• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

국방부 해킹 사건 수사결과 발표 “북한 해커조직 주도” 2017.05.02

국방부, 대선 일주일 앞두고 수사결과 전격 발표
정권 교체 전 ‘꼬리 자르기’식 수사발표에 뒷말 무성

[보안뉴스 성기노 객원기자] 지난해 발생한 국방부 해킹 사건의 조사결과가 발표됐다. 결론은 북한의 소행으로 보인다는 것이다. 비록 온라인상이긴 하지만 우리나라의 대표적 군사시설이 북한의 침략을 받은 충격적인 사건으로 기록될 전망이다.

ⓒ iclickart


국방부 검찰단은 지난해 9월 발생한 국방망(國防網·내부 인트라넷) 해킹 사건 수사 결과를 발표하면서 “북한 해커 조직이 주도했다”고 밝혔다. 군 검찰에 따르면 국방망 공격에 사용된 IP 가운데 일부가 기존 북한 해커들이 주로 활용하던 중국 랴오닝(遼寧)성 선양(瀋陽) 지역 IP로 식별됐고, 북한 해커들이 사용하는 악성코드와 유사했다.  

이번 해킹으로 악성코드에 감염된 군 PC는 3,200여대에 달하는 것으로 조사됐다. 이 가운데 국방망 PC는 약 700대, 인터넷 PC는 약 2,500대로 한민구 국방부 장관의 인터넷 PC도 포함됐다. 군 검찰은 사건의 책임을 물어 기밀 유출과 관련해 책임선상에 있는 국군사이버사령관(육군 소장)과 국방통합데이터센터장(예비역 육군준장) 등 26명의 징계를 의뢰하고, 한국국방연구원 사업관리자 등 7명의 비위 사실을 각 기관에 통보했다.

한편, 이번 사건을 통해 국방부의 대처가 또 다시 도마 위에 올랐다. 국방부는 국가 중요 비밀까지 털린 이번 사건에 대한 진상조사 발표를 공교롭게도 대통령 선거를 불과 일주일여 앞두고 서둘러 발표했다. 이에 대해 군 수뇌부가 정권이 바뀌기 전에 서둘러 발표한 것이 차기정권에서의 대대적인 문책을 피하기 위한 꼼수라는 지적이 나오고 있다.

그동안 군 내부에서는 8개월 가까이 진행된 국방방 해킹 사건에 대한 조사는 사실상 이미 마무리됐음에도 불구하고 군 수뇌부의 책임을 피할 수 있도록 발표 시기를 저울질해왔다는 관측이 나돌았는데 이것이 현실로 드러났다. 그리고 이번에 징계를 받은 규모가 솜방망이라는 지적도 나오고 있다. 정권이 바뀌면 이 문제는 신 정부의 정밀조사가 다시 이뤄질 수 있다. 이런 시도가 있을 경우 국방부는 ‘조사한 건을 다시 하는 것은 낭비’라는 주장을 명분으로 재조사에 강력하게 반대할 가능성도 있다. 결국 정권 교체 전 유야무야 얼버무리고 넘어가는 게 상책이라고 판단했을 수 있다.

또한, 군 검찰은 이번에 어떤 군사자료가 유출됐는지에 대해서는 입을 다물고 있어 여전히 의혹이 남아 있다. ‘전면전을 수행하는 작전계획 5027이 유출됐을 가능성을 거론하나 완벽한 작전계획 유출은 없었다’라고 주장하고 있는 것으로 알려진다. 한미가 2015년 서명한 연합군의 대북 군사작전 계획 ‘작계 5015’가 해킹을 통해 통째로 털린 게 아니라, 일부 유출됐지만 작계 내용 자체가 이미 상당수 변경돼 군사적으로 큰 타격은 없다는 것이다.

국방부는 군 기밀사항을 이유로 들며 어떤 군사비밀이 유출됐는지 여전히 숨기고 있다. 이에 대한 정밀하고 구체적인 스크린이 다시 이뤄져야 한다는 의견도 나오고 있다. 그리고 사이버 사고에 대한 책임 소재도 여전히 불분명하다는 분석도 있다. 이번 조사결과 발표에서 사고가 났을 때 컨트롤타워가 명확하지 않은 점도 확인됐다. 이 때문에 수사 과정에서 사고 예방과 책임을 놓고 사이버사령부와 기무사령부 사이에 알력이 발생하기도 한 것으로 알려졌다.

한편, 군 당국은 이번 사건을 계기로 새로운 대책을 내놓았다. 국방부는 △해이한 보안의식을 강화하기 위해 전 장병 특별 정신교육 실시 △백신체계의 취약점 조치, 전군 바이러스 박멸작전 등을 통해 백신체계 정상화 운용 △전군 인터넷-국방망 비인가 연결접점 유무를 점검하고 망혼용 방지 대책 수립해 해커의 군 내부망 침입 경로 제거 △전군 인터넷 PC, 국방망 악성코드 감염 PC를 모두 포맷해 악성코드에 의한 잠재적 위협 제거 등 4건의 긴급조치사항을 올해 2월부로 완료했다고 밝혔다.

국방부는 또 이날 국방부 본부의 사이버 관련부서를 1개과에서 1개과, 1개팀으로 확대하고 향후 관련부처와 협의해 조직을 보강하는 등 국방사이버 안보의 컨트롤타워 기능을 강화할 예정이라고 설명했다. 군은 또 육·해·공군에 이미 설치한 각군 사이버 방호센터를 총괄할 국가사이버방호센터 창설도 검토 중인 것으로 알려진다.

이렇듯 국방부는 다각적인 대책을 쏟아내고 있다. 하지만 사이버상이긴 하지만 우리의 국방핵심시설이 적국 북한의 고도로 발전된 사이버 침투전략에 의해 뚫린 것에 대한 비판은 피할 수 없을 것으로 보인다. 보여주기 식 대책으로는 제2, 제3의 사이버 침략을 막을 순 없다. 국방부가 이번 사건에 대해 솔직하게 그 문제점을 인정하는 것이 사건 해결을 위한 첫 번째 조건이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>