• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

우리 군 정보보안체계 허점 심각...인력보안이 최우선 2015.09.12

우리 군 전술망 네트워크 체계 정보 해킹사례 발생
군 장비 피아식별장치 및 데이터 링크 업그레이드 서둘려야

병사·장교 SNS 통한 기밀유출사례 증가...내부정보 관리 철저  


[보안뉴스 김태형] 미래의 전쟁은 인명 피해보다는 상대 국가의 시스템을 파괴하고 이를 통해 협상을 벌이는 사이버 정보전이 될 확률이 매우 높다. 이에 미래의 사이버전에 대비하기 위해서는 정보보호가 매우 중요하다.


이러한 상황에서 우리 군의 기밀 및 주요 정보의 유출사례가 증가하고 있어 보안 강화를 위한 조치가 시급하다.


특히, 우리 군이 실전에서 사용하는 전술통신망 운영체계와 관련된 주요 정보가 2년 전 해킹으로 유출돼 군 수사기관이 수사 중인 것으로 확인됐다. 유출된 정보 중에는 해군의 최정예 전력 이지스함 관련 정보도 있었다.


국회 국방위원회 송영근(새누리당) 의원이 최근 국군기무사령부로부터 입수한 자료에 따르면, 2013년 5월 삼성SDS 등 국내 방위산업체 두 곳이 전산 시스템을 해킹 당했다. 당시 이들 업체가 개발에 참여했던 군 전술망 네트워크 체계와 전술지휘통제 자동화 체계(C4I) 관련 정보가 해킹으로 유출됐다는 것. C4I는 지휘(Command), 통제(Control), 통신(Communication), 컴퓨터(Computer), 정보(Intelligence) 등을 말하는 것으로 유출됐다면 큰 문제다.


특히, 이지스함의 합동전술데이터 링크 시스템 소스코드가 해킹된 것은 심각한 문제다. 현대전에서 적의 공격에 기민하게 대응하고 정밀 타격을 위해서 각 군이 확보한 정보를 실시간으로 공유·통합·운용하는 네트워크 기술이 중요하기 때문.


이에 대해 군 관계자는 “북한군 잠수함이나 고속단정이 우리 영토에 침투한 경우, 해군 이지스함과 공군 KF-16 등 주요 전투기가 출격했을 때의 전술이나 작전 내용을 적이 가로채 간다면 낭패를 볼 수밖에 없다”고 말했다.


이와 관련 미군은 지난해 우리 군에게 무기체계의 눈과 신경망과 같은 장비의 성능을 일제히 개량할 것을 요청했다고 알려졌다. 이러한 성능 개량 대상 장비는 적기와 아군기를 구분하는 피아식별장치와 이지스함 등의 적 표적 정보를 공유하는 전술 데이터 링크다. 이 두 장비가 포함돼 있어 업그레이드가 필요한 우리 군의 핵심 전력 무기는 3,200대에 이른다.


미군은 피아식별장치를 현행 모드-4에서 모드-5로 전환하고 데이터 링크는 링크-16을 업그레이드해서 적용하겠다는 것이다. 여기에는 조기경보기, 해상초계기, 전투기, 함정, 헬기, 대공포 등 우리 군 핵심전력 25% 가량의 피아식별장치를 전환해야 하고 데이터 링크 개량 대상은 공군전력 16 여대와 해군 이지스함 3척 등이다.


미군은 이를 지난해 통보했고 기한은 2020년까지인데, 우리 군은 아직까지 실행하지 못하고 있다. 비용도 문제이지만 앞으로 남은 시간 안에 대상 장비를 모두 업그레이드하기란 거의 불가능에 가깝다는 지적이다.


그러나 우리 군이 실전에서 사용하는 전술통신망 운영체계와 관련된 주요 정보가 해킹됐다면, 미군이 통보한 피아식별장치의 전환과 전술 데이터 링크의 업그레이드를 서둘러야 한다. 해킹으로 인해 우리 군의 주요 정보가 적에게 넘어갔다면 실전 상황이 발생했을 때 우리 전투기나 함정이 출격한다고 해도 적이 이를 해킹해서 작동을 못 하게 할 수도 있기 때문이다.


송 의원에 따르면, 북한군은 대남공작을 담당하는 정찰총국 산하에 대규모 사이버전 부대를 운용하며 우리 군과 주한미군을 대상으로 하루 평균 5천여 건의 해킹을 시도하고 있는 것으로 알려졌다.


이 뿐만 아니다. 우리 군에서 지난 3년 동안 군사기밀 유출을 포함한 보안위반 사례 적발건수가 꾸준히 증가한 것으로 드러났다. 새정치민주연합 윤후덕 의원이 국방부로부터 제출받아 공개한 자료에 따르면, 육·해·공군의 ‘비밀 엄수 위반’ 사례 적발 건수는 2012년에는 2470건이었으나 2013년 2520건, 2014년 3090건으로 계속 늘었다.


올해 상반기에는 2189건의 비밀 엄수 위반 사례가 적발되어 작년 전체 적발 건수의 절반을 넘어섰다. ‘군사비밀 누설’ 적발 사례도 2012년 17건, 2013년 18건, 2014년 25건, 올해 상반기 8건으로, 대체로 증가세를 보였다.


이와 같은 보안 위반을 저지른 사람은 대부분 병사였지만 장교가 위반한 사례도 적지 않다. 이처럼 보안 위반 사례가 증가하는 이유는 사회관계망서비스(SNS) 활용이 일반화된 것도 원인으로 꼽을 수 있다. 한 예로 지난달 말 북한군의 지뢰·포격 도발로 남북간 군사적 긴장이 최고조에 달했을 때 군의 전술체계망(ATCIS) 화면 사진이 유출된 사건도 있었다.


이러한 군사기밀과 주요 정보가 유출되면 국가안보에 직접적인 위협이 될 수 있어 철저한 보안이 요구된다. 보안전문가들은 군내 인적 보안관리와 보안 시스템이 유기적으로 연계되어야 한다고 지적했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>