[단독]軍 PC 보안프로그램 허술… 北해킹에 무방비 노출 우려

작년말 설치 프로그램 잇단 오류

군에서 사용하는 컴퓨터(PC)의 핵심 보안프로그램(TACS)이 일시적으로 먹통이 되는 등 운용상의 문제가 발생한 것이 확인됐다. 2016년 국방망 해킹 사건의 후속 대책으로 나온 PC보안관리체계 구축 사업이 부실하게 이뤄진 게 아니냐는 지적이 나온다.

19일 군 관계자에 따르면 국방부는 지난해 12월부터 두 달여간 전군 PC에 TACS를 설치·운영해 왔다. TACS는 개별 보안프로그램 기능들을 하나로 통합한 형태다.

그러나 운용 후 각 군에서 민원이 잇따랐다. PC가 갑자기 다운되거나 화면이 ‘블루스크린’으로 전환된다는 것이다. 또 문서가 삭제되거나 아예 보안프로그램 로그인이 되지 않는 상황도 발생했다. 군 관계자는 “오류가 생길 때마다 임시방편으로 문제를 해결하지만 계속 반복됐다”고 전했다. 그동안 사이버사령부는 ‘헬프데스크’를 설치해 민원 접수를 받아왔다.

문제는 보안프로그램이 가동되지 않을 경우 북한 등의 해킹에 군 정보가 노출될 가능성이 크다는 것이다. 앞서 국방부는 2016년 9월 발생한 군 인터넷망과 인트라넷망(국방망) 해킹 사건을 북한의 소행으로 결론 내린 바 있다. 이에 대한 대책의 일환으로 이번 PC보안관리체계 구축 사업이 진행됐지만 여기에도 문제가 발생하고 있는 것이다.

운용 후 여러 오류가 드러나고 있지만, 군은 지난해 11월 A업체 개발한 이 프로그램에 대해 군사용 적합판정을 내린 바 있다. 이에 당장 군의 판정이 적절했냐는 논란도 제기된다. 평가 과정의 절차적 문제를 지적하는 목소리도 나온다. 당시 A업체는 개발평가, 운용평가를 하나로 통합해 평가를 받았다. 통상적인 군 내 소프트웨어 개발에는 두 평가가 따로 이뤄지는 것을 보면 다소 이례적이란 말도 나온다. 군은 “평가를 담당하는 주관기관, 사업관리기관이 모두 사이버사령부라 통합해 진행한 것”이라며 “규정상 문제가 없었다”고 했다.

군은 운영체제(OS) 윈도7을 윈도10으로 업그레이드하면서 보안프로그램과의 호환에 이상이 생긴 것으로 보고 있다. 지난해 11월 군사용 적합 승인을 위해 윈도10 기반 PC 100여 대를 대상으로 점검할 당시엔 큰 문제가 발견되지 않았다고 군은 설명했다.

신규진기자 newjin@donga.com