북한군으로 추정되는 해킹 일당이 육·해·공군의 정보를 모아 놓은 국방통합데이터센터(DIDC)를 해킹한 것으로 밝혀져 충격을 주고 있다. 핵실험과 장거리 미사일 도발을 일삼는 북한군과 대치하고 있는 우리 군에서 상상할 수 없는 일이 벌어진 것이다.
‘박근혜·최순실 게이트’를 규탄하기 위해 촛불 집회 현장에서 ‘이게 나라냐’는 비탄의 소리를 쏟아내고 있는 시민들이 ‘이게 군이냐’고 질타해도 군 당국은 할 말이 없을 것이다.
DIDC는 우리 군의 모든 정보를 통합 관리하는 곳으로, 경기도 용인과 충남 계룡대에 있다. 용인센터는 국방부·기무사령부·사이버사령부·방위사업청 등의 정보시스템을 관리하고, 계룡센터는 육·해·공군의 각종 정보를 다루고 있다.
군 관계자는 7일 “해킹 세력이 DIDC 2곳 가운데 계룡센터의 서버를 해킹했다”면서 “북한 소행으로 추정하는 이유는 중국 선양(瀋陽)의 IP주소가 발견됐고 악성코드 패턴이 북한의 것과 같거나 유사하기 때문”이라고 말했다. 선양은 북한의 대남·해외 공작업무를 총괄 지휘하는 정찰총국 소속 해커들이 암약하는 지역으로 알려져 있다.
국방부 관계자는 “해커들이 군 내부 인트라넷(국방망)에 침투한 것은 사실이지만 DIDC에 저장된 정보가 털리지는 않았다”며 “DIDC에는 육·해·공군 작전에 사용되는 전장망이 연결돼 있지 않다”고 말했다. 군 당국은 “해커들이 유출한 정보가 어떤 수준인지 파악하고 있다”고 말했다.
국방부는 “용인센터는 안전하다”고 말하지만 이를 액면 그대로 믿을 수도 없다. 용인센터와 계룡센터가 개별적으로 운영되는 것은 맞지만 재해·재난 등 유사시를 대비해 상호 백업체계를 유지하기 때문이다.
해커들의 공격으로 감염된 군 컴퓨터가 3200대에 달한다. 한민구 국방장관의 컴퓨터도 악성 코드에 감염됐다고 한다. 국방부는 “한 장관의 컴퓨터에는 비밀문서가 들어 있지 않았다”고 설명했다. 국방장관의 컴퓨터까지 감염된 것을 보면 그동안 얼마나 허술하게 관리했는지 한눈에 알 수 있다.
문제는 지난 8월 4일 악성코드에 감염됐는데도 10월 6일 문제가 되는 서버의 내부망과 외부망을 분리했다는 점이다. 두 달 동안 육·해·공군의 모든 자료와 정보들이 해킹에 무방비 상태로 노출된 것이다. 해커들이 제 집 안마당을 휘젓고 다니는 것처럼 우리 국방망에서 ‘정보 도둑질’을 했을 공산이 크다.
그동안 77개 군·기관에 분산돼 있던 국방정보시스템을 용인센터와 계룡센터로 모아 놓았는데, 관리·감독을 제대로 하지 않는 바람에 해커들을 도와준 꼴이 됐다. 이적행위나 다름없는 짓이다.
박근혜 대통령이 국민의 퇴진 요구에 직면해 있고, 국회의 탄핵소추안 표결을 앞두고 있다. 앞으로 정부의 기능이 사실상 마비되고 군 기강이 해이해질 가능성도 높아지고 있다. 나라 안팎으로 불확실성이 고조되고 있는 때에 불거진 국방망 해킹 사건은 국민에게 큰 불안감을 안겨주고 있다.
군 당국은 철저한 수사를 통해 지휘고하를 막론하고 관련자를 엄벌해야 한다. 북한 해커들의 제2, 제3의 공격에 대비해 이중삼중의 방호막을 설치하고 보안규정을 강화하는 등 다각적인 대책을 강구해야 한다.
그것이 국민에 대한 책무이자 도리라는 점을 명심하기 바란다.
염성덕 논설위원 겸 선임기자 sdyum@kmib.co.kr