지난해 9월 발생한 국방전산망 해킹 사건은 군의 총체적인 보안 해이가 원인으로 드러났다. 국방망 시공과 백신업체부터 사업담당 군부대, 상급 감독기관에 이르기까지 보안 규정과 점검이 제대로 작동하지 않았다는 게 군 검찰 조사결과다. 국방부는 관련자 26명을 징계 의뢰했으나 중대사건임에도 형사 처벌 대상자가 한 명도 없어 ‘솜방망이 처벌’이라는 지적이 나온다.
군 검찰의 수사결과를 보면 우리 측의 허술한 대응 태세가 그대로 드러난다. 백신 납품업체는 백신사업 관련 자료가 이미 해커에 의해 유출돼 백신체계가 취약해졌는데도 이를 은폐했다. 국방통합데이터센터 서버 구축 시공업체는 국방망과 인터넷망을 분리해야 하는데 업무 편의를 위해 두 망의 서버를 연결해 시공했다. 보안감독 기관인 기무사와 국방부 정보본부는 보안감사에서 이를 확인하지 못했고, 사이버사령부는 지난해 9월 악성코드를 탐지했지만 제때 조치를 취하지 않아 피해를 키웠다. 북한 측에 대놓고 군사 비밀을 빼가라고 유도한 셈이나 다름없다.
국방망이 뻥 뚫려 있는 사이 북한 해커 조직은 서버에 침투해 수천 대의 업무용 PC에 악성코드를 심어놓았다. 악성코드에 감염된 PC는 북한이 원하는 자료를 외부로 유출하도록 돼있다. 여기엔 심지어 한민구 국방장관의 PC도 포함돼있었다. 더 한심한 것은 탈취당한 군사자료의 피해 규모도 파악하지 못하고 있다는 사실이다. 1급 군사비밀인 ‘작전계획 5027’이 유출됐다는 얘기도 나왔으나 군은 안보 상황을 핑계로 입을 다물고 있다. 보안 의식 부재로 해킹을 자초해놓고 엉뚱한 곳에 군사보안을 들먹이고 있으니 어이가 없다.
이번에 드러난 군의 사이버능력과 보안 관리는 정보통신 강국이라고 하기에 창피한 수준이다. 국방부는 조직을 추가 증설하고 예산을 늘려 사이버 대비 태세를 강화하겠다고 밝혔다. 하지만 수사결과에서 드러났듯 해킹 사건은 담당 기관이 제대로 역할을 못해서 일어난 업무태만이 주요 원인이다. 군 수뇌부부터 책임질 생각은 않고 예산과 조직 타령을 하고 있으니 답답한 노릇이다.
군의 안보 무능이 어제오늘 일은 아니지만 묵과할 수 없는 지경에 이르렀다. 사이버전을 담당하는 부대가 내부 보안은 무방비 상태로 놔둔 채 선거에 개입해 댓글이나 달고 있었으니 더 말할 것도 없다. 안보 현실이 엄중하다며 사드 도입에는 열을 올리면서도 1급 기밀은 속절없이 내줬다. 군의 기강해이와 비밀주의부터 뜯어고치지 않으면 안보 무능 행태는 결코 달라지지 않는다.
기사 URL이 복사되었습니다.
댓글0