[사설] 정말 '이게 나라냐'고 묻지 않을 수 없는 軍 실태

(조선일보 2016.12.07)

국방부가 안전하다고 장담해 왔던 군 내부 인트라넷(국방망)이 북한 추정 외부세력에 의해 해킹당한 사실이 뒤늦게 밝혀졌다.

군 인트라넷이 뚫린 것은 창군(創軍) 이래 처음이다. 나라를 지키는 군에서 도저히 있을 수 없는 일이다. 

5일 국방부는 작전계획, 외국에서 받은 군사 자료 등 민감 정보는 유출되지 않았다고 했지만 믿어야 할지 의문이다. 

최악의 경우 우리는 군사적 위기에 처해 있을지도 모르는 상황이다.

이번 해킹은 국방통합데이터센터(DIDC) 서버에서 국방망과 외부 인터넷망이 연결돼 있다는 사실을 아무도 모른 것이 

발단이었다. DIDC는 국방망을 통합 관리하는 부대로, 군 내부 정보가 여기를 거치게 돼 있다. 

군은 2년 전 DIDC에 그런 서버를 납품한 업체에 대공(對共) 혐의점을 두고 조사 중이라고 한다. 

한심한 것은 군이 올 9월 23일 외부망에 악성코드가 폭발적으로 증가하는 이상 상황을 확인하고서도 

국방망이 뚫린 것을 알지 못했다는 사실이다. 

문제의 DIDC 서버를 확인하기까지 20여 일이 걸렸다고 한다.

악성코드 최초 침투일이 올 8월 4일이었다고 하니 두 달 넘게 어떤 기밀이 새 나갔을지 알 수 없다. 

악성코드는 외부망인 국군 사이버사령부의 백신 중계 서버도 감염시켰다. 

이와 연결된 여러 단말기도 당연히 오염됐고 여기서도 비밀 자료가 유출됐다. 

심지어 국방장관 PC까지 오염됐다.

어제 국방부는 유출된 군사기밀 규모에 대해 함구했다. 

"현재 사이버전을 진행 중이고 군의 대응 능력을 유출할 수 있다"는 이유였다. 일리가 없는 것은 아니다. 

그러나 적지 않은 전문가들이 과연 우리 군이 갈수록 고도화되고 있는 북한의 해킹 능력을 따라잡고 있는지에 

의문을 갖고 있다. 이번에 무엇이 북한으로 빠져나갔는지 정확히 모른다면 그야말로 큰일이다. 

적(敵)이 무엇을 아는지 모르면 대처할 수 없다.

군인들의 보안 의식은 도무지 나아질 줄을 모른다. 

규정상 비밀 작업은 망(網)에서 분리하고 작업이 끝난 뒤 보안용 이동식 저장장치(USB)에 보관해야 한다. 

이번에도 그 규정을 어긴 군인들이 적지 않아 컴퓨터에 남아 있던 기밀들이 흘러나갔다. 

전에도 외부 메모리를 업무용 PC에 함부로 끼워 넣고 사용하다가 해킹당한 사례가 계속 발생했다. 

군은 전장(戰場)망은 안전하다는데 이래서야 믿을 수 없다.

사이버 정보전에 패하면 실전에서 패한다. 

핵·미사일 위협을 막지 못해 전전긍긍하고 있는 나라가 갖고 있는 비밀까지 줄줄 새게 만들고 있다. 

그것도 규정만 지키고 나태하지만 않았으면 막을 수 있었다. 

미·일은 이 어이없는 사태를 어떻게 보겠는가. 자신들이 준 정보가 북에 흘러들어 갔을 가능성을 의심할 것이다. 

요즘 '이게 나라냐'는 말이 유행한다지만, 정말 그렇게 물어야 하는 일이 다른 곳도 아닌 군에서 벌어졌다.