[단독]김정은 제거작전 등 대폭수정 불가피… 軍, 한달넘게 쉬쉬

손효주기자 , 김재희기자

입력 2016-12-09 03:00 수정 2016-12-09 03:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
전시 작전계획 자료도 해킹 당해

 한반도 유사시 우리 군의 대응 계획인 작전계획을 담은 훈련 시나리오와 특전사 군사비밀이 북한 추정 세력의 해킹에 의해 유출된 것은 국가안보에 치명적인 구멍이 생겼다는 뜻이다. 북한이 유사시 한미 연합군이 대응에 나설 수를 읽은 뒤 역대응 계획을 만들 수 있기 때문이다. 이 때문에 유출된 시나리오와 작전계획 규모에 따라 작전계획 일부를 수정해야 할 가능성이 높아졌다. 국방 사이버 합동조사팀이 유사시 한국군의 전투 진지 배치 계획 및 증원된 미군의 전진 배치 계획 등 유출된 작전계획과 비밀이 무엇인지 정확히 알아낸다면 해당 부분에 대해서만 수정하면 된다. 하지만 작전계획이 포함된 유출 자료 규모를 정확하게 파악하지 못한다면 작전계획을 전면 수정에 가깝게 바꿔야 한다는 지적도 나온다.


○ 김정은 지키기용 해킹?

 북한은 군 인사 및 행정 관련 정보가 모이는 인트라넷인 국방망 해킹에 성공한 뒤 국방망을 통해 작전계획 등 핵심 군사기밀의 집합체인 전장망으로 들어가는 ‘접점’을 찾으려고 시도한 것으로 보인다. 이 과정에서 작전계획의 핵심 조각인 훈련 시나리오와 특전사 군사비밀을 손에 넣은 것이라는 분석도 나온다.

 당초 북한이 전장망을 해킹해 최종적으로 손에 쥐려 한 건 우리 군이 북한의 5차 핵실험(9월 9일) 이후 공개한 김정은 등 북한 지휘부를 겨냥한 대량응징보복 작전 ‘KMPR’ 계획과 한민구 국방부 장관이 직접 밝힌 김정은 제거 특수부대 창설 계획으로 보인다는 게 정부 소식통들의 설명이다. 김정은을 직접 겨냥한 고강도 대응책인 만큼 이른바 ‘최고 존엄’에 대한 모독이라고 보고 두 계획을 탈취하기 위해 ‘사이버 전면전’에 나선 것으로 보인다. 군 소식통은 8일 “5차 핵실험 이후 전장망으로 들어가는 ‘빈틈’을 찾기 위해 국방망을 뚫으려는 북한 추정 해커들의 공격 시도가 눈에 띄게 증가했다”고 전했다.

 국방 사이버 합동조사팀은 북한 추정 세력이 5월 공군 홈페이지를 해킹해 악성코드를 심었을 때 이미 인터넷망을 통해 국방망으로 들어가는 접점을 탐색했을 가능성에 무게를 두는 것으로 알려졌다. 당시 북한 추정 세력은 인터넷망뿐만 아니라 국방망에 악성코드를 유포할 수 있는 ‘취약점’을 찾기 시작했는데 그 취약점이 육·해·공군본부가 있는 충남 계룡대의 국방통합데이터센터(DIDC) 2센터였다는 것이다. DIDC 클라우드 서버에는 인터넷망과 국방망이 같이 연결돼 있어 인터넷망에 유포한 악성코드를 국방망으로까지 퍼뜨리는 일이 가능했다.


○ 허술한 보안 의식이 빚은 참사

 중대 군사기밀이 저장된 전장망이 해킹에 뚫리지 않았는데도 작전계획이 포함된 자료가 유출된 것도 긴급한 보완 대책 마련을 요구하는 대목이다.

 정부 소식통들에 따르면 작전계획을 담은 훈련 시나리오가 유출된 경위는 두 가지로 추정된다. 첫 번째는 전장망에 있던 훈련 시나리오를 저장한 ‘비밀 휴대용저장장치(USB메모리)’를 악성코드에 감염된 국방망 연계 PC에 꽂았다가 자료를 탈취당했을 가능성이다. 보안 규정상 기밀이 포함된 문서 작업은 국방망 및 인터넷망과 연결된 선을 모두 제거한 뒤 오프라인으로 작업하고, 작업이 완료되면 비밀 USB에 바로 저장해야 한다. 그런데 이 보안 규정을 어기고 누군가가 국방망에 연결된 PC에 USB를 꽂았을 것이라는 얘기다.

 두 번째로는 작전계획을 담은 훈련 시나리오를 PC에 그대로 저장했다가 해킹당했을 가능성도 제기된다. 실무자들의 보안 의식 부재가 철통 방호벽으로 막힌 전장망을 뚫지 않고도 핵심 기밀을 탈취할 수 있도록 도와준 셈이다. 실제로 특전사 부대원은 보안 규정을 어기고 PC를 사용했다가 비밀을 탈취당했다. 국군기무사령부는 보안 규정을 위반한 실무자를 불러 기밀 유출 경위 등을 조사 중이다.


○ 해킹 사실 ‘조직적 은폐’ 의혹

 국방 사이버 합동조사팀이 해킹 관련 조사를 10월 말에 일차적으로 마무리했지만 한 달 넘게 결과를 공개하지 않아 은폐 논란도 일고 있다. 정부 소식통은 “두 달 전부터 국가정보원, 기무사, 합동참모본부 등으로 합동조사팀을 구성해 조사한 결과 군사기밀 유출 규모가 크고 유출된 기밀 종류도 매우 치명적인 수준이어서 발표할 엄두를 못 낸 것으로 안다”고 전했다.

 북한 해커들이 경제적 이익을 노리고 한국 금융 시스템을 노릴 가능성도 제기된다. 글로벌 보안업체 파이어아이의 에릭 호 파이어아이 아시아·태평양 및 일본 지역 사장은 8일 ‘2017년 사이버 보안 전망’ 기자간담회에서 “북한이 국제사회의 제재에 따른 경제적 손실을 벌충하기 위해 금융 사이버 범죄를 이익 창출 도구로 이용할 것으로 예상한다”고 말했다.

손효주 hjson@donga.com·김재희 기자

라이프



모바일 버전 보기