를 구매하는 게 낫다. 그런데 수사기관의 공소로 범죄자 취급을 받고 나면 상황이 달라진다. 형사처벌까지 받은 상태에서 해당 소프트웨어를 구입하고 싶겠나. 결국 비친고죄로 바뀐 저작권법은 소프트웨어 산업의 위축을 가져올 것이다.”  

지난해 국내 소프트웨어 복제율은 41%로 세계 평균인 43%보다 낮아져 정상화 단계에 들어섰다는 평가를 받는다. 그러나 수사기관이 침해자를 직접 공소할 경우 정품 구매의 기회를 잃어버리는 건 물론 불법 복제가 더욱 음성적으로 이뤄질 수도 있다는 게 업계의 관측이다. 특히 업계는 거대 고객인 정부기관이 개정 저작권법으로 인해 범죄기관으로 내몰릴 것도 우려하고 있다.

업체들이 다양한 방법을 통해 확인한 결과 다수 정부기관에서 불법 소프트웨어를 사용 중인 것으로 드러났다. 심지어 한미자유무역협정 주무 기관인 외교통상부도 다수의 불법 소프트웨어를 사용 중이라고 한다. 이들 기관이 합의도 하기 전에 형사처벌 받는 것을 막기 위해 업체들이 분주히 뛰고 있지만 소프트웨어 저작권에 대한 인식이 부족한 탓에 적극적으로 협상에 응하는 기관은 드물다.

크기변환_사진1. 미군c4i.jpg
▲ C4I 단말기로 훈련 중인 미군 ⓒ US Army

정부가 미국 업체에 제소당할 수도

불법 소프트웨어 문제로 정부가 국제중재기관의 심판을 받을 가능성도 제기된다. 

협정문에는 모든 정부부처가 정품 소프트웨어를 사용할 의무를 명시하고 있다. 미국 측에서는 정부기관 산하 교육기관까지 포함할 것을 요구했지만 최종 협정문에서는 정부부처까지만 적용하고 있다. 

문제는 협정문에 포함된 국가간소송제도(ISD)다. 국가간소송제도는 외국에 투자한 기업이 상대방 국가의 정책으로 이익을 침해당했을 때 해당 국가를 세계은행 산하 국제투자분쟁센터나 유엔 국제상거래법위원회와 같은 국제중재기관에 제소할 수 있는 제도다. 해외투자자에 대한 차별대우를 방지하기 위해 마련된 제도로 국가 간 자유무역협정에서 중요한 의제로 다룬다. 협정 상대국인 미국 소프트웨어 업체는 한국 정부기관이 대규모로 불법 소프트웨어를 사용해 손해를 본 것으로 판단될 경우 국가간소송제도를 이용해 한국 정부를 제소할 수 있다. 

한국 시장에서 개인용 컴퓨터 운영 체제, 오피스, 서버 운영체제와 같은 주요 소프트웨어는 대부분 미국 제품이다. 운영체제의 경우 마이크로소프트의 윈도 시리즈, 애플의 맥OS가 거의 100%에 가까운 점유율을 보이며 시장을 장악하고 있다. 정부기관에서 사용하는 컴퓨터들도 상황이 크게 다르지 않다. 이 때문에 미국 업체가 한국 정부를 제소할 경우 대규모 소송이 진행될 공산이 크다. 특히 21만여 대의 컴퓨터를 보유한 국방부에서 대규모로 불법 소프트웨어를 사용 중인 정황이 포착돼 미국 업체들이 첫 희생양으로 삼을 가능성이 크다는 주장이 제기되고 있다.   

국방부에는 불법 소프트웨어가 없다?

국방부는 「국방정보화업무훈령」을 마련해 적법하고 안전한 소프트웨어만 활용할 수 있도록 관리하고 있다. 국방부에 따르면 각 군은 훈령에 따라 정품 소프트웨어만 사용하도록 주기적으로 교육을 실시하거나 홍보를 하고 있다고 한다. 또한 소프트웨어 관리 현황과 이용실태를 정기 점검하고 불법 소프트웨어 설치를 감지하는 프로그램을 활용해 원천적으로 불법 복제를 차단하고 있다고 주장한다. 불법 소프트웨어 적발 사례를 묻는 질의에도 ‘국방부는 매년 불법복제 소프트웨어 사용실태를 점검하고 있으며, 점검결과 불법복제 소프트웨어를 사용한 사례는 없었음’이라고 답변했다. 

그러나 국방부의 소프트웨어 운용 실태를 점검해보면 불법 소프트웨어를 사용하지 않는다는 주장에는 미심쩍은 부분이 드러난다.

2010년 국방부가 국회 국방위에 제출한 정보화기기 운용 관련 자료에 따르면 2009년 국방부는 총 213,244대의 컴퓨터를 보유하고 있는 것으로 나타났다. 그러나 마이크로소프트 오피스 운용 현황자료에 명시된 정품 구입 내역을 보면 오피스 2007 버전과 2002, 2003 버전을 모두 합쳐도 41,258개밖에 되지 않는다. 21만대가 넘는 컴퓨터를 보유하고 있으면서 겨우 4만여 개의 정품 소프트웨어를 구입한 것이다. 게다가 잘 사용하지 않는 구버전을 제외한 2007 버전은 겨우 9,539개에 불과하다. 육군이 사용 중인 12만여 대의 컴퓨터에 보급된 2007 버전은 4,345개로 나머지 컴퓨터는 오피스 프로그램이 없거나 불법 소프트웨어를 사용하고 있는 것으로 의심된다. 확인을 위해 국방부에 오피스 소프트웨어 운용 현황을 질의했지만 보안 규정을 들어 답변을 거부했다. 

물론 국방부에서 마이크로소프트 오피스 대신 정식 라이선스를 맺어 전군에 보급한 한컴 오피스를 사용하고 있다는 반박을 할 수도 있다. 그래서 미군과의 합동작전을 위해 반드시 마이크로소프트 오피스 소프트웨어를 사용해야 하는 C4I 체계를 통해 불법 소프트웨어 사용 여부를 점검해봤다.   

한국군 C4I 단말기에 쓴웃음 짓는 미군

한미연합훈련을 할 때 한국군은 미군 측에 군사정보통합처리체계(MIMS)와 합동지휘통제체계(KJCCS)에 사용하는 단말기를 일부 지급한다. 미군들은 이 단말기를 작동시키는 순간 눈이 휘둥그레진다. 일부는 쓴웃음을 짓기도 한다. 이들이 이렇게 반응하는 이유는 한국군의 C4I 단말기 성능이 뛰어나서가 아니라 설치된 소프트웨어가 미군 C4I 소프트웨어와 호환이 되지 않는 구닥다리 버전이기 때문이다. 

한국군과 달리 미군은 업체와 조달 계약을 체결해 C4I에 설치된 소프트웨어의 최신 버전을 적기에 공급받고 있다. C4I가 현대 전장의 속도를 좌우하는 중요한 정보체계이기 때문에 항상 향상된 기능의 최신 소프트웨어 버전을 유지하려고 노력한다. 그러나 한국군은 최신 버전은커녕 단말기만 도입한 채 소프트웨어 도입은 차일피일 미루고 있는 것으로 드러났다.

나라장터와 방위사업청 등에 공시된 C4I 유지보수 사업공고 자료들을 취합해 살펴보면 현재 한국군에서 C4I체계에 사용하는 단말기는 총 18,436대다. 이 단말기들은 마이크로소프트사의 오피스 소프트웨어로 미군과 정보를 주고받아야 하기 때문에 같은 버전의 소프트웨어를 이용해야 원활한 작전 협조가 가능하다. 그러나 현재 18,436대의 C4I 단말기에 설치된 정식 오피스 소프트웨어는 모든 버전을 합쳐도 약 9,100개로 절반에 불과하다. 나머지 절반은 아예 오피스 소프트웨어가 없거나 불법 소프트웨어를 사용 중이라는 의미다. 국방부에서 질의에 대한 답변을 거부해 불법 소프트웨어를 사용 여부는 정확히 알 수 없다.

그러나 오피스 소프트웨어 운용 현황은 국방부가 따로 답변하지 않아도 C4I 유지보수 사업에 관련된 공시자료를 통해 쉽게 확인할 수 있다. 우선 미군에게 지급하는 장비만 살펴보면, MIMS에 설치된 오피스 소프트웨어 버전은 2007로 단말기 1,118대 중 968대에만 정품이 설치 돼 있다. KJCCS에는 전체 2,135대 중 566대에 2003버전이, 67대에 2010버전이 설치 돼 있다. 문제는 미군이 사용하는 오피스 소프트웨어 버전이 2010인 까닭에 2007 버전에서는 호환성 문제로 컨버터를 설치해야 문서를 열 수 있다는 점이다. MIMS에는 2010 버전이 단 한 대도 설치돼 있지 않고 KJCCS는 2,068개가 부족하다. 2010 버전을 설치하거나 컨버터를 구입하지 않으면 미군과의 작전협조가 불가능한 상황. 

한국군이 C4I 단말기에 컨버터를 설치한 기록은 찾을 수 없고 설치된 오피스 2010 버전은 총 302개에 불과해 현재 18,132개의 단말기에서 불법 소프트웨어를 사용 중이라는 계산이 나온다. ‘마이크로소프트 오피스 2010 프로’의 조달가는 27만 원. 현재 국방부가 침해 중인 저작권은 49억여 원어치에 달한다. 이는 2011년 국방부 상용 소프트웨어 구입 예산인 45억 원을 상회하는 금액이다. 

위의 사실들은 그러나 단지 18,436대의 C4I 단말기만 검증해 본 결과에 불과하다. 21만대가 넘는 전체 국방부 컴퓨터에서 얼마나 많은 불법 소프트웨어를 사용 중인지는 알 수 없다. 국방부는 불법 소프트웨어를 단 한 건도 사용하지 않으며 매년 실시하는 사용실태 점검에서 적발된 적도 없다고 주장한다. 그러나 C4I 단말기 절반에만 구버전 오피스 소프트웨어를 도입한 정황에 비춰볼 때 의심이 들 수밖에 없는 주장이다.

크기변환_사진4. usmc.JPG
▲ 미군은 소프트웨어 업체들과 계약을 맺어 항상 최신 소프트웨어 버전을 유지한다.
현대 전장에서는 정보체계가 무기체계만큼 중요하기 때문이다. ⓒ USMC

백신 도입도 후려치기로

앞서 살펴본 저작권 침해 행위들과는 사뭇 다른 모습도 있다. 국방부는 바이러스나 악성코드 감염을 방지하기 위해 민간 전문 보안업체와 연간 사용권 계약을 맺어 전군의 컴퓨터에 방역체계를 구축하고 있다. 2008년부터 2009년까지는 안랩(안철수 연구소)과 제휴해 V3 백신을 전군에 보급했다. 2010년부터는 백신업체 하우리의 바이로봇을 보급해 방역체계를 다지고 있다. 용량이 적어 복제가 쉬운 백신 프로그램을 적법한 절차를 거쳐 비용을 지불하고 사용하는 점이 앞서 드러난 행태들과 다른 모습이다. 

그러나 속내를 들여다보면 백신 소프트웨어 공급계약에서도 문제점이 보인다. 안랩은 2012년부터 국방부 백신 소프트웨어 공급업체 선정입찰에 참여하지 않는다고 한다. 한 안랩 관계자는 입찰에 참여하지 않는 이유에 대해 “국방부가 과도한 저가 입찰로 사업자를 선정하려 해 수지가 맞지 않아 아예 입찰에 참여하지 않기로 했다”고 전했다. 

백신업체 하우리가 수주한 2012년 국방부 방역체계 프로젝트는 연간 8억원 규모로 21만대의 컴퓨터를 보유한 국방부 사업치고는 단가가 낮은 편에 속한다. 안랩의 공공기관용 V3 백신은 1000개 이상 구입할 경우 개당 2만 1,120원에 도입할 수 있다. 국방부가 보유 중인 컴퓨터 전체에 V3 백신을 공급하려면 44억원이 필요하다. 그런데 국방부는 적정가의 20%에 불과한 금액으로 백신을 공급하는 것은 물론 직원 2명을 서울과 대전에 상주시켜 기술지원을 해 달라고 요구하기까지 했다고 한다. 

한 소프트웨어 개발자는 이러한 국방부의 후려치기 행태를 “소프트웨어의 가치에 대한 인식이 전혀 없기 때문”이라고 설명했다. 그는 또 “소프트웨어도 싼 게 비지떡이란 말이 그대로 적용되는 분야”라며 적정가 구입을 권장했다. 이 개발자의 말을 통해 볼 때 국방부의 문제는 소프트웨어 가치를 중요하게 여기지 않는 인식임을 알 수 있다. 18,436대의 C4I 단말기는 도입하면서 그에 필요한 소프트웨어는 구입하지 않고, 보안이 생명인 군에서 후려치기로 백신을 도입하는 행태가 이를 증명해준다. 

크기변환_사진5. 서버.jpg
▲ 국방부는 인트라넷이나 C4I 시스템을 구축하는 데 많은 비용을 투자한다.
그러나 하드웨어 구축에 예산이 집중돼 있어 소프트웨어는 홀대받고 있다. 

안보만큼 제작자 피땀 어린 저작권도 중요해 
     
국방부도 정품 소프트웨어 사용 의지가 전혀 없는 건 아니다. 국방부는 2007년 12월 한글과컴퓨터와 라이선스 협약을 맺어 각 군은 물론 관계 기관까지 정품 오피스 소프트웨어를 배포했다. 방대한 조직을 가진 공공기관 업무용 컴퓨터에 일일이 시장가로 소프트웨어를 도입하기란 어려운 일이다. 

소프트웨어 개발업체들은 공공기관의 이러한 사정을 감안해 조달계약 제도를 만들어 계약을 맺고 있다. 업체마다 상이하지만 보통 일정 계약기간을 정해 정가에서 30~50%까지 할인된 가격으로 소프트웨어를 공급해 기술지원도 제공한다. 자사의 제품군을 묶어 실제 구매가의 절반도 되지 않는 가격으로 소프트웨어를 제공하는 업체도 있다. 

한글과컴퓨터와 한컴 오피스 라이선스 협약을 맺은 사례에 비춰볼 때 국방부도 이미 라이선스 협약 제도에 대해 잘 알고 있는 듯하다. 그러나 올해 국방부 상용 소프트웨어 구입 예산은 국방정보화 예산 5천억 원 중 0.9%인 45억 원에 불과하다. 이정도 예산으로는 21만 대가 넘는 컴퓨터에 정가로 소프트웨어를 공급하는 것은커녕 업체들과 조달계약을 맺기도 힘들다. 마치 불법 소프트웨어 사용을 권장하는 듯한 예산 규모다.  

한미자유무역협정이 발효된 이상 국방부도 수사기관의 불법 소프트웨어 단속과 국가간소송제도에서 자유로울 수 없다. 숱한 반대에도 불구하고 정부가 적극적으로 추진한 자유무역협정인 만큼 정부 기관이 스스로 정품 소프트웨어 사용에 앞장설 필요가 있다. 특히 군이 사용하는 C4I 단말기는 네트워크중심전(NCW)의 핵심 정보체계로 검증되지 않은 불안정한 불법 소프트웨어를 사용하기에는 그 중요도가 매우 높다. 전시에 문서 하나 제대로 못 열어 한미정보공조체계가 무용지물이 되면 소프트웨어 구입 가격보다 더 큰 대가를 치러야할지도 모른다. 
TAG

Leave Comments


profile월간 <디펜스21+> 박수찬 기자 블로그입니다.