• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

北 보안위협 높아지는데...군 암호장비 일부 ‘먹통’ 2016.10.10

10일 북한 노동당 창건일, 보안위협 고조...우리 군 통신보안 ‘구멍’
암호장비 취약성 평가 미흡, 팩스 암호장비 중 일부 암호화 안 돼

[보안뉴스 원병철 기자] 북한 노동당 창건일인 10일 북한의 추가 도발이 우려되는 상황이지만, 우리 군의 암호장비는 먹통이 되는 등 관리실태가 미흡한 것으로 드러났다.


10월 10일은 북한의 노동당 창건일로, 그동안 북한은 이날 핵실험이나 미사일 발사, 사이버공격 등 다양한 방법으로 도발을 해왔다. 일례로 10년 전인 2006년에는 첫 핵실험을 감행해 세계를 놀라게 했고, 2011년에는 대대적인 열병식을 TV를 통해 생중계했다.

또한, 일부 언론에서는 북한이 이번 창건일을 기준으로 1만 명 규모의 사이버전략사령부를 창설하고자 막바지 준비를 하는 것으로 보도하기도 했다. NK지식인연대 북한정보센터에 따르면 북한군은 최근 김정은의 지시에 따라 사이버심리전 부대를 대폭 증강하고 심리전 활동을 고도화하기 위해, 컴퓨터에 능숙하고 인문학에도 밝은 인재들을 사이버 적공부대로 물갈이하고 있는 것으로 알려졌다.

군 암호장비 구입비 한해 160억, 관리는 나 몰라라~
이러한 상황에서 우리 군은 암호장비를 제대로 관리하지 않아 일부 장비의 암호화가 안 되어 있는 등 군사기밀 보호에 취약한 것으로 드러났다.

국감에서 국방위원회 경대수 의원(새누리당)은 우리 군이 사용하는 암호장비의 유지관리가 미흡해 군사정보 보안에 문제가 있다고 지적했다. 우리 군은 도청 등 정보보안을 위해 유·무선 전화기, 무전기 등 각종 통신장비 등에 설치함으로써 통신내용 등을 암호화해 주고 받는 암호장비를 도입·운용하고 있다. 군에서 사용되는 모든 통신장비가 암호장비를 사용하고 있다고 봐도 무방하다.

군은 현재까지 110여 종 16만여 대를 도입해 현재 80여 종 14만여 대를 운영 중이며, 1990년대 2만여 대, 2000년대 7만여 대, 2010년 이후 7만여 대가 추가 도입되어 사용 중이다. 1990년대 도입된 암호장비 중 4,000~5,000여 대는 아직도 사용 중인 것으로 나타났다. 이를 위해 군은 암호장비 구매비용으로 현재까지 약 2,800억 원을 지출했으며, 2000년 이후 약 2,300억 원이 지출됐다. 2000년 이후 한 해 평균 160여억 원을 암호장비 구입비용으로 지출한 셈이다.

암호장비 취약성 평가, 수십년간 한 번도 안했다?
이와 관련 경대수 의원이 국방부로부터 확인한 자료에 따르면 이러한 군 암호장비 중 일부가 암호화 기능이 제대로 되지 않는 성능 불량이 있는 것으로 조사됐다. 올해 5월 국방부 주관으로 암호장비 도입 이후 수십 년 만에 처음 실시한 ‘암호장비 취약성 평가’에서 팩스에 사용되는 일부 암호장비가 제대로 작동되지 않는 등의 문제점이 불거진 것이다.

경 의원에 따르면 총 1,000여 건 중 10여 건이 암호화되지 않았다. 팩스를 보내고 받을 때 중간 통신과정에서는 암호화된 상태로 나타나야 하는데 평문 그대로 나타났다. 즉, 팩스 내용을 도청할 경우 암호화 없이 그대로 들여다 볼 수 있다는 얘기다. 심지어 전체 80여종의 암호장비 중 단 2종에 대한 조사일 뿐이며, 다른 종의 암호장비는 아직 조사조차 하지 못한 상태로 드러났다.

암호장비 수리에 30일에서 최장 6개월, 그동안 도청 ‘무방비’
한편, 경대수 의원은 국방부가 암호장비 수리보수 기간의 장기화로 통신보안 문제가 발생되는 것을 알고 있었음에도 무려 6년여를 방치했다고 지적했다. 2015년 한 해 동안 전체 암호장비의 26%인 4만여 대가 단순 기계결함으로 인해 고장이 발생했고, 이 중 1만 2,000대 이상은 고장 수리기간이 30일 이상에서 최장 6개월까지 걸린 것으로 조사됐다.

즉, 최소 30일이 넘는 기간 동안 암호장비 없이 통신장비를 사용해 도청 등 통신보안 무방비상태에 놓이게 된 것이다. 경 의원은 2010년부터 군 내부에서는 이러한 고장수리 기간 장기화 문제가 제기되어 전문 수리보수업체를 추진해야 한다는 계획을 세웠지만, 현재까지 아무 조치도 안하고 있는 것으로 확인됐다고 밝혔다.

경 의원은 “말로는 ‘통신보안’을 외치면서 암호장비 고장으로 평균 30일 이상 방치해 적군의 도청으로부터 무방비 상태에 놓이게 했다는 점, 그리고 무려 6년여의 시간이 흐르도록 제대로 된 대책을 실천하지 못하고 있는 점 등은 아주 무거운 잘못”이라면서 “특히, 암호장비 도입·운영·관리 책임자인 국방부의 경우 암호장비가 제 성능을 구현하는지 여부를 제대로 확인하지 못했다는 점에서 문제의 심각성이 크다”고 지적했다.

또한, 경 의원은 “빠른 시일 내에 암호장비 암호화에 대한 취약성 평가 등을 추진하고 전문적이고 신속한 암호장비 유지개선 시스템이 마련되도록 해야 한다”고 대책 마련을 촉구했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>