본문 바로가기

[김민석의 Mr.밀리터리] 군 최대 해킹피해…외양간 이렇게 고쳐야 한다

중앙일보 2017.05.15 14:44
지난해 9월 발생한 군 전용 내부망(군용망) 해킹 사건은 지난 2일 군 검찰단의 수사 결과 발표로 사실상 막을 내렸다. 군용망이 뚫린 건 창군 이래 처음으로, 이 사건은 발생부터 대처, 수사, 징계까지 그야말로 '총체적 난국'이었다. 
 군은 “국방망은 절대로 뚫을 수 없다”고 장담했지만 북한의 전면남침에 대비한 작계 5027 등 군사기밀이 줄줄 북한으로 새나갔다.  그러나 해킹의 책임은 백신을 납품한 민간업체에게로 돌렸고, 처벌 역시 관계자 몇명에 대한 징계의뢰에 그쳤다. 향후의 해킹방지 대책도 문제다. 해킹을 막는 조직을 키우고 예산을 늘리겠다는 내용인데, 구체적인 액션플랜은 찾기 힘들다는 게 군 안팎의 지적이다. 해킹사건을 복기하면서 군 대책의 문제점을 짚어 봤다.
 
◇조직을 정비하자=군 당국이 군용망의 이상 징후를 발견한 건 지난해 9월 23일 금요일 오후였다. 네트워크 통신량이 갑자기 비정상적으로 늘어난 것이다. 그러나 서버를 차단하는 등 군 당국의 조치는 이틀이 지난 25일 일요일에서야 이뤄졌다. 국방망 사이버 보안의 책임은 국방망을 관리하는 국방통합데이터센터를 비롯해 국군기무사령부, 국방정보본부, 국군사이버사령부, 국방부 정보화기획관 등 5곳으로 나뉘어 있다. 책임이 분산돼 있으니 관련 대응이 늦을 수 밖에 없고, 그 사이 군사기밀은 유출됐다. 국방사이버안보훈령에 따르면 12개의 항목이 군의 사이버 보안을 다루고 있다. 
손영동 한양대 융합국방학과 초빙교수는 “모두의 책임은 누구의 책임이 아니라는 말이 있다”며 “여기저기 흩어진 군의 사이버 보안과 작전기능을 한 곳으로 통합해 중장급 장성이 지휘하는 사령부를 창설할 필요가 있다”고 지적했다. 사이버 위협에 대응할 주체가 분명해야 적절하게 대응할 수 있고 해킹사건 발생 때 해당 사령관에게 엄중한 책임도 물을 수 있다.
국방부는 ‘군 해킹사고 재발방지 대책’에서 국방부의 사이버 부서를 정보화기획관 산하 1개과에서 1개과 1개팀으로 확대하겠다고 발표했다. 그러나 1개팀 추가로는 부족하다는 의견이 많다. 사이버전에 대한 개념정립, 법적ㆍ제도적 장치 구축,수행체계 추진을 위해선 국방부 사이버정책국(국장급)과 합참에 사이버작전부의 신설이 필요하다는 지적이다.
 
◇인력을 키우자=북한은 2014년 12월 백신 업체의 컴퓨터를 해킹했다. 이 회사는 그해 11월 국방부와 백신 공급계약을 체결했다. 북한은 해킹을 통해 백신의 소스 코드와 국방부 납품서류까지 빼냈다. 수사과정에서 북한 소행을 확인한 경찰은 백신업체가 해킹된 사실을 2015년 2월 군 당국에 통보했다. 그러나 군 당국은 이를 통보받고도 해킹 가능성이 없다는 판단을 내렸다고 한다. 하지만 그때 북한은 이미 국방망에 대한 해킹공격 중이었다. 한심한 우리 군 사이버 대비태세의 현 주소다.
질 뿐만 아니라 양도 부족하다. 독일군은 전체 병력이 20만 명이 채 안되지만 2021년까지 사이버전사 1만3500명을 확보하기로 했다. 중국은 10만명, 미국은 8만명이다. 북한도 7000명에 이른다. 반면 우리 군의 사이버 전력은 600명 정도다. 국방부는 정예 사이버 전사를 키우겠다고 했지만 구체적인 계획은 허술하다. 김승주 고려대 정보보호대학원 교수는 “사이버전을 담당하는 장교들이 연간 30명 정도 배출되지만 그 규모가 너무 적다”며 “쓸만한 인력은 순환보직으로 빠져나가거나 민간기업에서 채간다”고 말했다. 군의관ㆍ조종사처럼 대우하고 사이버 병과를 만들어야 전문인력을 확보할 수 있다.
 
◇전력을 업그레이드하자=이번 해킹사건의 원인은 군이 민간의 상용백신을 약간 보완하는 수준에서 사용한 것이었다. 
김 교수는 “미국에선 백신 개발단계에서부터 군이 민간업체와 함께 참여한다”고 설명했다. 
사이버 무기체계의 개발주기가 월단위로 짧아졌는데도 국방부는 아직 연단위를 기준으로 하고 있다. 6개월 전 기술이 바로 구식이 될 정도로 기술개발이 초스피드로 이뤄지고 있다. 사이버전에 필요한 소프트웨어 개발엔 정부와 민간ㆍ군이 머리를 맞대야 함에도 군은 자신들만이 주도하려 한다. 손 교수는 “지금과 같은 군의 전력 획득 구조로는 적절한 사이버 전력을 갖추기 힘들다”고 지적했다. 
 김민석 군사안보전문기자,이철재 기자 kimseok@joongang.co.kr
공유하기
광고 닫기