의원들 “합의문 비정상적 사태 기준 뭔가”… 韓국방 “사이버 공격 포함한 포괄적 의미”

국회 국방위 현안보고서 공방… 韓국방 “한미 작전계획 변경 없어”
23일 고위급접촉 재개 45분만에… 北 해킹조직 악성코드 공격 정황

26일 국회 국방위원회 전체회의에서 여야 의원들은 남북 고위급 접촉을 통해 발표한 공동보도문의 ‘비정상적 사태’ 해석에 대해 집중 질의했다. 남북은 공동보도문에 ‘남측은 비정상적 사태가 발생하지 않는 한 확성기 방송을 중단한다’는 내용을 담았지만 ‘비정상적 사태’의 범위나 유형에 대해 구체화하지 않았다.

새누리당 유승민 의원은 한민구 국방부 장관에게 “우리는 (비정상적 사태를) 재발 방지라고 해석하는데 협상 과정에서 남북이 합의한 내용이 있느냐”며 “지뢰나 포격, 총격 도발은 (비정상적 사태가) 명백하지만 미사일 (발사), 핵실험은 어떻게 되느냐”고 따졌다. 같은 당 송영근 의원도 “어떤 것이 비정상적 사태인지 자의적으로 해석할 소지가 있어 객관화할 필요가 있다”고 말했다.

이에 대해 한 장관은 “(북한의) 사이버 공격을 포함해서 포괄적으로 문제를 이해해야 한다”며 “북한의 군사적 도발을 (비정상적 사태의) 기본으로 이해하고, 어떤 상황을 특정하기보다 상황이 발생했을 때 적용할 필요가 있다”고 답했다.

한 장관은 북한이 지뢰와 포격 도발에 이어 준전시상태에 돌입한 것과 관련해 “한미 간 작전계획 변경은 없다”고 밝혔다. 그는 작계 수정은 “금번(북한 도발) 상황이 아니라 미 육군이 감축되는 부분에 따라 미군이 전체적으로 고려하고 있는 것”이라고 덧붙였다.

한편 26일 보안업계에 따르면 최근 보안 전문가들이 악성코드를 분석하는 과정에서 북한 해킹 조직이 사용하는 ‘킴수키(kimsuky)’ 계열의 악성코드를 발견했다. 보안업계는 곧바로 ‘킴수키’ 악성코드 분석에 들어갔고, 해당 악성코드가 2015년 8월 23일 오후 4시 15분에 제작됐음을 확인했다. 이는 8월 23일 오후 3시 30분 2차 남북 고위급 접촉이 재개된 지 45분 만이다.

발견된 ‘킴수키’ 악성코드에는 감염될 경우 해커 조직의 명령제어(C&C)서버로 접속돼 기밀자료 등을 빼앗길 수 있는 기능이 포함돼 있었다. 보안업계는 △북한이 2010년 ‘킴수키’ 악성코드를 제어하기 위한 통로로 사용하던 불가리아 메일(mail.bg)이 이번에도 사용된 점 △메일 이름이 ‘tongil0@mail.bg’인 점 등에 비춰 국내 공격용으로 제작된 악성코드로 보고 있다.

강경석 coolup@donga.com·조건희·변종국 기자