군 장교의 어처구니 없는 실수로 한미연합군사령부의 극비문서인 '작전계획 5027'의 설명자료가 유출된 것으로 드러났다.
군은 사이버 위협에 대응해 내년 1월 사이버사령부를 창설할 계획이지만 조직을 늘리기에 앞서 기본적인 보안의식부터 철저하게 갖추는 것이 우선이라는 비판에 직면했다.
국방부는 18일 "지난 달 중순 연합사에 근무하는 한국측 영관급 장교가 부대를 방문하는 군 인사나 새로 전입한 장교를 대상으로 작성한 11쪽 분량의 작계 5027 파워포인트 자료(군사 2급기밀)를 외부용 USB메모리에 담는 과정에서 해킹을 당했다"고 밝혔다.
이 장교는 군 내부 인트라넷과 외부 인터넷이 호환되는 듀얼 컴퓨터에 USB를 꽂은 채 인트라넷으로 작업하다 보안규정을 무시하고 인터넷모드로 전환한 뒤에도 USB를 빼놓지 않아 자료가 빠져나간 것으로 조사됐다.
군과 정보당국은 해커가 중국발 인터넷주소(IP)를 사용한 것을 확인하고, 북한의 해커부대가 개입했는지 추적하고 있다. 군 관계자는 "파워포인트 자료에 작계의 핵심부분이 빠져있어 큰 문제는 아니다"라면서 "정확한 해킹경로와 유출경위를 조사하고 있다"고 말했다.
군은 USB에 담겨 있는 다른 군사관련 자료도 일부 유출된 사실을 파악했으나 이 중 비밀문건은 없는 것으로 전해졌다. 군은 해당 장교를 군사보안업무 훈령 위반혐의로 징계할 방침이다.
군의 기밀유출 사고는 해마다 늘고 있다. 비밀엄수의무 위반으로 징계받은 군 장교 수는 2005년 513명에서 지난해 1,159명으로 2배 이상 증가했다.
작계 5027의 경우, 2005년 모 중사가 USB에 전투세부규칙 등을 저장했다가 인터넷 공유프로그램에 접속하는 과정에서 외부에 유출돼 징계를 받은 전례가 있다.
지난 3월에는 3군사령부가 해킹 당해 국내 화학물질 관련정보가 유출되는가 하면, 5월에는 국방부와 직할부대의 군사정보가 인터넷을 통해 빠져나가기도 했다.
한미연합사는 이날 "재발방지를 위해 듀얼 컴퓨터를 즉시 교체하고 인트라넷, 인터넷 사용 컴퓨터를 각각 분리하겠다"고 밝혔다. 하지만 예하부대에서 사용 중인 듀얼 컴퓨터는 언제 교체될지 확실치 않아 해킹 위험에 여전히 노출돼 있다.
진성훈 기자 bluejin@hk.co.kr
기사 URL이 복사되었습니다.
댓글0