[단독]軍, 잇단 오류 PC 보안프로그램 감사 착수

50개 항목 ‘보안 부적합’에도 도입… 작년 11월 종합감사서도 빠져 논란

국방부가 ‘먹통’ 현상 등 운용상 문제가 드러난 군 내부 보안프로그램(TACS)에 대한 감사에 착수한 것으로 확인됐다. 해당 프로그램은 도입 전부터 보안 문제가 지적돼온 만큼 군이 뒤늦게 감사에 나선 것이 아니냐는 지적도 나온다.

19일 군 소식통에 따르면 국방부 감사관실은 이달 초부터 TACS의 사업 승인 절차와 프로그램 오류 등에 대한 감사를 벌이고 있다. 국방부는 개별 보안프로그램 기능들을 하나로 통합한 TACS를 지난해 12월부터 두 달여간 전군 PC에 설치·운영해 왔다.

그러나 운영체제(OS) 윈도7을 윈도10으로 업그레이드하면서 보안프로그램과의 호환에 이상이 생겼다. 이에 PC가 갑자기 다운되거나 화면이 ‘블루스크린’으로 전환되는 등 운용 과정에서 문제점이 잇따라 발생했다.

사업 승인 및 도입 과정에서 일부 오류에 대한 조치가 제대로 이뤄지지 않았다는 지적도 나왔다. 지난해 11월 군사안보지원사령부는 해당 프로그램 도입 전 사전 점검 차원으로 진행한 보안측정 검사에서 50여 개 항목에 대해 부적합 판단을 내린 뒤 사이버사령부에 결과를 통보했다. 하지만 같은 시기 군은 이 프로그램에 대해 군사용 적합 판정을 내렸다.

또 지난해 11월 말 국방부 감사관실이 실시한 사이버사령부 종합감사에서 해당 프로그램이 누락된 사실도 드러났다. 이에 대해 군은 “당시엔 문제가 드러나지 않아 제외됐다. 의도적으로 누락시킨 것은 아니다”고 설명했다.

앞서 국방부는 2016년 9월 발생한 군 인터넷망과 인트라넷망(국방망) 해킹 사건을 북한 소행으로 결론 내리고 이에 대한 대책의 일환으로 PC보안관리체계 구축 사업을 진행해 왔다.

신규진 기자 newjin@donga.com