[박진호의시사전망대] "北 해킹에 털리는 軍, 한미동맹 근간 흔들어"

인터뷰 자료의 저작권은 SBS라디오에 있습니다. 전문 게재나 인터뷰 인용 보도 시, 아래와 같이 채널명과 정확한 프로그램명을 밝혀주시기 바랍니다.

■ 방송 : 박진호의 시사 전망대 (FM 103.5 MHz 6:20-8:00)
■ 진행 : SBS 박진호 기자
■ 방송일시 : 2017년 4월 7일(금)
■ 대담 : 이일우 자주국방네트워크 사무국장
-------------------------------------------------- 
 
-국방부 해킹으로 '한미연합사령부 전시전면전' 작계도 유출
-일부 군 간부 국방망 작전망 인터넷망 USB 혼용이 문제
-軍 전수조사 없이 PC 전부 포맷하라고 지시 논란
-유출된 작계 새롭게 대체? 작계 큰 틀은 바뀌지 않아 심각한 상황
-美 로버트 김 사건 떠올리며 고급 군사정보 교류하지 않을 수도
-미국 선제타격시 韓 사전에 깜깜할 수도 있어
-이번 해킹으로 한미동맹 근간 흔들릴 수 있다
 
 
 
▷ 박진호/사회자:
 
지난해 12월에 발생한 국방전산망이죠. 국방망의 해킹 사건의 여파가 계속되고 있습니다. 그동안 군 당국은 어떠한 비밀문건이 유출됐는지, 얼마나 많은 침해가 있었는지 정확하게 발표를 하지 않고 있었는데요. 북한 침공에 대비해 마련한 군사 작전 계획까지 유출됐다는 얘기가 나왔고. 하지만 이런 증거들을 또 국방부가 은폐하고 있다. 이런 얘기가 나오면서 또 논란이 일고 있습니다. 자주국방네트워크의 이일우 사무국장이 연결돼 있습니다. 이일우 국장님, 안녕하세요.
 
▶ 이일우 자주국방네트워크 사무국장:
 
네. 안녕하십니까.
 
▷ 박진호/사회자:
 
이게 지난해 12월에 발생한 사건인데 3개월 만에 진상이 많이 드러난 것 같고요. 지금 가장 관심은 국방부에서 어떤 문건들이 해킹을 당한 것이냐 하는 것인데요.
 
▶ 이일우 자주국방네트워크 사무국장:
 
네. 작년 9월에 국방망 해킹 사건이 한 번 발생한 적이 있었는데요. 이 건하고 별개로 12월에 추가로 해킹 피해 사례가 발생했다고 알려져 있습니다. 이 해킹으로 입은 피해 가운데는 우리 한미연합사령부의 전시전면전 작전 계획, 그러니까 작계5027하고 유사시 북한에 대한 선제타격계획인 작계5015의 일부가 포함되어 있는 것으로 알려져 있습니다. 그런데 이 작계5027과 5015는 내용 자체가 워낙 방대하기 때문에 이 작계 중에 정확히 어떤 문건이 유출되었는지는 아직까지는 확인하기가 어렵습니다.
 
▷ 박진호/사회자:
 
그렇군요. 그동안에 국방부 설명을 저희가 찾아보면 일단 국방망과 인터넷망이 분리가 돼있기 때문에 해킹의 위협은 없다는 주장을 해왔고. 특히 보안을 이유로 100만 원 짜리 USB까지 쓰고 있다. 이런 해명도 있었는데. 어떻게 해킹이 된 거죠?
 
▶ 이일우 자주국방네트워크 사무국장:
 
네. 이번 해킹 사건을 이해하기 위해서는 군의 전산망 구조에 대해서 먼저 이해할 필요가 있습니다. 군이 사용하고 있는 전산망은 크게 세 가지가 있는데요. 일반 우리가 사용하고 있는 상용 인터넷망이 있고요. 그리고 이 인터넷망과는 완전히 물리적으로 분리된 인트라넷 형태로 해서 국방망이라는 별도의 업무용 전산망이 하나 있고. 또 이 국방망과도 완전히 분리된 작전용으로 쓰이는 작전망이라는 것이 있는데. 이 작전망으로는 육군의 ATCIS, 육군전술지휘정보체계. 이런 것들이 있습니다. 원칙적으로는 이 세 개의 망이 완전히 분리가 되어야 하는데요. 문제는 가끔 가다가 이런 망들이 인위적으로 연결이 되는 사례가 발생한다는 겁니다.
 
▷ 박진호/사회자:
 
군 업무 과정에서 그렇다는 말씀이신가요?
 
▶ 이일우 자주국방네트워크 사무국장:
 
예. 맞습니다. 예를 들어서 각 망에 연결돼 있는 PC들 사이에서는 데이터 이동이 금지돼 있습니다. 작전망이나 국방망에서는 어떤 비밀문서가 오갈 수 있기 때문에 서로 연결이 되면 안 되는데. 만약 업무상 필요할 경우에 사전에 보안부서에서 인가된 USB나 CD로만 데이터를 옮길 수 있는데요. 아까 앵커님께서 말씀하신 100만 원 짜리 USB도 그런 작전망에서 쓰이는 비밀문서 보관용 USB입니다. 문제는 이 작전망이면 작전망, 국방망이면 국방망에만 연결되어야 하는 이 USB를 일부 군 간부들이 규정을 어기고 업무편의상 서로 연결되지 말아야 할 PC에 꽂아놓고 업무에 쓰기 때문에. 그 과정에서 악성코드에 감염이 되고 그 과정에서 이런 정보 유출이 발생한다. 이렇게 말씀드릴 수 있습니다.
 
▷ 박진호/사회자:
 
네. 이 상황을 듣고 보니까 역시 의식이 문제인 것 같은데. 그런데 군 당국에서 이런 해킹의 정황 증거들을 훼손하고 있다는 얘기가 나오는데요. 이것은 무슨 얘기입니까?
 
▶ 이일우 자주국방네트워크 사무국장:
 
예. 군에서 원칙적으로는 이런 해킹이 발생했을 경우에는 모든 PC들을 전수조사해서 어떤 내용이 빠져나갔는지, 피해 상황을 파악해야 하는데요. 문제는 이런 전수조사 과정 없이 해킹 피해를 입은 PC들을 전부 포맷하라고 지시했던 사실이 엊그제 모 일간지에서 보도가 됐습니다. 그래서 일부 보안 전문가들이 군 당국이 이 증거를 훼손하고 이번 사건을 축소·은폐하려고 한다. 그런 주장들을 하고 있는데요. 군 당국의 주장대로 피해를 입은 PC들의 하드디스크를 포맷하는 것이 추가 피해를 막기 위한 가장 좋은 방법이기는 합니다. 포맷을 해서 악성코드를 지워야 그 PC들에 저장되어 있는 다른 정보들이 유출되지 않기 때문인데요. 문제는 일단 어떤 자료들이 유출됐는지 피해 상황을 정확히 파악해야 유출된 작계라던가 정보들을 수정·보완하고 북한이 알고 있는 정보들과 다른 정보들을 만들어서 우리가 작전계획을 반영할 텐데. 그런 피해 상황을 파악하기도 전에 파장이 커질까봐 PC 포맷 지시를 함으로써 증거 자료들이 전부 없어지고 있다는 지적들이 계속 나오고 있는 상황이고요.
 
▷ 박진호/사회자:
 
그렇군요. 우리가 작전계획 문건이 유출된 게 아니냐. 이런 걱정이 큰데요. 실제적으로 어떤 자료들이 유출됐는지도 궁금하고. 일단 군 당국은 새로운 작전계획으로 대체했기 때문에 걱정할 게 없다. 이런 입장 같은데요. 어떻게 보세요?
 
▶ 이일우 자주국방네트워크 사무국장:
 
이번에 유출된 작전계획 5027이라던가 5015는 계획 자체가 굉장히 방대합니다. 그리고 지속적으로 월별 주기, 분기 주기로 해서 계속 수정·보완되기 때문에. 국방부 말대로 이미 유출된 것은 예전 것이기 때문에 지금 현재 작계하고 다를 가능성도 있습니다. 그런데 이 수정·보완된다는 것이 굉장히 지엽적인 내용들만 계속해서 조금 바뀌기 때문에. 전체적인 작전계획의 큰 틀은 바뀌지 않습니다. 즉 우리가 몇 월 며칠 전쟁 개시 D+며칠, H+몇 시간. 이렇게 얘기하지 않습니까? 그런 작전계획들의 큰 틀은 변하지 않기 때문에 우리 한미연합군이 아무리 첨단무기로 무장하고 북한군이 구식무기만 갖고 있다 하더라도 북한군이 우리 군의 작전 흐름의 전반적인 것을 전부 다 알고 있다면. 이런 적과 싸워서는 우리가 이길 수 없는 노릇 아니겠습니까? 그렇기 때문에 문제가 심각하다고 말씀을 드릴 수가 있습니다.
 
▷ 박진호/사회자:
 
당장 매년 하지만 가까운 시일 안에 한미연합군사훈련도 예정이 돼있다는 소식이 있고. 사실 이게 연합작전을 벌이는 우방국과도 관련된 문제이기 때문에. 결과적으로는 말씀하신 작전계획 전체를 바꿔야 하는 게 아닌가. 이런 우려가 나오는데. 후폭풍이 생각보다 클 것이다. 이런 얘기가 전문가들 사이에서 나오는 것 같은데요.
 
▶ 이일우 자주국방네트워크 사무국장:
 
예. 맞습니다. 일단 이번 사건으로 인해서 작계5027, 그리고 작계5015가 유출이 됐다면 이 작계는 물론이고 예하부대들은 이 작계를 반영해서 전투세부시행규칙이라는 것을 만드는데. 이런 것들을 전반적으로 손을 봐야 하는 그런 상황이고요. 이게 그냥 문서 몇 장이라던가 바인더 몇 개만 바꾸면 되는 것이 아니라 지금까지 만들어졌던 방대한 모든 작계 데이터들, 그리고 수천 개 부대의 여러 움직임 계획들. 이런 것들이 모두 바뀌어야 하고요. 또 이런 작업을 하다보면 부대 관계자들이 몇 달 밤을 새서 비밀문서 작업을 새로 해야 하는 그런 상황인데요. 앞서도 말씀드렸던 것처럼 이런 보안위규 문제가 이러한 비밀문서 작업에서 업무상 편의를 위해서 허가되지 않은 USB를 쓰는, 그런 과정에서 발생하는 경우가 많기 때문에. 아마 또 그 과정에서 보안사고가 또 터지고 또 터지는 악순환이 반복될 가능성이 큽니다.
 
▷ 박진호/사회자:
 
지금 또 걱정이 되는 것이 미국이 이 해킹 유출 사건을 문제 삼지 않을까 하는 부분인데. 앞으로 정보 협력이라든지 이런 것에 대해서 상당히 주저하지 않을까. 이런 생각도 드는데요.
 
▶ 이일우 자주국방네트워크 사무국장:
 
네. 고급군사정보를 교류하는 데에는 상호간의 신뢰가 있어야 하는데요. 과거 강릉 무장공비 침투 사건 때 미군이 북한 잠수정 두 척이 출항했다는 소식을 우리에게 가르쳐주지 않았다. 이런 내용을 미 해군에 근무하던 한국계 로버트 김 씨가 알려주면서 FBI에 체포됐던 적이 있었는데요. 미국 입장에서는 민감한 고급정보를 알려줬다가 그 정보가 북한에 넘어갔을 경우에 자칫 작전 과정에서 자국 군인들이 희생될 수도 있기 때문에 이런 부분에 굉장히 민감한 겁니다. 그렇기 때문에 차후에 우리가 계속해서 이런 식으로 엉망인 보안 수준을 보여준다면 미국이 우리와 고급군사정보를 교류하지 않고 공동 작전하는 것도 꺼리는, 한미동맹의 근간이 흔들릴 수도 있는 그런 상황입니다.
 
▷ 박진호/사회자:
 
예. 지금 언론에 보도된 내용을 보면 국방부 쪽에서 복수의 관계자들이 지난해 말에 이미 지침이 내려와서 해당 컴퓨터 하드디스크 저장장치 전체를 포맷했다. 그러니까 초기화 했다는 건데. 이것은 결국 증거를 완전히 정황, 여러 가지 분석을 할 수 없는 상황을 만들어버린 게 아닌가. 이런 우려가 드는데. 좀 근본적인 대책이 될 수 있는 겁니까?
 
▶ 이일우 자주국방네트워크 사무국장:
 
이것은 근본적인 대책은 될 수 없습니다. 아까도 말씀드렸던 것처럼 지금 보안을 지키기 위한 각종 시스템이라던가 제도적인 정비는 어느 정도 돼있는데요. 문제는 그 시스템과 제도를 지키지 않는, 결국 보안 사고를 일으키는 것은 사람이기 때문에. 장병들, 특히 간부들의 의식이 바뀌지 않고서는 문제가 쉽게 해결되지는 않을 겁니다. 물론 이러한 의식을 바꾸기 위해서는 대단히 강력한 단속과 처벌이 필요한데. 전산보안 담당 인력을 더 확충할 필요도 있고요. 각급 부대에 대한 관리감독도 강화를 해서. 만약에 적발되면 지금은 이런 보안위규 사례가 적발된다 하더라도 감봉이라던가 경징계 정도만 받는데. 이런 보안위규 사례가 적발되면 계급 강등, 불명예 전역, 연금 박탈, 그리고 징역형 구형. 이런 강력한 처벌 장치가 마련되고 이것을 주기적으로 환기를 시켜줘야만 이런 보안 사고가 발생하지 않을 겁니다.
 
▷ 박진호/사회자:
 
다소 좀 내부의 아픔이 있더라도 상황을 정확하게 인지하고 조사를 하는 태도가 필요할 것 같은데. 지금 시점에서 나온 것은 그동안에 그러면 보도가 안 돼서 알려지지 않았던 군 해킹 피해가 더 있는 게 아니냐. 이런 우려인데요. 어떻게 보십니까?
 
▶ 이일우 자주국방네트워크 사무국장:
 
네. 굉장히 많습니다. 그동안 알려지지 않아서 그렇지 저도 장교로 군 생활 하면서 기무나 헌병에서 제공하는 각종 사건·사고 지휘관 참고 자료를 많이 본 적이 있는데요. 사례를 하나 들어드리면 예전에 중부전선에 있는 모 부대에서 어떤 장교가 개인 USB에 2급, 3급짜리 작전계획이 담겨있는 비밀문서를 몰래 보관해서 업무용으로 쓰다가 적발된 적이 있었습니다. 그런데 이 장교는 우리가 일반적으로 생각했을 경우에는 군사비밀보호법 위반으로 해서 징역형에 처해야 하는데. 징역을 살지 않고 그냥 불명예 전역 조치만 되는. 그런 솜방망이 처벌이 이뤄진 적이 있었습니다. 이러다 보니까 앞으로 계속해서 간부들의 의식이 바뀌지 않으면 이런 사고들이 계속 발생할 수밖에 없겠죠.
 
▷ 박진호/사회자:
 
네. 김일성 주석이죠. 생일인 태양절이 4월 15일이고. 지금 북한의 추가 핵실험이라든지 여러 가지 도발 징후. 미국 언론을 통해서 계속 나오고 있고. 더 걱정되는 것은 트럼프 행정부의 강경 행보 속에 선제 타격 예상이 계속 나오는 건데. 미국의 핵잠수함이 한반도 주변에 들어와 있다는 얘기도 있어요. 이 상황 어떻게 보고 계세요?
 
▶ 이일우 자주국방네트워크 사무국장:
 
네. 앞서서 말씀드렸던 것처럼 지금 키 리졸브와 독수리연습이 끝났는데도 불구하고 한반도 주변에 핵잠수함 4척을 포함해서 항공모함, 상륙작전에 필요한 대형 강습상륙함. 이런 것들이 굉장히 많이 증강이 되고 있습니다. 이런 미국의 압박과 달리 북한이 내부적으로 굵직굵직한 정치적 이슈가 많기 때문에. 김정은 입장에서는 지금 내부정치적 필요를 위해서라도 도발을 할 필요가 있거든요. 그리고 일부 정보에 따르면 국가안전보위부 김원홍이 숙청이 되면서 고위부가 무력화 돼서 북한은 지금 외부 정보에 깜깜하다. 이런 소식도 있기 때문에. 김정은이 미국의 이런 압박 메시지를 제대로 읽지 못하고 어떤 오판에 의해서 핵실험이라든가 미사일 발사를 할 가능성이 있기 때문에. 안보 전문가들 사이에서는 위기의 4월이다. 이런 얘기가 나오고 있습니다.
 
▷ 박진호/사회자:
 
중요한 시기에 이 해킹, 정보 유출 사건이 한미동맹이라던지 군사적 협력에 영향을 주지 않을까 하는 우려는 계속될 것 같은데. 어떻게 보십니까?
 
▶ 이일우 자주국방네트워크 사무국장:
 
맞습니다. 지금 그 어느 때보다도 한미동맹이 공고해야 하고요. 양측 간의 굉장히 긴밀한 협조가 필요한 그러한 안보적으로 위기인 상황인데요. 이러한 상황에서 이런 중대한 보안 문제가 발생해서 지켜보는 입장에서는 안타깝고 답답할 따름입니다.
 
▷ 박진호/사회자:
 
네. 오늘 말씀 잘 들었습니다.
 
▶ 이일우 자주국방네트워크 사무국장:
 
네. 감사합니다.
 
▷ 박진호/사회자:
 
지금까지 자주국방네트워크 이일우 사무국장과 얘기 나눠봤습니다.