- 합동조사팀까지 꾸려
평소엔 기무사가 해킹 조사하지만 이번엔 국방부·국정원·합참 등서 전문요원 파견해 별도 팀 만들어
- 여전히 축소·변명 급급한 軍
장관 PC 감염에도 "문제없다"
국군 사이버사령부는 최근 군 내·외부망 동시 해킹 사건으로 군이 입은 피해에 대해 "현재 5개 파트로 나눠 합동 조사 중이며, 한 달 정도 더 해봐야 알 수 있다"고 7일 밝혔다. 국군 사이버사령부 변재선 사령관은 이날 국회 정보위 긴급 간담회에 참석해 "군사 비밀을 포함한 일부 군사 자료가 유출됐다"며 이같이 보고했다.
북한 추정 해킹 세력이 8월 초부터 두 달 이상 군 내부망을 해킹하고 다닌 것을 몰랐을 뿐만 아니라 사건 발생 넉 달이 지난 지금까지 뺏긴 자료의 수준과 규모를 파악하지 못하고 있다는 의미다. 군 안팎에선 "중요한 군사 기밀이 대거 유출돼 피해 규모를 계산하는 게 어려울 수도 있다"는 우려마저 나온다.
◇군사 기밀 통째로 유출됐을 가능성
현재 군 당국은 국가정보원, 합참, 국군사이버사령부, 기무사령부, 국방조사본부 등에서 파견된 전문 요원들로 '국방 사이버 합동 조사팀'을 구성해 이번 사건을 조사하고 있다. 정부 소식통은 이날 "통상 군에서 해킹 사건이 벌어지면 기무사 단독으로 조사한다"며 "이렇게 여러 기관이 한 달 넘게 조사한다는 것 자체가 이번 사건의 심각성을 반영한다"고 말했다.
변재선(오른쪽) 국군 사이버사령관이 7일 국회 정보위원회 위원장실에서 이철우(왼쪽) 정보위원장 등 정보위원들에게 군 내부망 해킹에 대해 보고하고 있다. /이덕훈 기자
안보 부서 관계자는 "보안 규정을 위반해 PC에 저장됐던 군사 2급 비밀 이하 비문(祕文)과 대외비 자료 대부분이 북한에 넘어갔을 가능성이 있다"고 했다. 이 관계자는 "규정을 철저히 지켜 보안 이동식 저장 장치(USB)나 외장 하드 디스크로 비밀문서 작업을 했다고 해도 국방망(내부망) 자체가 뚫렸기 때문에 보안 장치가 PC에 꽂히는 순간 그 안에 있던 자료들이 유출됐을 수 있다"고 말했다. 국방부 관계자는 "합동참모본부와 한미연합사의 한국 측 인원들도 국방망을 사용한다"며 "만약 이들이 주로 다루는 각종 '작전 계획' 등의 중요 군사 기밀이 빠져나갔다면 엄청난 후폭풍이 불 것"이라고 했다. 북한이 우리 작전 계획이나 한반도 급변 사태 대응책 등을 훔쳤다면 한·미가 이를 새로 짜야 할 수도 있다는 얘기다.
이번 해킹 과정에서 우리 국방의 '중추 신경'에 해당하는 국방 통합 데이터센터(DIDC)의 서버가 악성 코드에 2개월 넘게 감염됐다는 것은 예삿일이 아니다. DIDC는 각 군 웹사이트와 인트라넷 등 군의 모든 IT 서비스를 통합·관리하는 곳이다. DIDC에는 국방부, 합참, 육·해·공군, 국군 지휘통신사령부·사이버사령부 등 국방부 직할 부대, 방위사업청 등 소속 기관의 정보 시스템이 집중돼 있다. 유출된 기밀 자료 가운데 육·해·공군의 각종 민감 정보가 포함됐을 가능성이 있는 셈이다.
◇피해 축소에만 급급한 군
국방부는 이번 해킹 사건으로 한민구 국방장관의 PC를 포함한 인터넷용 PC 2500여 대, 인트라넷용 PC 700여 대가 악성 코드에 감염됐다고 밝혔다. 그러나 실제 피해 규모는 이보다 훨씬 클 것이란 우려가 나온다. 전직 청와대 관리는 "요즘 해킹 기법은 악성 코드의 흔적을 없애는 게 추세"라며 "지금 악성 코드가 남아있는 PC들은 전체 피해 PC의 일부분일 수 있다"고 했다. 이 전직 관리는 "북한은 우리가 피해 상황을 오판하게 하려고 중요한 공격 지점의 흔적은 지우고, 별 가치 없는 PC에만 흔적을 남기는 수법을 썼을 것으로 추정한다"고 했다. 이런 상황에서도 국방부는 '한민구 장관 PC가 감염됐다'는 보도에 대해 "인트라넷(내부망) PC가 아니라 인터넷(외부망) PC가 감염된 거라 별문제 없다"고 하고 있다. 국책연구소 관계자는 "해킹 세력이 우리 국방장관의 PC를 표적 삼아 공격한 것일 수도 있는데 상황 인식이 너무 안이한 것 같다"고 했다.