국방망 北해커 '놀이터' 됐는데도…軍, '경징계' 논란

입력 2017-05-02 15:24
수정 2017-05-02 15:26
국방망 北해커 '놀이터' 됐는데도…軍, '경징계' 논란

유출된 군사자료도 뭔지 입 다물어…축소 의혹도

민간 사이버 전문가 영입 대책 없고 조직만 계속 확장

(서울=연합뉴스) 김귀근 기자 = 북한 해커로 추정되는 세력이 지난해 국방망(網)을 해킹해 군사자료를 탈취해 간 사건은 우리 군의 사이버 조직과 사이버체계의 민낯을 고스란히 드러냈다는 비판이 제기되고 있다.

국방부 검찰단은 2일 작년 9월께 발생한 국방망 해킹 사건은 북한 해커로 추정되는 세력의 소행으로 드러났고, 비밀을 포함한 군사자료가 유출된 정황을 확인했다고 밝혔다.

이번 수사 결과, 사이버 보안 측정 및 감사 업무를 맡은 국군기무사령부와 국방정보본부는 국방망(인트라넷)과 인터넷망이 분리되어 있지 않은 사실을 파악하지 못했다. 두 망이 분리되어야만 해커가 국방부 내부로 침투할 수 없게 된다.

특히 국군사이버사령부는 악성 코드를 탐지하고도 초동조치를 제대로 하지 않아 화를 키운 사실이 군 검찰 수사로 밝혀졌다.

군사이버망의 보안과 운영을 맡은 핵심기관인 기무사와 정보본부, 사이버사가 제역할을 하지 못할 경우 우리 군의 사이버망은 '북한군의 놀이터'가 되고 만다는 사실이 이번 해킹 사건이 주는 가장 큰 교훈이라는 지적이 군 안팎에서 제기된다.

그런데도 국방부는 해킹 사건이 터질 때마다 대체로 경징계 처벌로 끝내는 경우가 비일비재했다. 이번 해킹 사건에서도 '작전계획 5027' 등과 관련된 군사자료가 유출돼 큰 파장이 있었는데도 형사처벌된 군인은 단 한 명도 없고 대부분 '경징계' 수준에 그칠 전망이다.

해커에게 유출됐다는 군사자료가 어떤 것인지에 대해서도 군 검찰이나 국방부 모두 입을 다물어 '축소' 의혹까지 제기되는 실정이다.

그간 군 사이버망의 보안이 취약하다는 지적은 어제오늘 나온 얘기가 아니다.

무엇보다 군사이버망의 핵심적인 관리업무가 대부분 민간 업체에 맡겨져 이뤄지고 있다.

이번 해킹도 민간 백신 납품업체가 해킹되면서 시작됐다. 중국 선양에 IP를 둔 북한 해커 세력이 민간 백신 업체를 먼저 해킹해 인증서와 백신 소스코드를 알아낸 뒤 국방부 인터넷 백신 중계 서버에 침투해 악성 코드를 심은 것으로 드러났다.

군사이버망 조직의 책임자를 대체로 군 출신이 맡은 것도 전문성을 떨어뜨리는 요인이다. 해커가 침투한 국방통합데이터센터(DIDC) 제2센터 서버 구축 사업은 국방망과 인터넷망을 분리 시공해야 했는데도 민간 시공사가 업무 편의를 위해 테이터 통신이 가능하도록 상호 연결한 게 화근이었다.

해커가 이 연결점을 찾아내 국방망으로 침투할 수 있었다. 그런데도 사업 관리를 맡은 한국국방연구원(KIDA)은 국방망과 인터넷망이 연결돼 있는지 파악하지 못했다. 예비역 육군준장이 책임자로 있는 DIDC 검수관들도 장비 검수를 제대로 하지 않은 것으로 조사됐다.

국군사이버사의 초동조치가 제대로 안 된 것도 문제점으로 꼽혔다.

전장(戰場)에 속하는 군사이버망에 북한의 침투가 확인됐으면 즉각 반격을 가해 해커의 활동을 차단했어야 하는데 적시에 조치하지 않아 피해(악성 코드 확산)를 초래했다는 것이다.

특히 군이 외부에서 침투가 불가능하다고 누누이 설명해온 국방망에서 조차 같은 유형의 악성 코드가 식별됐는데도 백신 중계 서버를 적시에 교체하지 않아 '사이버 안전 불감증'에 빠졌다는 비판을 받고 있다.

유출된 군사자료에 대해서는 군 검찰이나 국방부, 기무사 모두 자세한 설명을 하지 않고 있다.

군의 한 관계자는 "작전계획이 통째로 유출되지는 않았다"면서도 "유출된 자료 목록을 일일이 설명하면 적에게 그것이 기밀자료라는 것을 알려주기 때문에 구체적으로 알려주지 못한다"고 말했다.

다른 관계자는 "유출된 군사자료 중에는 기밀도 있고, 평문도 들어있다"면서 "워낙 많은 PC가 악성 코드에 감염되었기 때문에 그곳에서 유출된 자료도 많다"고 전했다.

사이버망 관리에 심각한 허점이 드러났고 군사자료가 심각하게 유출됐는데도 처벌은 솜방망이라는 지적이 나온다.

군 검찰은 군인 26명의 징계를 의뢰했고, 한국국방연구원 직원 등 7명의 비위사실을 해당 기관에 통보했다. 형사처벌 대상자는 한 명도 없었다.

국방통합데이터센터장(예비역 육군준장)과 국군사이버사령관은 징계조치 예정이고, 국군기무사와 국방정보본부는 기관 경고, 국방부 정보화기획관은 서면 경고 조치됐다고 군 검찰은 설명했다.

국방부는 사후 대책으로 인력 확충과 조직 확장에 중점을 두겠다고 밝혔다.

이날부터 국방부 본부의 사이버관련 부서를 1개 과에서 1개 과와 1개 팀으로 확대한 데 이어 앞으로 조직을 더 보강하겠다는 것이다. 국방부 직할부대(기관)를 위한 사이버방호센터 창설도 검토 중이다.

앞으로 5년간 2천665억원을 투입해 사이버 전력을 보강하겠다는 것도 사후 대책으로 제시했다.

그러나 민간 전문가를 영입해 국방사이버 조직의 주요 책임자로 임명하겠다는 계획이나 군이 어떻게 사이버망의 핵심적인 관리업무를 전담할지에 대한 계획은 내놓지 못했다.

threek@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>