軍 지휘통제체계 北에 해킹 위험… 기무사 정밀조사 착수

北에 사이버침투 당한 업체가 구축… 군내 전산시스템 전반 대대적 점검

최근 북한 대남공작부서의 국내 대기업 전산망 침투 사건이 드러난 가운데 군 당국이 해당업체가 구축한 군 지휘통제(C4I) 체계 전반에 대해 정밀조사에 착수한 것으로 확인됐다.

21일 군 소식통에 따르면 기무사령부는 최근 국내 대기업 계열 시스템통합업체인 S사가 구축한 각 군의 C4I 체계를 비롯해 군내 전산시스템 전반에 걸쳐 대대적인 조사를 실시 중이다. 이에 앞서 국가정보원과 검찰은 북한의 대남 공작부서인 225국(옛 대외연락부)이 지난해 S사의 중국법인 직원을 포섭해 확보한 ID와 패스워드로 1년여 간 S사 본사의 전산망에 200여 차례 접속했다고 밝혔다.

이번 조사의 초점은 ‘백도어(Backdoor)’ 바이러스와 같은 해킹 프로그램이나 악성코드 등이 군내 C4I 체계와 전산망에 숨겨져 있는지를 파악하는 것이라고 이 소식통은 전했다.

백도어 바이러스는 2011년 5월 농협 전산망을 마비시킨 북한 정찰총국의 사이버 테러에서도 사용된 것으로 당시 검찰 수사에서 확인된 바 있다.

다른 군 소식통은 “북한이 S사 본사의 전산망에 접속하는 과정에서 몰래 심어둔 해킹 프로그램이나 악성코드가 군내 C4I 체계나 전산망으로 흘러들었을 개연성에 주목하고 있다”고 말했다. 즉 △S사가 군내 C4I 체계에 대한 운영점검이나 사후관리를 하는 과정에서 북한의 해킹 프로그램이나 악성코드가 유입되거나 △북한이 S사에 대한 ‘사이버 침투’ 과정에서 입수한 자료들을 활용해 한국군 C4I 체계의 취약점을 분석해 사이버 공격을 감행할 가능성을 예의주시하고 있다는 설명이다.

S사는 청와대와 국방부 등 정부 기관과 국가기간시설의 전산망을 구축했으며 2000년대 초부터 군 C4I 체계 관련 사업에 주도적으로 참여했다.

2000∼2002년 육군 C4I 체계 1단계 개발사업을 비롯해 2005∼2007년 한국군의 합동지휘통제체계(KJCCS) 개발과 2008∼2010년 해군의 전술C4I 체계 2단계 개발사업 등을 잇달아 수주했다. KJCCS는 합참에서 각 군의 작전사급 부대까지 고성능 컴퓨터와 연결된 정교한 통신망으로 각 군의 정보전력들이 입수한 전장정보를 주요 지휘관들이 실시간으로 공유할 수 있게 하는 군의 핵심 지휘통제시스템이다.

S사는 2006∼2010년 공군의 두뇌에 해당하는 제1중앙방공관제센터(MCRC)의 성능 개량 사업도 수주했다. 2009년에는 전시작전통제권 전환에 따른 한국과 미국 군 당국 간 연합지휘통제체계(AKJCCS) 개발사업도 따내 2014년까지 구축을 완료할 계획이다. 군 소식통은 “S사가 구축한 군내 C4I 체계가 방대해 정밀조사에 최소 1개월 이상 소요될 것으로 보인다”고 말했다.

윤상호 군사전문기자·손영일 기자 ysh1005@donga.com