우리 군의 사이버 전쟁 본부인 국군사이버사령부 서버가 북에 뚫렸다. 국방부는 올 9월 육해공군 인터넷 접속용 공용 PC 2만대의 보안을 맡고 있는 ‘백신 중계 서버’의 신종 악성코드 감염을 조사하다 군 기밀이 들어있는 내부 인트라넷 ‘국방망(網)’ 일부 PC가 감염된 것을 알아챘다. IP주소는 북 해커들이 활동하는 중국 선양이었으며 악성코드도 북이 사용했던 것과 유사하다. 우리 사이버 전쟁 총괄 본부가 북에 맥없이 뚫린 것은 2010년 사령부 창설 이래 처음이어서 안보 불안감이 커지고 있다.
올 10월 국정감사에서 변재선 국군사이버사령관은 “군 내부망은 외부와 연결되는 인터넷망과 분리돼 있어 해킹 가능성이 매우 낮다”고 했는데 안이한 판단이었다. 그로부터 두 달이 지났지만 군은 아직도 해킹 원점은 물론 어떤 기밀이 새나갔는지조차 파악도 못하고 있다. 국방장관을 포함한 군 수뇌부가 사용하는 컴퓨터 등에서 작전 계획 같은 핵심 기밀이 새나갔다면 군사작전까지 전면 수정해야 할 판이다.
북의 사이버도발은 2004년만해도 국내기관 홈페이지나 이메일 해킹 수준이었다. 김정은이 사이버 전사를 우리 10배 수준인 6000여명으로 늘리면서 북은 전력 가스 철도 등 국가 주요기반시설을 비롯해 정부 언론 금융 등 남한 심장부를 겨냥하는 도발을 자행했다. 1월 4차 핵실험 후부터는 해커부대 신분을 아예 노출하는가 하면 특정 소수를 대상으로 한 표적 해킹을 시도하는 수법이 갈수록 대담해지고 있다.
국가사이버안보대응 컨트롤타워는 청와대 국가안보실이다. 최순실 사태 이후 비정상적 국정으로 하루하루가 불안한 터에 사이버사령부가 적에 뚫리는 초유의 사태가 벌어졌는데도 김관진 안보실장의 얼굴을 보이지 않는다. 김정은은 며칠 전 포병부대 훈련을 참관한 자리에서 “남조선 것들을 쓸어버리라”고 했다. 비상시국에 군 수뇌부는 긴장을 풀지 말고 물샐틈없는 대응을 해야 할 것이다.
허문명논설위원 angelhuh@donga.com
About Dong-A Ilbo