-직무태만 사법처리 없이 징계조치로 끝내…예산늘려 조직개편
-직무태만 방지에 의문
[헤럴드경제=문재연 기자] 국방부는 내부 전산망의 해킹재발을 방지하기 위해 백신프로그램 군납업체를 제재하고 국방부 정보화기획관 산하에 사이버 대응기술팀을 신설하기로 했다.
국방부 검찰단(단장 송광석 대령)은 2일 북한의 사이버 공격을 무력화하는 적극ㆍ공세적 사이버 방호개념인 ‘사이버 킬체인’을 우리 군에 적용하기 위한 개념연구를 진행하고 있다고 밝혔다. 이어 국방부 본부의 사이버 관련부서를 1개과에서 1개과 1팀으로 확대하고 조직을 보강해 사이버 안보의 컨트롤 타워 기능을 강화하겠다고 발표했다.
 |
| [사진=게티이미지] |
하지만 대책의 실효성 여부를 놓고 논란이 일고 있다. 국방부 검찰단은 지난해 9월 발생한 국방방 해킹 사건이 모 부대의 관리부실과 국방부에 백신프로그램을 납품한 민간보안업체의 관리허술에서 비롯됐다고 발표했다. 특히 문제의 업체는 과거 북한의 소행으로 추정되는 사이버 공격을 당한 사실을 숨기는 등 북한의 해킹공격 예방을 위한 적절한 조치를 하지 않은 것으로 파악됐다. 그럼에도 불구하고 군은 보안업체와 직원 20여 명에 대한 징계처분을 권고하는 것으로 처벌을 마무리하기로 했다. 이와 관련해 군 관계자는 “기밀이 빠져나간 것은 보안규정 미준수가 있었던 것이고, 망이 혼용됐기 때문에 국방망이 해킹이 된 것”이라며 “이러한 과실을 다 합쳐서 그 책임을 개인에게 묻는 것은 법리적으로 어려운 부분이 있다”고 설명했다.
문제는 조직을 개편하더라도 조직 내부에서 관리부실이 발생하면 해킹피해가 재발할 수 있다는 것이다. 민간보안업체에서 또다시 정보를 누락시킬 시 같은 피해가 발생할 수 있지 않냐는 기자단의 질문에 군 관계자는 “그렇다”고 밝혔다. 국방부 정보화 기획단은 “그렇기 때문에 단기적으로는 국방통합데이터 센터 시공사 및 백신 납품업체에 손해배상을 청구하고 중장기적으로는 조직을 개편에 전문인력을 양성하고 보안관리를 체계화하겠다는 것”이라고 설명했다. 군은 인공지능 기반 백신체계를 도입하는 방안도 검토하고 있다고 했다.
군은 사이버 전력 보강을 위해 중기계획을 추진하기 위해 향후 5년간 약 2665억을 투입할 방침이라고 했다. 이에 대해 한 군사전문가는 “이번 해킹사건의 원인은 군 검찰단의 수사결과 발표에도 알 수 있듯이 각 직군별로 제대로 된 역할을 못해서 일어난 업무태만 성격”이라며 “이를 국민들에게 전가해서는 안된다”고 지적했다.
지난해 9월 발생한 해킹으로 악성코드에 감염된 군 PC는 3200여 대에 달했다. 이 가운데 국방망 PC는 700대, 인터넷 PC는 2500대로, 한민구 국방장관의 인터넷 PC도 포함됐다. 군은 한반도 유사시 한미 양국의 군사적 대응계획인 ‘작전계획 5027’을 포함한 중요기밀도 일부 유출된 사실을 시인했지만, 군사 보안을 위해 이에 관한 구체적 수사결과는 공개하지 않았다.
munjae@heraldcorp.com
