최근 북한 대남공작부서의 국내 대기업 전산망 침투 사건이 드러난 가운데 군 당국이 해당업체가 구축한 군 지휘통제(C4I) 체계 전반에 대해 정밀조사에 착수한 것으로 확인됐다.
21일 군 소식통에 따르면 기무사령부는 최근 국내 대기업 계열 시스템통합업체인 S사가 구축한 각 군의 C4I 체계를 비롯해 군내 전산시스템 전반에 걸쳐 대대적인 조사를 실시 중이다. 이에 앞서 국가정보원과 검찰은 북한의 대남 공작부서인 225국(옛 대외연락부)이 지난해 S사의 중국법인 직원을 포섭해 확보한 ID와 패스워드로 1년여 간 S사 본사의 전산망에 200여 차례 접속했다고 밝혔다.
이번 조사의 초점은 백도어(Backdoor) 바이러스와 같은 해킹 프로그램이나 악성코드 등이 군내 C4I 체계와 전산망에 숨겨져 있는지를 파악하는 것이라고 이 소식통은 전했다.
백도어 바이러스는 2011년 5월 농협 전산망을 마비시킨 북한 정찰총국의 사이버 테러에서도 사용된 것으로 당시 검찰 수사에서 확인된 바 있다. 다른 군 소식통은 북한이 S사 본사의 전산망에 접속하는 과정에서 몰래 심어둔 해킹 프로그램이나 악성코드가 군내 C4I 체계나 전산망으로 흘러들었을 개연성에 주목하고 있다고 말했다. 즉 S사가 군내 C4I 체계에 대한 운영점검이나 사후관리를 하는 과정에서 북한의 해킹 프로그램이나 악성코드가 유입되거나 북한이 S사에 대한 사이버 침투 과정에서 입수한 자료들을 활용해 한국군 C4I 체계의 취약점을 분석해 사이버 공격을 감행할 가능성을 예의주시하고 있다는 설명이다.
S사는 청와대와 국방부 등 정부 기관과 국가기간시설의 전산망을 구축했으며 2000년대 초부터 군 C4I 체계 관련 사업에 주도적으로 참여했다. 20002002년 육군 C4I 체계 1단계 개발사업을 비롯해 20052007년 한국군의 합동지휘통제체계(KJCCS) 개발과 20082010년 해군의 전술C4I 체계 2단계 개발사업 등을 잇달아 수주했다.
S사는 20062010년 공군의 두뇌에 해당하는 제1중앙방공관제센터(MCRC)의 성능 개량 사업도 수주했다. 2009년에는 전시작전통제권 전환에 따른 한국과 미국 군 당국 간 연합지휘통제체계(AKJCCS) 개발사업도 따내 2014년까지 구축을 완료할 계획이다. 군 소식통은 S사가 구축한 군내 C4I 체계가 방대해 정밀조사에 최소 1개월 이상 소요될 것으로 보인다고 말했다.
윤상호 군사전문기자손영일 기자 ysh1005@donga.com
About Dong-A Ilbo