국방망 북한 해커 자료 탈취…군, `경징계` 논란

북한 해커로 추정되는 세력이 지난해 국방망(網)을 해킹해 군사자료를 탈취했지만 관련자에 대해 경징계가 내려질 전망이다.
국방부 검찰단은 2일 작년 9월께 발생한 국방망 해킹 사건은 북한 해커로 추정되는 세력의 소행으로 드러났고, 비밀을 포함한 군사자료가 유출된 정황을 확인했다고 밝혔다.
사이버 보안 측정 및 감사 업무를 맡은 국군기무사령부와 국방정보본부는 국방망(인트라넷)과 인터넷망이 분리되어 있지 않은 사실을 파악하지 못했다. 두 망이 분리되어야만 해커가 국방부 내부로 침투할 수 없다. 또 국군사이버사령부는 악성 코드를 탐지하고도 초동조치를 제대로 하지 않아 화를 키운 사실도 드러났다.
이같은 심각한 안보 문제에도 불구하고 국방부의 관련자 처벌이 '경징계' 수준에 그칠 전망이다. 군 검찰은 군인 26명의 징계를 의뢰했고, 한국국방연구원 직원 등 7명의 비위사실을 해당 기관에 통보했다. '작전계획 5027' 등 군사자료가 유출됐지만, 형사처벌된 군인은 단 한 명도 없다.
국방통합데이터센터장(예비역 육군준장)과 국군사이버사령관은 징계조치 예정이고, 국군기무사와 국방정보본부는 기관 경고, 국방부 정보화기획관은 서면 경고 조치됐다고 군 검찰은 설명했다.
해커에게 유출됐다는 군사자료가 어떤 것인지에 대해서도 군 검찰이나 국방부 모두 입을 다물어 '축소' 의혹도 제기됐다. 유출된 군사자료에 대해서는 군 검찰이나 국방부, 기무사 모두 자세한 설명을 하지 않고 있다.
군의 한 관계자는 "작전계획이 통째로 유출되지는 않았다"면서 "유출된 자료 목록을 일일이 설명하면 적에게 그것이 기밀자료라는 것을 알려주기 때문에 구체적으로 알려주지 못한다"고 말했다.
다른 관계자는 "유출된 군사자료 중에는 기밀도 있고, 평문도 들어있다"면서 "워낙 많은 PC가 악성 코드에 감염되었기 때문에 그곳에서 유출된 자료도 많다"고 전했다.
국방부는 사후 대책으로 인력 확충과 조직 확장에 중점을 두겠다고 밝혔다. 이날부터 국방부 본부의 사이버관련 부서를 1개 과에서 1개 과와 1개 팀으로 확대한 데 이어 앞으로 조직을 더 보강하겠다는 것이다. 국방부 직할부대(기관)를 위한 사이버방호센터 창설도 검토 중이다.
앞으로 5년간 2665억원을 투입해 사이버 전력을 보강하겠다는 것도 사후 대책으로 제시했다.
그러나 민간 전문가를 영입해 국방사이버 조직의 주요 책임자로 임명하겠다는 계획이나 군이 어떻게 사이버망의 핵심적인 관리업무를 전담할지에 대한 계획은 내놓지 못했다.
[디지털뉴스국]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]