국방부가 6일 군 내부망(INTRANET) 침해 사고와 관련해 후속대책을 추진 중이라고 밝혔다. 지난 9월 23일 신종 악성 코드가 군 인터넷 백신 서버를 통해 다량으로 유포된 정황이 식별됐으며, 내부망(인트라넷)과 연결된 PC도 악성 코드에 감염되어 군 기밀자료가 유출됐다. 국방부는 어떤 기밀자료가 유출됐는지는 설명하지 않고 있다. 군 관계관은 “북한의 소행으로 추정된다”고 말했다. 이번 해킹 공격으로 감염된 컴퓨터는 모두 3천200여 대로, 이 중 2천500여 대는 군 인터넷용, 700대는 군 내부망용인 것으로 알려졌다.

 한민구 국방부장관은 악성 코드가 대량 유포 사실이 발견된 지 이틀이 지난 9월 25일 최초 보고를 받았다. 더욱이 군은 지난 10월 12일 기밀자료 유출을 확인했으며, 이틀 뒤에 한 장관에게 보고한 사실이 12일 국회에서 열린 국방위 전체회의 질의답변 과정에서 드러났다. 그간 국방부는 군 인터넷과 군 내부망이 분리되어 있어 군 인터넷을 통해 군 내부망에 침입할 수 없다고 주장해왔으나 이번 사건으로 거짓임이 들통났다. 군 관계관은 “이번 사건을 통해 북한의 새로운 공격방식을 적발할 수 있었다”며 “사이버 안보태세 강화 TF를 구성해 더 근본적인 사이버 역량을 발전시키기 위한 방안을 수립 중”이라고 말했다.

 군의 조사 결과 이번 해킹 사건은 예하부대의 백신중계 서버 관리 부실로 외부 인터넷망(외부망)과 군 내부망이 함께 연결되면서 벌어진 것으로 드러났다. 군 당국자는 “2년 전 창설된 예하부대의 한 백신중계 서버에 외부망과 국방망(내부망)을 각각 연결하는 랜카드 2개가 (동시에) 꽂힌 사실이 확인됐다”며 “이 서버로 침투한 해킹용 악성코드가 보안이 취약한 다른 백신중계 서버들을 감염시킨 뒤 군 내부망까지 침투해 군 내 PC에 저장돼 있던 기밀자료를 빼간 것”이라고 말했다. 보안규정상 군 내 PC에는 기밀자료를 저장할 수 없고, 휴대용저장장치(USB 메모리)에 담아서 보관해야 하지만 일부 부대에서 이를 위반하고 PC에 남겨둔 기밀들이 해킹당해 유출됐다는 것이다. 군은 해당 부대의 서버 작업을 맡았던 민간업자와 부대 관계자들을 상대로 두 개의 랜카드가 연결된 경위 등을 조사하고 있다.

 국방부는 12일 국회 국방위 전체회의에서 최근 북한의 사이버 공격에 대한 적극 대응 의지를 밝혔다. 국방부 관계자는 “북한의 해커가 다수의 군 인터넷 PC를 감염시킨 후 국방망으로 침투해 해킹 및 군사자료를 탈취한 것으로 추정된다”며 “진화하는 북한의 해킹 기술에 대응하는 능력을 강화하겠다”고 말했다. 국방부는 이날 ▲ 해킹 경유지 중 북한이 사용하던 중국의 심양 IP주소 식별 ▲ 채증된 악성코드가 북한이 사용했던 악성코드와 유사 ▲ 한글 자판 PC 사용 흔적 등을 근거로 제시하며 최근 발생한 인트라넷(국방망) 해킹 사고가 북한 소행으로 추정된다고 밝혔다.

 한편 정부도 12일 청와대에서 김관진 국가안보실장 주재로 ‘국가 사이버 안보 정책 조정회의’를 열고 국가 전반의 사이버 안보 상황을 점검했다. 이날 회의에는 14개 관계부처 차관들이 참석해 정부부처 사칭 이메일 발송과 스마트폰 해킹 등 최근 북의 사이버 공격이 심상치 않다는 데 의견을 같이하고 강력한 대응 의지를 밝혔다. 김 실장은 “북한 사이버 공격에 적극적으로 대응하기 위해 각급 기관별로 한 치의 빈틈도 없는 대응체계를 정비해 유사시 국가 차원의 체계적이고 일원화된 신속한 대응을 통해 국민의 사이버 안보 불안감을 최소화하라”고 당부했다.

 황교안 대통령 권한대행 국무총리는 13일 “지난 3월 테러방지법이 통과돼 대테러센터를 중심으로 체계적으로 테러에 대처하고 있는 것처럼 사이버 테러에도 종합적인 대비체계를 강화해 달라”고 밝혔다. 황 권한대행은 이날 서울청사에서 열린 국무회의 모두발언을 통해 “최근 국방부 해킹 사례에서 보듯이 북한은 호시탐탐 우리 정부의 주요 기간시설 등에 대한 사이버 테러를 시도하는 등 사이버 전쟁이 이미 시작됐다”면서 이같이 밝혔다. 황 권한대행은 “정부기관은 물론 금융·교통·방송·에너지 등 주요 국가기간시설들도 유사 취약요소가 없는지 다시 한 번 점검해 보안을 강화해달라”고 당부했다.

 군 수사기관이 창군 이후 최초로 군 인트라넷(국방 내부망)이 해킹된 사건과 관련, 우리 군 사이버망의 총괄사령탑인 국군사이버사령부에 대해 대대적인 수사를 진행 중인 것으로 알려졌다. 복수의 군 소식통은 13일 “국군기무사령부가 오늘 국군사이버사령부를 압수수색한 것으로 안다”면서 “해킹 사건이 왜 발생했고, 어떤 기밀이 유출됐고, 군 기밀 관리 준수 여부와 업무상 과실이 있는지 등 전반적인 사항을 모두 수사하고 있다”고 밝혔다. 국방부 검찰단은 기무사가 사이버사령부를 압수수색을 하는 동안 현장을 지휘한 것으로 알려졌다. 군 소식통은 “군사 기밀을 제대로 관리하지 못한 군인들도 수사로 추려낼 것”이라며 “해킹이 발생한 것에 대해 대공 용의점이 있는지도 살펴볼 것”이라고 말했다.

 그렇다. 군은 연관된 민간업체를 포함하여 철저한 수사를 통해 대공 용의점을 가려내야 할 것이다. 국내에는 종북 세력이 4~5만 명인 것으로 알려져 있다. 이들이 이번 사건에 관련되었을 가능성이 있다. 민주당 이철희 의원은 국회 국방위에서 “기무사가 지난해 4월과 올해 5월 사이버 방호기관 평가를 실시해 DIDC(국방통합데이터센터)의 국방망과 인터넷망이 간접 연동돼야 하지만 직접 연동돼 추가 프로그램 개발 전까지 망 연동 차단을 권고한 바 있다”고 지적했다. 이런 기무사의 지적에도 DIDC는 적절한 조치를 취하지 않은 데다, 작년 9월에는 ‘망 연동을 끊었다’는 허위보고까지 했다는 의혹이 나오고 있다.

 어떤 비밀이 유출되었는지도 신속히 확인하여 조치를 취해야 한다. 그러나 노출된 비밀을 공개해서는 안 될 것이다. 북한의 사이버전 전력에 비해 턱없이 부족한 국군 사이버전 전력을 대폭 증강해야 한다. 그리고 차제에 정부는 국가 전체적인 사이버전 점검과 대책을 수립해야 한다. 미래창조과학부는 지난 7월 22일 “올해 상반기 북한 정찰총국 등이 주도한 사이버 공격이 전년보다 200% 이상 급증했다”고 설명한바 있다. (konas)

김성만 / 예, 해군중장(재향군인회자문위원․안보칼럼니스트, 前 해군작전사령관)