preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[단독] 국방부, 해킹 "증거 인멸" …감추고 축소하던 버릇 또 나왔다

군 당국, 조사는 뒷전…적당히 넘어갈 궁리만 
사건 직후 조사도 안했는데 '포맷 해라' 지침
증거물 없는 수사… 3개월 동안 뭐 했나 자괴감
소 잃고 외양간도 '못' 고쳐…'증거 인멸' 책임져야
지난해 12월 발생한 국방 전산망(국방망) 해킹사건의 여파가 커지고 있다. 그동안 군 당국은 어떤 비밀 문건이 유출됐는지, 얼마나 많은 침해가 있었는지 정확하게 발표하지 않았다. 조만간 발표될 군 당국의 조사결과를 주목하는 이유다. 그러나 조사결과에 문제가 있다는 결정적인 단서가 드러났다. 군 당국이 서둘러 증거를 훼손했기 때문이다.
지난해 7월 6일 경북 포항시 해병대 훈련장에서 한ㆍ미 해병대가 연합 공지전투훈련을 했다. 북한이 침공하면 반격한다는 한ㆍ미 공동의 작전 계획에 따른 훈련이라고 관계자는 설명했다. 작전계획이 북한으로 빠져나갔다면 재검토 한 뒤 일부는 수정될 것으로 보인다. [사진 중앙포토]

지난해 7월 6일 경북 포항시 해병대 훈련장에서 한ㆍ미 해병대가 연합 공지전투훈련을 했다. 북한이 침공하면 반격한다는 한ㆍ미 공동의 작전 계획에 따른 훈련이라고 관계자는 설명했다. 작전계획이 북한으로 빠져나갔다면 재검토 한 뒤 일부는 수정될 것으로 보인다. [사진 중앙포토]

군 관계자에 따르면 가장 민감한 군사 2급 비밀도 유출됐다고 한다. 북한의 침공에 대비해 마련한 군사작전 계획이다. 만약 북한에 넘어갔다면 핵무기 못지 않은 심각한 안보 위협이다. 군 당국은 이미 새로운 작전계획으로 대체했기 때문에 큰 피해가 없다고 말했다. 그러나 익명을 요구한 관계자는 “새로운 작전계획도 기존의 작전계획을 바탕으로 작성했다”며 “유출된 문건들을 모두 파악해 보완책을 마련해야 한다”고 말했다.

이런 보완 조치들을 세우려면 어떤 자료가 얼마나 유출됐는지를 파악해야 한다. 그러나 정확한 피해 규모를 파악할 수 없게 됐다. 군 당국이 서둘러 증거를 훼손했기 때문이다. 복수의 관계자는 “지난해 12월 지침이 내려와 컴퓨터 하드디스크 저장장치 전부를 포맷(formatㆍ초기화)했다”고 말했다. 군 당국은 “포맷은 악성코드 확산과 추가적인 자료 유출을 막기 위한 당연한 조치”라고 설명했다. 물론 맞는 말이다. 그러나 어떤 문건들이 유출됐는지에 대한 조치가 선행됐어야 했다. 일단 포맷을 하고나면 피해규모를 더 이상 파악할 수 없기 때문이다.
 
전문가들은 모든 컴퓨터를 조사해야 정확한 피해 평가를 할 수 있다고 의견을 모았다. 사진은 2009년 경찰청 사이버테러대응센터 수사관들이 압수한 개인용 컴퓨터와 조사 결과를 공개하고 있다. 청와대와 국방부 등 공공기관 사이트를 공격하는데 이용된 컴퓨터였다. [사진 중앙포토]

전문가들은 모든 컴퓨터를 조사해야 피해 평가를 할 수 있다고 의견을 모았다. 사진은 2009년 경찰청 사이버테러대응센터 수사관들이 압수한 개인용 컴퓨터와 조사 결과를 공개하고 있다. 청와대와 국방부 등 공공기관 사이트를 공격하는데 이용된 컴퓨터였다. [사진 중앙포토]

서둘러 증거를 없앤 군 당국의 변명에는 모순이 있다. 해킹사건 직후에는 “군 내부망과 외부망의 연결을 차단했기 때문에 더 이상 유출 가능성은 없다”고 발표했기 때문이다. 서둘러 포맷 하라고 지침을 내렸던 것에 대한 설명으로는 부족하다. 컴퓨터 보안 전문가들은 “어떤 컴퓨터가 해킹 됐는지, 어떤 자료가 유출됐는지 확인하려면 군에서 사용하는 모든 컴퓨터를 조사해야 한다”고 말한다. 흔히 말하는 ‘전수조사’의 필요성을 강조했다.
 
지난해 해킹사건 직후 군 당국은 피해규모를 문의하는 기자들에게 “정확한 피해규모 확인을 위해 모든 컴퓨터를 전부 조사(전수조사)를 한 뒤 피해 결과를 판단할 수 있다”라고 설명한 부분과 배치된다. 조사에는 상당한 시간이 필요하다는 이유로 시간을 벌었을 뿐이다. 그러나 지금은 “모든 컴퓨터를 조사할 필요는 없다”며 “서버에서 침해된 컴퓨터를 특정할 수 있고 선별적으로 조사할 수 있다”며 말을 바꿨다.

그러나 이에 대해 보안 전문가들은 “전수조사 말고는 다른 방법은 없다”며 “군 당국이 증거를 훼손한 것은 해킹을 허용한 것보다 더 큰 문제가 될 수 있다”며 강하게 성토했다. 이어 “소 잃고 외양간 고친다는 속담이 있다”며 “증거를 훼손했기 때문에 외양간도 고치지 못하는 상황이 됐다”고 지적했다. 퇴직한 고위 당국자는 "역시나 이럴줄 알았다"며 한숨을 냈다. 그는 이어 "자괴감이 든다"며 군 당국의 무성의한 태도에 실망감을 감추지 못했다.
 
전투 중인 미군이 컴퓨터를 이용한 정보작전 수행을 준비하고 있다. 현대전장의 특성 때문에 먼지가 자욱한 야전에서도 컴퓨터는 필수품이다. 불편함을 느끼고 관련 절차를 무시할 경우 보안사고를 피할 수 없다. 네트워크로 연결된 서버까지 침해되는 것도 막을 수 없다. [사진 미 육군 홈페이지]

훈련 중인 미군이 컴퓨터를 이용한 정보작전 수행을 준비하고 있다. 현대전장의 특성 때문에 장소 불문하고 컴퓨터는 필수품이다. 불편함을 느끼고 관련 절차를 무시할 경우 보안사고를 피할 수 없다. 네트워크로 연결된 서버까지 침해될 수 있어 악성코드가 순식간에 확산되는 걸 막을 수 없다. [사진 미 육군 홈페이지]

미군의 사례는 전혀 다르다. 미군은 이라크와 아프가니스탄에서 전쟁 이후 안정화작전 중이던 2008년 가을 중동지역을 담당하는 중부사령부(CENTCOM)의 서버 컴퓨터에서 군사비밀이 외부로 유출됐다. 이를 확인한 미군은 대대적인 악성코드 박멸작전을 시작했다. 이른바 작전명 ‘벅샷 양키(Buckshot Yankee)’다. 이 작전은 14개월 동안 진행했다. 그러나 미군이 가장 먼저 실시한 것은 따로 있었다. 어떤 자료들이 유출됐는지 모든 컴퓨터를 전수 조사했다.
 
벅샷 양키 작전
미국 국가안보국(NSA)은 미군 정보망에 악성코드(agent.btz)가 침투한 것을 찾아냈다. 악성코드는 외부 저장장치(USB 메모리)를 통해 미군 노트북 컴퓨터에 설치된 뒤 서버로 침투했다. 미군은 이후 대대적인 악성코드 소탕작전에 나섰다. ‘벅샷 양키 작전’이다. 모든 컴퓨터에 설치된 저장장치를 완전히 지우고 프로그램을 다시 설치했다. 하드디스크는 물론 외부 저장장치도 포맷한 뒤에야 사용할 수 있었다. 그런데도  악성코드 변종은 여전히 남아있다고 한다. 한번 감염되면 완전한 치유를 장담할 수 없다는 것이 입증됐다.

군 당국이 서둘러 포맷을 강행한 것을 두고 관계자들 사이에서는 “처음부터 제대로 조사할 계획이 없던 것”이라는 지적이 나온다. 또한, “말 못할 이유가 있던 것 아니겠냐”며 “조사결과를 감당하기 어려워 증거 인멸에 나섰던 것”이라는 분석도 있다. 사건의 실체 규명보다 후폭풍 축소가 더 중요했다는 말이다.
지난해 12월 12일 한민구 국방장관이 참석한 가운데 국회 국방위원회 전체회의가 열렸다. 한 장관은 국방망 해킹 사건에 대한 현황 보고를 했다. 변재선 국군사이버사령관이 답변중인 한 장관에게 자료를 전달하고 있다. [사진 중앙포토]

지난해 12월 12일 한민구 국방장관이 참석한 가운데 국회 국방위원회 전체회의가 열렸다. 한 장관은 국방망 해킹 사건에 대한 현황 보고를 했다. 변재선 국군사이버사령관이 답변중인 한 장관에게 자료를 전달하고 있다. [사진 중앙포토]

지난달 초 군 조사기관은 국방부 장관에서 중간 결과를 보고했다고 다른 관계자는 말했다. 이 보고에서 사건의 관계자 처벌 수위를 두고 논란이 있었다고 한다. 군 수사기관의 장관 중간보고 이후, 지난달 중순에 만났던 관계자는 “상부의 지침이 없어 조사결과를 발표하지 못하고 기다리고 있다”고 말했다. 그런 가운데 조사 기간은 연장됐고, 군 당국은 지금도 진행중에 있다고 말을 아꼈다.

그나마 불행인지 다행인지, 그마저도 모든 컴퓨터를 포맷한 건 아니었다. 업무상 불편을 이유로 상당수 내부망 컴퓨터는 그대로 쓰고 있다고 군 관계자들은 말했다. 게다가 "백신을 다시 설치했으니 문제없는거 아니냐"며 되물었던 경우도 여러번 있었다. 지금도 늦지 않았다. 군 당국은 침묵만을 지켜서 문제를 해결할 수 없다. 지금부터라도 진상조사에 더 적극적으로 나서고, 신상필벌과 근본적인 대책을 마련해야 한다는 말에 힘이 실린다.

박용한 통일문화연구소 연구위원 park.yonghan@joongang.co.kr

 
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life