국방망 해킹 경계 실패 자인한 한민구

국방부가 군 내부 사이버망(국방망) 해킹 사건을 계기로 내년 상반기까지 백신체계를 전면 교체하겠다고 12일 밝혔다. 한민구 국방부 장관은 민간 용역업체 직원의 실수에서 비롯된 이 사태에 대해 “사이버상의 경계 실패”라고 인정했다.

국방부는 국회 국방위원회에서 “북한의 진화하는 해킹 기술에 대한 백신체계 구축 및 관리가 미흡했다”면서 “취약점 보완·검증 작업에 이어 새로운 백신체계를 도입하겠다”고 보고했다. 또 암호화 체계를 구축해 자료가 유출되더라도 사용이 불가능하도록 조치하겠다고 밝혔다.

한 장관은 사건 경위에 대해선 “2015년 2월 인터넷망과 국방망을 통합해 국방통합데이터센터(DIDC)를 구축했다”면서 “이 과정에서 용역업체 직원이 국방망에 필요한 서버 설치를 위해 인터넷망과 연결해 사용한 후 선을 분리하지 않아 사고가 발생했다”고 설명했다.

이런 상황을 미리 발견하지 못한 데 대해선 “현장에 가 보니 엄청나게 많은 선이 있었다”면서 “물리적으로 하나하나 다 조사하든지, 기계적으로 자동 식별되게 해야 하는데 그런 매커니즘이 없었다”고 덧붙였다. 이 탓에 인터넷망을 통해 해커가 침입한 후 국방망에도 들어와 자료를 탈취해나갔다는 것이다.

대규모 한미연합훈련 시나리오 등 주요 군사비밀 유출 의혹에 대해선 “군사 비밀이 포함된 건 사실이지만 국가 안보를 위해 자세히 밝힐 수 없다”고 말했다. 군사정보보호협정 내지는 약정을 맺은 32개국과의 불신 조성 우려에 대해선 “다신 그런 의심을 받지 않도록 조치하겠다”고 답했다.

늑장 대처 의혹도 제기됐다. 더불어민주당 김진표 의원은 지난 8월 4일 악성코드가 발견됐음에도 정부가 50일 지난 9월 23일에서야 이를 파악했다고 추궁했다. 이에 대해 변재선 국군사이버사령관은 “9월 23일 해킹 정황을 인지한 뒤 조사해 보니 8월 4일 침입 사실이 확인됐다”고 해명했다. 또 9월 25일에서야 네트워크를 분리한 데 대해선 “확인조사 및 영향평가를 하느라 시일이 걸렸다”고 말했다.

김관진 국가안보실장은 청와대 서별관 회의실에서 14개 관계부처 차관들을 소집해 국가사이버안보정책조정회의를 개최했다. 참석자들은 국방부·방산업체 해킹 등 사이버 공격 대응방안을 논의하고 주요 자료의 보안 관리 실태도 점검했다. 또 사이버상 보안사고 관련 규정 위반자에 대한 엄중처벌 방안도 마련하기로 했다. 김 실장은 “기관별로 한 치의 빈틈없는 대응 체계를 정비해 사이버 안보 불안감을 최소화해 달라”고 당부했다.

강준구 권지혜 기자 eyes@kmib.co.kr, 사진=최종학 선임기자