북한군에 의해 남북간 ‘사이버 휴전선’이 22일간이나 무방비로 뚫렸던 것으로 확인됐다. 그사이에 북한 해커들은 한국군 국방망(내부 인터넷)을 ‘놀이터’ 삼아 아무때나 수시로 들락날락거렸다.
국방부는 2일 ‘2016년 9월 발생한 국방망 해킹사건의 주도세력은 북한 해커조직으로 추정된다’는 국방망 해킹사건 수사결과를 발표했다.
국방부와 관련 기관들은 국방망이 인터넷에 연결된 ‘망혼용’ 상태를 2년 동안 몰랐던 것으로 밝혀졌다. 또 사이버 보안이 매 단계마다 북한 해커조직 침투에 무기력하게 당한 것으로 드러났다.
군 사이버망 체계
국방부 검찰단은 이날“(국방망) 방화벽까지 확인한 결과 ”작년 9월초부터 (외부와) 연결부분을 발견했다“며 ”(방화벽이) 작년 9월 초부터 22일간 열려 있었다“고 밝혔다.
문상균 국방부 대변인은 ‘사이버 휴전선이 20여일간 열려 있었는데 피해규모는 미미하고 작전에 영향이 없느냐’는 질문에 “구체적 내용은 확인 못드리는 것 양해해달라”고 답변했다.
국방부 관계자는 ‘(북한 해커가) 털어간 국방망 자료가 어떤 것인지조차 확인하지 못하고 있는 게 사실이냐’는 물음에는 “그 부분은 작전 관련 사안이라 답변 못한다”고 말했다.
앞서 문상균 국방부 대변인은 공식브리핑에서 ‘(해킹으로) 큰 피해는 없다고 한 한민구 장관의 (2016년 12월 12일) 국회 발언이 여전히 유효하느냐’는 질문에 ”녜. 그렇게 이해하시면 될 것 같다“고 답변했다. 한 장관은 당시 국회에서 “해킹으로 유출된 자료는 심각한 영향을 초래할만한 것이 아니다”라고 설명했다.
그러나 군 당국은 북한 해커가 탈취해간 국방 비밀이 구체적으로 어떤 것들인지에 대해 일부만 확인했을 뿐, 전체 피해규모가 얼마가 되는지는 사실상 확인이 불가능한 것으로 전해졌다.
송광석 국방부 검찰단장은 ‘이번 사건이 국가안보에 심각한 위협이 되느냐’는 질문에 “검찰단장이 평가하기에 제한된다”고 말했다. 다른 국방부 당국자들은 이에 대한 답변을 피했다.
국방부 검찰단은 이날 해킹사건의 원인으로 백신 납품업체, 국방통합데이터센터(DIDC), 기무사령부, 국방정보본부, 국군사이버사령부 등 해킹을 막아야할 조직들이 제 역할을 수행하지 못했다고 밝혔다.
군 검찰 조사결과, 국방부 백신 납품업체는 2015년 2월에 경찰청 사이버안전국으로부터 북한 해커에 의한 해킹 피해사실을 통보받았지만, 국방부에 백신사업 관련 자료가 유출된 사실을 알리지 않는 등 해킹당한 사실을 고의적으로 은폐한 것으로 드러났다.
국방통합데이터센터 서버 구축 과정에서는 시공사가 계약내용을 위반해 ‘망혼용’(網混用)을 통해 시공, 해킹이 가능토록 한 것으로 조사됐다. 시공사는 업무편의를 위해 국방망 서버와 군 인터넷망 서버를 분리시공하지 않고 연결해 망혼용 및 데이터 통신이 가능토록 했다.
이 사업 관리담당인 한국국방연구원(KIDA) 국방정보체계관리단은 형식적인 사업관리와 검수를 실시, 망분리 보안대책을 수립하지 않았다.
직무감찰 기관인 국군기무사령부와 국방부 국방정보본부는 보안 측정과 감사 과정에서 이러한 사실을 파악하지 못한 것으로 확인됐다. 기무사는 국방통합데이터센터에 대한 2차례 보안측정과 사이버 방호기관 평가를 실시하고 정보본부는 정기 보안감사를 실시했으나 형식에 그쳤다는 것이다.
국군사이버사령부는 지난해 9월 해킹사실을 알았을 뿐만 아니라 군내 다수 PC에서 악성코드를 탐지했음에도 적시에 조치를 취하지않아 악성코드 확산을 초래했다. 국방망 PC에서도 동일한 유형의 악성코드가 발견됐음에도 국방통합 데이터센터의 백신중계서버를 적시에 교체하지 않아 일부 군사작전 계획 등 비밀 자료가 유출됐다는 것이다.
국방부 검찰단은 해킹 사태의 책임과 관련해 DIDC센터장(예비역 육군 준장)과 사이버사령관(육군 소장) 등 총 26명을 징계의뢰하고 7명에 대해 비위사실을 통보했다. 국군기무사령부와 국방정보본부는 기관경고, 정보화기획관은 서면경고를 받았다.
국방부의 이날 발표는 대선으로 정국이 혼란한 틈을 타 군 수뇌부의 책임을 회피하기 위한 꼼수라는 지적이 나오고 있다. 군 관계자는 “이같은 사건이 정권 초기에 발생했다면 국방장관은 물론 청와대 안보실장까지 물러났어야 했을 사안”이라고 말했다.
박성진 기자 longriver@kyunghyang.com
'한국군 코멘터리' 카테고리의 다른 글
적폐 대상이 ‘낙하산’ 타고 내려올까 우려하는 군 (0) | 2017.05.12 |
---|---|
북한 인간정보 수집하는 미8군 524정보대대 재가동 ‘왜’ (0) | 2017.05.10 |
문재인 대선후보가 육군총장 옆에 앉은 사연 (0) | 2017.05.10 |
한민구 장관의 ‘알박기’ 국방 (0) | 2017.05.10 |
국방백서에 ‘북한은 주적’ 표현 없다 (0) | 2017.05.10 |