우려스러운 軍 먹통 보안프로그램[단독｜현장에서/신규진]

2016년 12월 12일 서울 여의도 국회에서 열린 ‘국방망 해킹사건 현황 보고’에 참석해 발언하는 한민구 당시 국방부 장관. 동아일보DB

신규진 정치부 기자

“하루 종일 작업한 문서가 갑자기 사라졌어요.”

올해 초 한 군 당국자가 기자에게 육두문자를 써가며 불만을 토로했다. 국방부가 지난해 12월부터 군 전체 컴퓨터에 설치한 새 보안프로그램(TACS)의 오류가 업무에 지장을 줄 정도로 심각하다는 하소연이었다. 작성하던 문서가 삭제되는 건 물론이고 갑자기 컴퓨터가 다운되거나 화면이 ‘블루스크린’으로 변하는 등 온갖 ‘먹통’ 현상에 많은 군 관계자들의 민원이 이어졌다.

논란이 커지자 군은 뒤늦게 ‘헬프데스크’를 만들고 진상 파악에 나섰다. 문제는 간단했다. 군이 올해 컴퓨터 운영체제(OS)를 윈도7에서 윈도10으로 교체하면서 TACS와 호환 문제를 일으킨 것. TACS 구축 사업은 2016년 북한의 소행으로 밝혀진 군 인트라넷망(국방망) 해킹 사건의 후속대책으로 진행됐다. 2년여 개발 과정에 약 50억 원의 혈세가 투입됐다. “보안 강화를 위해 만든 프로그램이 오류투성이”라는 자조 섞인 반응들이 군 내부에서 나왔다.

이 TACS 구축 사업 전반에 대한 국방부 감사관실의 감사가 최근 끝났다. 감사 결과 보안프로그램 도입 일정에 쫓겨 졸속으로 프로그램을 구축한 것이 가장 큰 문제점으로 꼽혔다. 새 OS인 윈도10 교체가 올해 예정된 상황에서 기존의 군 PC 보안프로그램인 ‘파수꾼’이 윈도10에서 작동되지 않는다는 이유로 군이 ‘보안 공백’을 우려해 불완전한 상태의 TACS를 급하게 도입했다는 것. 촉박한 일정에 쫓겨 도입 전 각각 이뤄져야 할 개발평가와 운용평가를 한꺼번에 진행한 사실도 드러났다.

오류 발생을 예상할 수 있는 징후가 없었던 것도 아니었다. 지난해 11월 사전점검 차원으로 이뤄지는 군사안보지원사령부의 TACS 보안측정에서 50여 개 항목이 부적합 판정을 받았다. 안보지원사는 이를 사이버사령부에 통보했지만 개선 작업은 도입 전까지 이뤄지지 않았다. 사전에 식별된 오류에 대한 시정조치는 의무가 아닌 권고라는 이유에서였다.

그럼에도 국방부는 TACS 구축 과정에 대해 ‘일부 미진한 점은 있었으나 규정상 문제가 없다’는 내용의 감사 결과를 내놓았다. 실무자 몇 명이 경고를 받았을 뿐이다. 프로그램 운영에 치명적인 문제들은 대부분 해결됐다지만, 여전히 일부 군 관계자는 다양한 오류들을 감내하며 임무를 수행 중이다.

민간기업도 아닌 군의 보안 문제는 아무리 강조해도 지나치지 않다. 그만큼 철두철미한 사업계획과 진행, 사후관리가 차질 없이 이뤄져야 한다는 뜻이다. 무엇보다 사이버안보가 갈수록 중요해지는 요즘, 북한에 해킹을 당하고 세운 대책마저 총체적 부실이 드러난 이 사태를 결코 가볍게 봐선 안 된다는 지적이 많다. 졸속으로 도입된 보안프로그램 때문에 우리 국민과 조국의 안위를 수호하는 60만 군 장병들의 임무수행에 구멍이 생겨서야 되겠는가.

신규진 정치부 기자 newjin@donga.com