사이버 방공망도 구멍… 軍 보안문건 대거 유출

국방전문가들 e메일 ID-비밀번호 대북작전 전사장병 신상정보 등
해외포털서 검색만 해도 ‘좌르르’

북한 무인기에 의해 한국 방공(防空)망이 뚫린 데 대한 우려가 커지는 상황에서 사이버상에서도 군의 비공개 문서가 대거 유출되는 허점이 드러난 것으로 밝혀졌다. 6일 국회 정무위원회 새정치민주연합 간사인 김영주 의원실에 따르면 철저한 보안이 유지돼야 할 국방과학연구소(ADD) 국가안보 프로젝트 참가자들의 개인 신상정보와 군의 비공개 주요 문건들이 사이버상에 고스란히 유출된 것으로 나타났다.

김 의원실이 해외 포털사이트에서 입수한 A대학 사이버강의 수강자 명단에는 수강생 1만2000명의 이름, 주민등록번호, 연락처, e메일 아이디와 비밀번호가 기재돼 있었는데 이 명단에는 국방과학연구소에서 중요한 프로젝트를 담당한 전문가들도 포함돼 있었다. 이 전문가들의 아이디와 비밀번호를 입력해 로그인을 하면 이들의 e메일 내용까지 손쉽게 들여다 볼 수 있어 심각한 해킹의 우려가 있다는 설명이다. 김 의원은 “적대국이나 불온세력들이 마음만 먹으면 군인, 연구원 및 특수관계인들의 신상정보를 이용해 중요한 국가기밀을 빼낼 수 있다”고 지적했다.

또 해외 포털을 이용할 경우 한두 차례 검색만으로 손쉽게 군의 비공개 문건에 접근할 수 있는 것으로 확인됐다. 구글에서 문서 타입을 ‘엑셀’로 지정한 뒤 검색창에 국방부, 수도방위사령부 등을 입력하면 해당 기관과 관련된 문건들이 자동으로 검색된다. 그중에는 △국방부의 정보화 자체평가 보고서 △국군의무사령부의 네트워크 교체사업 제안요청서 △국방전산정보원의 미군기지이전사업단 네트워크 구축사업 등 비공개로 분류된 문서들도 있었다. 심지어 대북 관련 각종 작전에 참여했다가 전사한 장병들의 신상정보와 ‘아덴 만 여명작전’에서 맹활약한 고속단정의 정밀부품 명세까지 무방비로 노출된 것으로 드러났다. 군 당국은 네이버 다음 등 국내 포털에는 군 관련 문건들이 검색되지 않도록 요청하고 있지만, 외국에 본사를 두고 있는 이들 해외 사이트에 대해선 뾰족한 대책을 마련하지 못하고 있는 실정이다. 지난해 한미 연례 정보교류회의와 한미 연례안보협의회의에서 미국 측에 문제를 제기했지만 “사기업의 업무에 관여하기 곤란하다”는 답변만 받은 것으로 알려졌다.

손영일 기자 scud2007@donga.com