블로그

허핑턴포스트 블로거의 분석과 의견이 담긴 생생한 글을 만날 수 있습니다.

홍희범 Headshot

완전히 뚫렸다... 모든 정보가 저쪽에

게시됨: 업데이트됨:
KOREA MILITARY CYBER
뉴스1
인쇄

작년 9월경, 국방 통합 데이터센터(DIDC)가 북한인 추정 해커에 의해 뚫렸다. 그 동안 이 과정에서 '일부' 기밀문서가 누설된 정황은 언론에도 공개됐지만, 10월 10일자 언론 보도를 통해 드러난 전모는 가히 충격적이다.

어느 정도로 충격적일까. 간단하게 말해, 만약 이번에 국정감사를 통해 드러난 내용이 사실이라면 그 동안 '보안'을 강조해 오던 보수 정권에서 정작 군사 보안 유지의 최고 책임을 지는 군 보안 당국이 사실상 '북한 정보총국 대남지부' 수준의 협력자나 다름없었다고 봐도 좋다. 간첩 색출과 좌파 척결에 목숨 걸겠다던 사람들이 알고 보니 간첩의 협력자나 다름 없는 엄청난 실수를 저질렀다는 이야기다. 물론 일부러 그런 것은 아니라고 하지만, 결과적으로는 그렇게 되어버렸다.

현재 유출이 확인된 문서는 무려 235GB(기가바이트). 동영상과 음성파일에 익숙한 사람들에게 이 용량은 그리 크지 않아 보이지만, 문서라면 이야기가 완전히 다르다. 어마어마하게 방대한 양이다. 현재 유출된 문서 목록등 내용이 확인된 것이 그 22.5%인 53GB에 불과한데, 이 정도만 해도 무려 서류 1만 700여건에 달한다.

이처럼 양 자체로만 따져도 방대하지만, 그 내용은 더더욱 충격적이다. 군사 2급 기밀 226건에 3급 기밀 42건, 대외비 27건에 달한다. 게다가 여기에는 한-미가 2015년 수립한 최신 작전계획 '작계 5015'는 물론이고 침투-국지도발 작전계획 '작계 3100', 북한 급변사태나 도발시 우리 특전사에서 수행할 비상 계획, 심지어 김정은에 대해 수립했던 참수작전 내용까지도 포함된 것으로 알려졌다. 심지어 한-미군 핵심 지휘관에 대한 업무보고 자료, 우리 군부대와 발전소등 국가 중요시설 현황 자료, 북한의 각종 도발 시 우리 군과 주요 시설에 대한 방호계획까지....

자. 이 정도만으로도 우리는 우리가 북한에 주면 안될 기밀 자료를 거의 다 넘겨줬다고 해도 과언이 아니다. 위에 적은 목록의 서류들만 빼돌렸다 쳐도 북한은 21세기 첩보사상 드문 엄청난 대승리를 거뒀다. 그런데 문제는 이게 '일부'일 뿐이라는 점이다. 77.5%에 해당하는 182GB의 자료는 도대체 뭘 빼갔는지 알수도 없다. 일부에서는 우리 군 작전계획의 거의 80%정도가 유출된 것 아닌가 하는 추정까지 하고 있다.

공범은 사이버 사령부???

과연 이 사태가 의미하는 것은 무엇일까. 간단하다. 사이버 보안태세에 그냥 구멍이 뚫린 정도가 아니라 거의 담장이 허물어져 있었다는 것이다. 국군 사이버 사령부라는 전담 조직이 있지만, 이미 이들은 여러 가지로 허점을 드러냈다.

2015년 9월에는 사이버 사령부에서 해킹당한 것으로 추정되는 국방부 산하기관 연구원의 e메일을 검사하다 되려 이 사령부의 PC가 악성코드에 감염되면서 설치되어 있던 보안점검 프로그램과 매뉴얼이 통채로 유출됐고, 그보다 앞서 국방부에 백신 프로그램을 공급하던 업체의 직원 PC가 북한으로 추정되는 외부세력에 해킹당하기도 했다. 심지어 국방부 장관 군사 보좌관실과 육군 기획참모부 등 군 핵심부서 컴퓨터가 해킹당해 수십건의 문서가 외부에 유출되기도 했다. 그리고 백신 프로그램 공급업체의 PC가 해킹되면서 9월에는 국군 사이버 사령부가 관리하는 백신 중계 서버를 통해 악성 코드가 유포되는 사태마저 벌어졌다.

이처럼 사이버 사령부가 2010년 창설된 이래 수많은 해킹을 경험하고 또 막지 못하는 사태를 겪었건만, 작년 9월에는 아예 군의 각종 정보망이 총 집결하는 DIDC가 털린 것이다. 언론 보도에 따르면 DIDC는 국방부와 기무사, 방위사업청등의 정보시스템을 관장하는 용인의 DIDC와 육해공군 정보시스템을 관장하는 계룡대의 DIDC, 총 두 곳이 있는데 그 중 계룡대의 DIDC가 털린 것이다.

계룡대 DIDC가 해킹당한 근본 원인 자체는 시공사의 계약 위반이기는 하다. 시공사가 업무 편의를 위해 계약 내용을 어기고 외부망과 내부망 서버를 연결한 채 남겨놓는 '망 혼용'을 해버린 것이다. 원래 이런 종류의 군 네트워크 시스템은 외부와 연결되는 외부망은 내부망과 엄격하게 격리되어야 하는데 이걸 섞어버렸으니 DIDC서버에 연결된 각군 서버와 PC를 북한에서 그야말로 맘대로 휘젓고 다닐 수 밖에 없었다.

하지만 문제는 시공사의 계약 위반만 탓할 수 없다는 점이다. 애당초 시공사가 이런 잘못을 저질렀는데도 사이버 사령부등 사이버 보안을 담당하는 담당자들은 내외부망의 격리가 깨져있다는 사실 자체를 한동안 깨닫지 못했다. 실제로 북한의 해커 침투가 처음 시도된 것으로 추정되는 시기가 작년 8월 4일. 그런데 문제가 된 서버의 내-외부망이 분리된 것은 무려 두 달도 넘게 지난 10월 6일이었다. 그리고 그 공격을 통해 감염된 컴퓨터는 무려 3,200여대. 이 중 2,500여대가 인터넷용, 700대가 정말 중요한 정보를 다뤄야 할 내부망용이었고, 한민구 당시 국방부 장관의 인터넷용 컴퓨터도 악성 코드에 감염됐다.

전반적으로 형편없는 의식

이 정도면 시공사의 문제 이전에 사이버 사령부 자체의 사이버 보안 역량이나 의식 모두 심각한 문제가 있는것 아닌가 의심해야 할 지경이지만, 문제를 더 크게 키운 것은 군 전반적으로 마비된 사이버 보안 의식이다. 간단하게 말해, 보안규정 자체가 제대로 지켜지지 못한 경우가 너무 많아 사태가 눈덩이처럼 악화된 것이다.

보안규정이 제대로 지켜진다면 비밀 자료를 만들 때에는 여기에 사용된 PC를 아예 내부든 외부든 연결망에서 분리하고 작성이 끝난 자료 역시 PC에 남겨둬서는 안된다. 그러나 '일부'장교가 규정을 어기는 바람에 각종 비밀 자료들이 담겨진 PC들이 그대로 망에 연결된 채 남겨졌고, 해커들은 이 자료들을 손쉽게 쓸어담을 수 있다는 것이다.

문제는 보도에는 '일부'라고 했지만, 실제로는 '일부'로만 치부하기 힘들 정도로 광범위하게 이뤄졌다는 증언도 많다. 솔직히 군 간부들의 보안의식이라는 것 자체가 암구어 외우고 부대 주소 공개하지 않으면 되는 '쌍팔년도 수준'에 머물러 있는 것 아니냐는 이야기가 공공연하게 나돌 정도다. "군대에서 사이버 보안이라는건 고작 인트라넷에 야동이나 게임 돌아다니는거 잡는 수준이다"라는 이야기도 꽤 많은 분들이 고개를 끄덕이실 것이다.

애당초 사이버 사령부의 사령관 자체부터가 군이 이 분야에 얼마나 열의를 보이는지 보여주는 듯 하다. 소장급인 사이버 사령부의 사령관은 초대 사령관만 해군 제독이었고 나머지는 모두 육군 소장이 맡고 있다. 그런데 미국이나 기타 NATO 국가들에서 이 분야의 주요 보직은 공군이나 해군이 중심을 이룬다. 대부분의 국가에서 공군과 해군 모두 업무상 IT분야에 대한 지휘관들의 이해도가 육군보다 더 높고, 또 관련 전문가집단도 더 두텁고 경험이 많게 마련이다. 실제로 우리 군의 경우에도 육군보다 공-해군쪽의 컴퓨터 및 IT기술 활용이 역사도 깊고 인재 풀도 더 깊으면 깊었지 얕지는 않다. 그럼에도 불구하고 이 분야까지 소위 말하는 '육방부화'가 이뤄졌다는 것은 결국 사이버 보안보다는 '보직 따먹기'에 더 관심이 많았다는 증거라고 보면 지나친 해석일까?

게다가 더더욱 한심한 것은 사이버 사령부가 그 동안 '댓글 공작'처럼 본연의 임무와는 동떨어진 정치적 목적에 더 동원됐다는 정황이 강하다는 것이다. 여기에 대해서도 각종 언론 보도를 통해 독자 여러분도 잘 아시겠지만, 이런 분야에는 그토록 신경을 쓰던 조직이 정작 가장 핵심인 백신등의 공급은 업체의 능력보다 가격을 중시하는 최저입찰가 제도에 매달리다가 공급이 지연되는 등 정말 북한과 사이버전을 치루는 조직 맞는지 심각하게 의심스러운 행보를 보여온 것이 사실이다.

그리고 이번에 나온 결과는... 사이버전의 역사상, 아니 첩보전의 역사상 세계적으로 기록에 남을 처절한 참패이다. 게다가 북한은 이 엄청난 결과를 단 한명의 인명피해도 없이, 입수한 정보의 가치에 비하면 공짜나 다름없는 투자만으로 얻어냈다. 심지어 그 결과가 '간첩색출-좌파척결'을 그 누구보다도 앞세웠던 보수정권 군부의 무능에 의해 얻어졌다. 정말 어디에서 울어야 할지, 웃어야 할지 감도 안 잡히는 실정이다.

일부에서는 이번 사건이 외부의 해킹만으로는 불가능한거 아니냐며, 내부의 간첩이 있는 것 아니냐는 의문을 가지고 있다. 그러나 설령 간첩이 내부에 있다고 쳐도 사이버 사령부등 관계당국의 책임이 사라지는 것은 절대 아니다. 상식적인 보안조치가 제대로 이뤄지는 조직이었다면 설령 간첩의 조력으로 해킹이 이뤄졌다 해도 해킹 사실이 빠른 시간 안에 드러나 대응조치가 취해져 피해를 최소한으로 줄였어야 정상이다. 하지만 이번에는 무려 두 달이나 해킹 사실은 둘째치고 망 공유가 이뤄졌다는 기초적인 사실조차 파악하지 못하고 있었다. 과연 이런 무사안일까지 간첩 탓으로 '퉁치고' 넘어가야 할까. 더군다나 사건 발생 시점은 과거 진보정권을 간첩집단 취급하며 '안보와 보안의 바로서기'를 다짐하던 보수정권 시기다. 그런 와중에 이런 사태가 발생한 것에 어떤 변명이 더 필요할까.

앞으로의 여파는

이번 사건은 거의 '사이버 한국전쟁 참패'나 다름없는 참담한 수준이다. 2차 대전중 '에니그마' 암호기가 해독당해 주요 기밀이 속속들이 연합군에 빠져나간 독일의 정보전 패배가 연상될 정도로 참혹한 패배다. 드러난 것만 해도 작계 5015나 참수작전, 유사시 우리 군의 대응 방안부터 주요 시설 방어에 이르기까지 북한에 유출되면 정말 안될 자료들이 속속들이 적에게 넘어갔다. 솔직히 말해, 이 정도면 군사보안 엄수 운운하는 말이 공염불중의 공염불로밖에 들리지 않는다. 21세기의 첩보전에서 주 전장이 사이버 세계로 옮겨간지가 언제인데, 아직까지도 20세기식 첩보전에 머무른(솔직히 그것조차 제대로 대비했는지 의문이지만) 관계 당국의 안일한 인식이 이런 결과를 만들었다고 해도 과언이 아닐 것이다.

이 정도면 사실상 우리 군은 작계 5015부터 시작해 거의 모든 계획을 처음부터 새로 짜야만 한다. 기존의 작계등 원래 수립된 계획대로 뭔가를 추진한다는 것은 사실상 자살행위나 다름없는 상황이 되어버렸기 때문이다. 전시는 물론이고, 연평도 도발과 같은 평시 특이상황에서조차 우리 병사들의 목숨이 더욱 위협에 노출될 것이라는 된다는 이야기다. 특히 누출이 확인된 문서들보다 확인되지 않은 문서가 훨씬 많다는 점을 감안하면(앞에서도 언급했지만, 거의 80%가 누출된 것 아니냐는 이야기까지 나올 지경이다) 사실상 우리 군의 각종 계획은 바닥부터 천정까지 완전히 뒤엎고 새로 시작해야 할 판이다. 그런데 이런 것들이 짧게는 수 년, 길게는 수십년에 걸쳐 이뤄진 것들이라는 사실을 감안하면 과연 이것들을 효과적으로 대체할 새로운 것들의 수립에는 얼마나 많은 시간과 노력이 필요할지, 그리고 이것들이 확립될 때 까지 우리 군은 과연 어떻게 북한에게 대처할지, 그리고 그 공백기간 중 북한이 이 정보들을 기초로 도발을 가해온다면 어떻게 해야 할지... 등등, 정말 앞으로 여파가 어떻게 진행될지 막막하기만 할 따름이다.

더 큰 문제는 이번 사건으로 동맹군인 미군과의 신뢰가 어디까지 추락할지 알 수 없다는 점이다. 이번 유출사고에 미군과 관련된 정보도 결코 적지 않은 것으로 알려졌다. 그러잖아도 미군측이 지난 수년간 우리 군의 사이버 보안태세에 의문을 제기하고 정보 공유에 상대적으로 소극적인 태도를 보여왔다는 이야기가 심심치 않게 들렸는데, 이번 사건 정도면 그야말로 정보 공유를 전면 중단한다 해도 뭐라 할 말이 없는 실정이다. 특히 앞으로 전시 작전권 환수가 이뤄진다면 그만큼 한미간 정보의 공유가 연합작전에 중요할텐데, 이 정도 상황이면 네트워크 자체의 공유는 언감생심이요 정보를 달라는 말도 못 꺼낼 지경이다. 당분간 우리는 외부 고급 정보로부터 완전히 고립된 '정보의 섬'신세를 면할 길이 없는 것이다.

문제는 이것만이 아니다. 군에서는 문제가 된 국방전산망과 전장에서 실제 사용되는 야전용 전장 네트워크는 별개라고 하고 있지만, 솔직히 이번 사건에 대해서도 어떻게든 축소하려고 하던 군의 태도를 보면 그것도 장담하기 힘들다. 현재 최신형 전차인 '흑표'나 최신형 장갑차 K21등에는 전장 네트워크가 탑재되어 아군의 위치나 적군의 위치, 최신 전장 정보나 명령등을 실시간으로 공유할 수 있다. 한마디로 전장의 상황이나 아군의 작전내용등을 손바닥 보듯 훤히 볼 수 있다는 이야기다.

그런데 이 전장 네트워크가 해킹당한다면? 적도 아군의 상황을 손바닥 보듯 볼 수 있을 뿐 아니라, 경우에 따라서는 아예 역정보를 흘려버릴 수도 있다. 예를 들자면 거짓 이동 명령을 내려 아군 기갑부대를 적의 매복 한 가운데로 유도한다거나 하는 것 말이다.

분명 군에서는 전장 네트워크에 대한 필자의 우려에 대해서는 '절대 그럴리 없다'고 손사래를 칠 것이다. 그러나 국방 전산망등의 다른 부분들에 대해서도 '절대 안전하다'던 군 당국이고, 그 결과가 어땠는지는 여러분도 뻔히 보고 있다. 알 카에다같은 테러 조직조차 미군의 무인기를 해킹하는 사례가 나오는 마당에 북한이 우리 전장 네트워크를 '절대 해킹할 수 없다'고 큰소리만 치지 말고, 조금이라도 보안에 허점은 없는지 진지하게 살펴보기 바란다.