 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[아시아경제 양낙규 기자]2016년 국방 내부망 해킹사건을 겪은 국방부가 아직까지 제대로 된 기술ㆍ제도적 대응을 이행하지 않은 것으로 확인됐다. 군의 정치개입 차단에만 집중한 나머지 사이버전 대응에는 소홀한 게 아니냐는 지적이 나온다.
13일 군 관계자에 따르면 2년 전 북한의 소행으로 추정되는 국방 내부망 해킹 당시 한미연합군의 2급 비밀 작전계획인 작계 5015를 비롯한 다수의 군 내부문서가 유출됐다. 작계 5015는 일명 '김정은 참수작전'으로 북한과의 전면전 때 선제 타격과 지휘부 제거를 위한 부대배치 등을 담은 최신 작전계획이다. 북한의 핵ㆍ미사일 등 대량살상무기와 사이버전 등에 대비한 계획까지 포함돼 있다. 당시 군은 작전계획 유출로 작전을 전면 수정해야 했다.
이어 국방부 검찰단은 국방망 해킹이 북한 해커 조직의 소행으로 추정된다는 수사 결과를 지난해 5월 발표했다. 군 검찰은 어떤 자료가 유출됐는지 공개하지 않고, 국군 사이버사령관 등을 징계 조치했다. 국방부도 작계유출과 관련, "군사보안과 관련된 사항이기 때문에 밝힐 수 없다"고 밝혀왔다.
이후 국회 국정감사에서 지적이 나오자 송영무 국방부 장관은 지난해 10월 합동참모본부 작전본부장 등 16명으로 구성된 후속조치 태스크포스(TF)를 만들었다. 또 해킹사고 재발방지를 위해 34개 대책을 마련했다. 긴급조치 과제 4건, 단기과제 14건, 중기과제 16건이다. 하지만 1년이 지났지만 완료된 대책은 4건뿐이다. 지휘관 주관 보안의식 보안, 백신체계 정상화 관리, 네트워크 비인가 연결접점 긴급점검, 전군 인터넷PC 포멧 등 기본적인 대책이 전부다.
해킹에 대응할 수 있는 기술ㆍ제도적 대책은 정작 시행조차 하지 못하고 있다. 군사자료 유출영향 평가와 후속조치는 물론 통합사이버 관제방안, 사이버전 수행체계, 인공지능 백신체계 등을 도입하기로 했지만 언제 마무리될지 알 수 없다.
국방부는 "단기과제 13건, 중기과제 2건을 완료했고 나머지 과제는 국방개혁 2.0의 일환으로 ‘국방 사이버안보 역량 강화방안’에 포함해 지속적으로 추진할 예정"이라고 해명했다.
양낙규 기자 if@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
