일단 장관 본인의 컴퓨터마저 해킹됐다. 상대방 해커가 우리 군 사이버망을 제 안방 드나들 듯 자유롭게 공략했을 가능성이 제기된다.
군 당국이 언론 취재로 관련 사실이 밝혀질 때까지 이 내용을 은폐한 사실, 장관 컴퓨터마저 해킹 피해를 입은 사실 등이 드러나며 의혹이 갈수록 확산되는 양상이다.
이 때문에 정확한 해킹 규모는 장관이 이야기한 것보다 훨씬 클 수 있다는 우려마저 나온다.
한 장관은 이날 군 국방위원들과의 질의응답 과정에서 내부 국방망 해킹으로 주요 군사기밀자료가 유출됐는지에 대해 “그런 비밀 자료가 있지만 그렇게 심각한 영향을 초래하는 자료는 아니라는 것으로 보고 받았다”고 말했다.
군이 이번 해킹 사건 발발 이후 유출 자료의 중요도 수준을 공식적으로 언급한 것은 이번이 처음이다.
 |
| 한민구 국방부 장관이 박근혜 대통령 탄핵소추안이 가결된 지난 9일 전군 주요지휘관회의를 주재하고 있다. [사진=국방부] |
한 장관은 이어 “군사자료에 대한 유출건은 1차 영향평가 조사가 끝났기 때문에 보고를 받았다”고 말했다.
이 과정에서 군이 자료 유출을 일찍 확인하고서도 상당 기간 관련 사실을 은폐한 사실이 명백히 드러났다.
▶군 해킹 사실 알고도 침묵, 장관은 “큰 피해 아냐” 축소 급급…스스로 신뢰 잃어=상대방 해커의 공격은 지난 8월 4일 처음 있었던 것으로 밝혀졌다.
한민구 장관은 이날 군이 국방망의 악성 코드 대량 유포 사실을 발견한 시점은 9월 23일이고, 장관 본인은 이틀 지난 9월 25일 관련 사실을 처음 보고받았다고 밝혔다. 또한 군 사이버사령부가 해킹을 인지한 시점은 10월인 것으로 드러났다.
변재선 국군사이버사령부 사령관은 국방위 현안보고 과정에서 해킹을 인지한 시점에 대해 “10월6일”이라고 말했고, 자료 유출 확인 날짜를 묻는 질문에는 “10월12일”이라고 말했다.
군이 자료 유출을 확인한 시점에 대해 지난 10월 12일이라고 밝힌 것 또한 이번이 처음이다.
그런데 군은 10월 20일 전후로 열린 국회 국방위의 국정감사에서 해킹 관련 내용을 밝히지 않았다.
군은 지난 10월 12일 이후인 20일께 국방위 국정감사에서 국방위원들이 사이버 보안의 안전성을 추궁했을 때 ‘안전하다’는 입장을 수 차례 밝힌 바 있다. 그러나 실제로는 해킹에 의해 사상 초유의 군 내부 국방망 해킹 사건이 일어난 상태였던 것이다.
군은 그때부터 이 사실이 언론 취재진의 추적에 의해 밝혀질 때까지 사실상 해킹 사실을 은폐해왔던 셈이다.
결국 질의하던 의원들의 분노가 폭발했다.
김진표 의원(더불어민주당, 수원무)은 “그런데 왜 수많은 위원이 10월 20일경 국감에서 질문할 때에도 안전하다고 답했느냐. 왜 거짓 보고를 하느냐”고 집중 추궁했다. 김 의원은 국방위 차원의 감사원 감사청구를 해달라고 요청했고, 김영우 국방위원장은 검토하겠다고까지 했다.
한편, 한민구 장관은 이날 질의 과정에서 이번 사고를 군의 ‘경계 실패’로 보느냐는 질문에 “사이버상에서 그렇게 볼 수 있다”고 답했다.
우리 군의 사이버 망이 상대방 해킹에 의해 뚫렸음을 국방부 장관마저 인정한다는 의미다.
해킹으로 보안이 뚫릴 경우, 우리 측 중요 기밀사항을 담은 파일이 어느 정도 유출됐는지는 정밀하게 파악하기 어려운 것으로 알려졌다. 관련 파일을 복사하고, 기존 파일은 그대로 놔두기 때문에 외관상 아무런 문제가 없어 보이기 때문이다.
▶군 당국은 사건 직후 피해 규모 함구…주요 데이터 대량 유출 가능성마저 제기=이 때문에 멀쩡해 보이는 파일들 다수가 상대방 해킹에 의해 복사돼 모두 외부로 유출됐을 가능성도 제기된다.
군 당국은 해킹 사건이 언론에 보도된 직후 피해 규모에 대해 정확한 답변을 피해 왔다.
심지어 전쟁 발발시 한미연합군의 작전계획 등을 담은 극비문서가 유출됐다고 보도해도 되느냐는 질문에 대해서도 군 당국자들은 답변을 자제했다. 이런 태도는 사실상 극비사항마저 유출됐을 가능성이 크다는 의미로 해석됐다.
이런 상황에서 한 장관은 12일 돌연 해킹 피해 규모에 대해 “심각하지는 않다”고 말한 것이다.
해킹 사실 자체를 알리지 않고 ‘안전하다’는 입장만 되풀이한 군이 이번에는 피해 규모에 대해 ‘심각하지 않다’고 한들 이를 믿을 국민이 얼마나 되겠냐는 자조섞인 한탄마저 나온다.
보안 문제에 정통한 한 전문가는 “해킹으로 내부망이 뚫리고 나면, 상대방 해커가 우리 망에서 어떤 정보를 어느 규모로 가져갔는지 규명이 사실상 쉽지 않다”며 “무방비 상태로 당했을 경우, 웬만한 중요 데이터를 모두 빼갔을 가능성도 있다”고 말했다.
상대방 해커가 우리 군 국방망 침투를 처음 시도한 시점은 지난 8월 4일, 군이 국방망에 악성 코드 유포 사실을 확인한 시점은 9월 23일이다. 이후 우리 군이 해킹 사실을 인지한 10월 6일까지 최소 약 2주에서 최대 약 2달간 우리 군 국방망은 해커 공격에 무방비 상태였다는 얘기다.
이번 해킹 공격으로 감염된 컴퓨터는 모두 3200여대로, 이 중 2500여대는 인터넷용, 700대는 내부망용이라고 국방부는 설명했다. 감염된 컴퓨터 중에는 한민구 국방부 장관의 인터넷용 컴퓨터도 포함됐다.
soohan@heraldcorp.com
