본문 바로가기

[사설] 북한에 참수 작전까지 유출 … 국가 안보가 걱정이다

중앙일보 2017.10.11 01:41 종합 30면 지면보기
북핵으로 긴장이 고조되고 있는 가운데 북한 해커에게 참수 계획 등 군사비밀이 대규모로 새어나간 사실이 뒤늦게 확인됐다. 지난해 9월 말∼11월 중순 사이 발생한 해킹 사건이지만 국방부는 지난 5월 발표 때 자세하게 공개하지 않았다. 국방부와 사이버사령부, 국군기무사 등은 책임을 회피하고 얼렁뚱땅 넘어가는 등 군 기강이 크게 문란해졌다.
 

북한에 A4지 1500만 장 분량 해킹
올해도 군 전장망에 바이러스 감염
사격훈련 소총탄에 병사까지 숨져

군 내부 인트라넷망(국방망)에서 빠져나간 비밀자료는 양으로도 엄청난 해킹 사건이다. 국회 국방위원회 이철희(더불어민주당 ) 의원에 따르면 유출된 자료는 235GB(기가 바이트)로 A4지 1500만 장 분량이다. 그 가운데는 북한의 전면적인 남침에 대비한 새로운 작전 계획인 ‘작계 5015’와 유사시 북한 전쟁지도부를 제거하는 참수작전도 포함됐다. 확인된 것만도 2급 비밀 226건, 3급 비밀 42건 등 셀 수 없을 정도다. 유출 자료의 77%에 대해선 무슨 내용이 새어나갔는지 파악조차 못하고 있다.
 
해킹 과정을 보면 더 기가 찬다. 전산망 보안의 기본 절차 3단계가 전혀 작동하지 않았다. 인터넷망과 국방망 분리, 보안점검, 전산망 관제 등이 모두 무너졌다. 이 가운데 하나만 작동했으면 비밀 유출을 막을 수 있었다. 1차적으로 백신 공급업체가 국방망에 백신을 업데이트하면서 불법으로 외부 인터넷과 국방망을 연결한 채 내버려뒀다. 북한은 이 구멍을 찾아 해킹했다. 또 국방망에서 자료가 대량으로 빠져나가면 전산망 관제에 포착되는데, 두 달 반 동안 전혀 몰랐다. 이게 다가 아니다. 해킹 사건의 원인을 제공한 백신업체를 백신사업자로 최근 다시 선정한 것이다. 기가 막힐 따름이다.
 
국방부는 엄청난 해킹을 당하고도 정신을 차리지 못했다. 지난 8월 UFG 훈련기간 등 올해만 전장망(KJCCS)이 14번이나 바이러스에 감염됐다. KJCCS는 군사작전 상황 자료가 오가는 폐쇄형 전산망이다. 그러나 실무자들이 보안규칙을 어기고 개인 USB나 외장하드로 접속해 바이러스에 감염됐다. 지난달 26일 사격훈련 중 쏜 소총탄에 이동 중인 병사가 맞아 사망한 원인도 안전불감증이었다. 사격장에서 불과 340m 떨어진 곳으로 병력을 이동시킨 것도 문제지만 그동안 방호벽도 설치하지 않은 건 더 심각하다.
 
국방부는 엄중한 자기반성이 필요하다. 참수작전에 투입된 작전요원들의 행동을 북한이 해킹한 자료를 통해 미리 파악하고 있다면 우리 장병들을 사지로 몰아넣는 것과 다름없다. 국방부는 정치 댓글에 정신 팔린 사이버사령부를 전면 개편하고 대북 사이버작전부터 제대로 수행하도록 해야 한다. 북한에 유출된 작전계획도 정밀 재검토해 대폭 수정해야 할 것이다. 북핵 위기가 최고조에 달하고 대북 군사 옵션까지 검토되는 마당에 가장 예민한 작전계획까지 적에게 빼앗겼다니 국가 안보가 걱정스러울 따름이다.
공유하기
광고 닫기