군 당국이 국방과학연구소(ADD)에 e메일 해킹 시도가 있었던 정황을 확보하고 본격적인 수사에 착수했다. 지난달 24일부터 31일까지 ADD에 대량으로 보내진 e메일의 인터넷 주소(IP주소) 중 일부가 지난해 북한의 320 사이버 테러 때 사용된 것으로 파악돼 대공 용의점에 대해서도 수사가 이뤄질 예정이다.
군 당국은 10일 해킹으로 기밀문서가 유출됐다는 동아일보의 단독보도에 대해 정보 유출과 e메일 해킹 의심 여부가 있기 때문에 별도로 국군기무사령부에 사이버수사팀을 구성해 수사를 진행 중이라고 밝혔다. 군은 북한 해커요원이 외부에서 ADD 내부로 e메일을 전송해 악성 프로그램을 컴퓨터에 몰래 심어놓는 수법으로 해킹을 했을 가능성은 물론, 내부자가 문건을 빼냈을 가능성에 대해서도 조사를 벌일 것으로 알려졌다.
해킹과 자료 유출을 당한 ADD가 적극적으로 진상을 파악하기보다는 어설픈 해명과 파문 축소에 더 급급한 모습이다.
ADD는 이날 ADD 개발 장비 제작을 위해 ADD 및 업체에서 작성한 기술 자료 등으로 기밀문서가 아닌 일반 문서라고 해명했다. 하지만 ADD 측이 일반문서라고 밝힌 자료들도 한국군의 첨단무기 기술 성능이 상세하게 기술돼 있어 외부 공개가 불가능한 문건들이다. 실제 ADD 측에 헌법기관인 국회의원이 해당 문건들을 요청하면 제공할 수 있느냐고 묻자 외부 공개가 불가능하다는 답변이 돌아왔다.
ADD는 또 유출된 자료는 9건에 불과하다고 설명했지만, 본보가 입수한 ADD 유출 문건만 11건이다. ADD 측이 유출경로는 물론 정확한 유출실태조차 제대로 파악하지 못하고 있는 셈이다.
특히 해킹과 자료 유출 정황을 지난달 24일 처음 파악했음에도 12일이나 지난 후에야, 그것도 언론과 국회에서 문제를 제기하자 뒤늦게 수사를 의뢰한 것으로 드러났다. 이를 두고 북한 무인기 침투 건처럼 공개를 하지 않고 미적거리다 뒷북 대응을 하고 있다는 비판이 제기된다.
군 안팎에선 철저한 수사와 함께 이번 사건을 계기로 중국 해커를 위장한 북한 해커요원의 사이버 해킹 시도에 대한 철저한 대응방안을 마련해야 한다는 목소리가 높다. 북한 무인기 침투 건처럼 사건이 발생하고 난 뒤에 소 잃고 외양간 고치기식 대응을 반복할 게 아니라 선제적이고 적극적인 대비책을 마련해야 한다는 지적이다. 그동안 북한은 군 핵심연구기관인 ADD에 대한 해킹을 끊임없이 시도해 왔다. ADD가 2006년 당시 국회 국방위원회 위원인 송영선 의원에게 제출한 자료에 따르면 2005년 10월2006년 9월 ADD의 인터넷에 대한 외부의 해킹 시도는 1만여 건에 달했다.
새정치민주연합 김영주 의원은 ADD는 물론 정부부처 책임자들의 보안 불감증이 이번 사태를 키웠다며 국방안보와 관련된 전체 안보망에 대한 전방위적인 점검을 실시해야 한다고 지적했다.
손영일 기자 scud2007@donga.com
About Dong-A Ilbo