[인터뷰] 김승주 교수(고려대 정보보호대학원) “‘사이버안보’ 명확한 업무분장, 컨트롤타워 지정 안 된 듯” ②
입력 2017.05.04 (11:09)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
□ 방송일시 : 2017년 5월 4일(목요일)
□ 출연자 : 김승주 교수(고려대 정보보호대학원)
“‘사이버안보’ 명확한 업무분장, 컨트롤타워 지정 안 된 듯”
[윤준호] 국방부 검찰단이 지난해 9월 발생했던 국방망 해킹 사건에 대해 수사 결과를 발표했습니다. 북한의 해커 조직이 주도했다고 밝혔는데요. 관련된 자세한 내용을 한번 살펴보도록 하겠습니다. 고려대학교 정보보호대학원 김승주 교수 연결돼 있습니다. 김승주 교수님, 안녕하십니까?
[김승주] 네, 안녕하십니까?
[윤준호] 지난해 9월 국방망, 그러니까 국방망이라는 게 국방부 전산망이죠. 이게 해킹됐던 사건인데, 꽤 오래전 사건이다 보니까 당시 사건 내용을 먼저 정리하고 가는 것으로 하겠습니다.
[김승주] 네. 작년이죠. 2016년 9월 초에 국방부 백신중계서버에 해커 침입 흔적이 발견됐습니다. ‘백신중계서버’라는 게 뭐냐 하면, 백신중계서버에 연결돼 있는 PC들을 한꺼번에 업데이트할 수 있는 그런 기능을 가진 서버를 얘기합니다. 백신중계서버에 해커 침입이 발견됐고요. 그것 때문에 대량의 악성 코드가 군 내부로 침투한 정황이 발견됐습니다. 그때 당시 발표로는 인터넷용 컴퓨터 한 2500대 그리고 내부망용 컴퓨터 700여 대가 감염됐다고 알려졌습니다. 그래서 이런 정황이 발견되다 보니까 국방부가 수사를 확대하게 됐습니다. 최종적으로 발표 난 것이, 북한 해커 조직이 주도했었고 그리고 이것이 어떤 한 부처의 잘못이 아니고 군 보안 체계 전반에 걸쳐서 문제가 있었고 더욱이 이게 그냥 일반 자료가 유출된 것이 아니고 2급 군사 기밀까지도 유출된 것으로 일단 확인됐습니다.
[윤준호] 당시 일어난 것 중에 가장 문제가 되는 것이 보안으로 지켜져야 될 군사 기밀이 유출됐다는 점인데요. 2급이라고 하셨지만 ‘작전계획 5027’ 같은 경우에는 전시 계획 아닙니까? 이런 부분까지 유출됐다는 얘기가 나왔는데, 구체적으로 어떤 자료들이 얼마나 유출됐는지 밝혀졌나요?
[김승주] 사실 작전계획이라는 게 ‘50’으로 시작되는 건 전시 상황에서 한미 합동 군사 작전 계획을 얘기합니다. 이게 유출됐다는 건 굉장히 큰 문제이고요. 또 이걸 바꾼다고는 하지만 기본 틀을 바꿀 수는 없기 때문에 사실 ‘작전계획 5027’ 유출이 굉장히 큰 문제로 지적되고 있습니다. 그런데 이거 말고 얼마나 더 많은 자료들이 유출됐느냐 하는 것에 대해서는 군에서 명확하게 답을 해 주고 있지는 않습니다. 그것이 일부 보도에서는 군이 사건을 축소시키려고 하는 것이 아니냐 하는 지적도 있습니다.
[윤준호] 사실 그 부분은 지적이 맞는 것 아닌가요? 예를 들어서 국방부 발표대로 군 기밀 보안이기 때문에 밝히지 않는다고 하면 이미 북한에게 다 넘어간 자료인데 이를 밝히지 않는 것 자체가 축소 의심을 받을 수 있는 것 아닙니까?
[김승주] 사실 그럴 수 있는 정황은 분명히 있습니다. 의심 받을 수 있는 정황인 건 맞고요. 그런데 군에서는 ‘어떤 자료가 누출됐다, 그것이 진짜 기밀 자료가 맞다’는 것을 확인해 주는 것 자체가 북한의 공격이 성공했는지 안 했는지를 명확히 해 주는 것이기 때문에 그런 부분에 있어서는 군 기밀 관리상 문제가 있을 수 있다고 판단하는 것 같습니다.
[윤준호] 쉽게 이해가 가지 않는 궁색한 변명 같습니다. 그건 그 정도로 정리를 하고요. 중요한 것은 북한 소행이라는 점인데요. 이번에는 어떤 근거로 북한 소행이라는 걸 확인했습니까?
[김승주] 일반적으로 저희가 어떤 해킹이 발생했을 때 그 해킹의 배후에 누가 있느냐를 따져가는 것은 대부분 비슷합니다. 일단 제일 중요한 것 중 하나가, 우리가 어떤 해킹을 시도하려고 하면 해킹 프로그램을 사용해야 합니다. 그런데 우리가 보통 글을 쓰면 작가들마다 스타일이 있지 않습니까? 그리고 그림을 그려도 그 사람의 스타일이 드러납니다. 우리가 소프트웨어 프로그램을 짤 때도 개발자의 스타일이 드러나게 돼 있습니다. 그런데 우리나라 정보부처 수사 기관에는 북한이 그동안 작성해 놨던 악성 소프트웨어들의 DB들이 구축돼 있거든요. DB들의 스타일, 악성 코드 프로그램 제작 스타일을 비교해서 이 배후에 누가 있는지를 알아내는 겁니다.
[윤준호] 데이터베이스로 북한의 해킹 프로그램 자료들을 많이 확보하고 있을 정도면 그동안 얼마나 많이 뚫렸는가도 알 수 있는 것 같습니다. 그리고 또 하나 중요한 것이 해커들이 어떤 방식, 어떤 경로로 국방부 인터넷망, 인트라넷 전산망까지 들어왔느냐를 밝혀야 하는데, 일단 국방부 검찰단 발표를 보면 민간 프로그램 납품 업체를 이용해서 들어왔다는 것 아닙니까? 구체적으로 어떻게 들어온 겁니까?
[김승주] 사실 이번 해킹 사고는 굉장히 여러 가지 문제점을 보여주고 있습니다. 일단 2015년 초에 국내 모 유명 보안 업체가 해킹을 당했습니다. 이 보안 업체로부터 군에서 사용하는 백신 프로그램의 소스 코드를 탈취했고요. 백신 프로그램 소스 코드를 분석해서 군에서 사용하고 있는 백신중계서버를 뚫고 들어간 겁니다. 그다음에는 백신중계서버와 연결돼 있는 일반 PC을 해킹했고 그다음에 이것과 연결돼 있는 ‘국방통합데이터센터’라는 게 있습니다. 이건 뭐냐 하면, 군에서 사용하는 중요 자료를 한 곳에 다 모아 놓는 그런 센터라고 생각하시면 됩니다. 그래서 통합데이터센터를 해킹한 다음에 각 군의 주요 PC를 해킹했고 이것으로부터 작전계획까지도 유출하게 된 겁니다.
[윤준호] 일반 기업체들도 외부 인터넷 연결망과 내부 인트라넷하고 방화벽을 쳐 놓지 않습니까? 그래서 외부 인터넷이 뚫려도 내부 인트라넷은 보존되지 않습니까? 그게 기본 아닙니까?
[김승주] 네, 그게 기본입니다. 단순히 방화벽만 있는 것이 아니고 인터넷망과 내부망 자체를 분리시켜 놓도록 규정상으로 해 놓고 있습니다.
[윤준호] 그런데 국방부는 그게 안 돼 있었던 겁니까?
[김승주] 사실 이것만 잘 돼 있었어도 문제를 막을 수 있었는데 문제는 뭐냐 하면, 실제로 국방통합데이터센터를 구축하는 과정에서 시공업체가 설치의 용이성을 위해서 내부망과 인터넷망을 연결시킨 겁니다. 그러면 일단 작업을 하고 이걸 다시 빼내야 하는데 문제는 이걸 그대로 연결시킨 채로 놔둔 겁니다. 군 당국은 작업이 끝난 다음에 검수하는 과정에서 이걸 발견했어야 하는데 그걸 못한 겁니다. 또 국군 기무사령부라든가 이런 부서가 주기적으로 통합데이터센터를 관리 감독하거든요. 그런데도 발견이 안 된 겁니다.
[윤준호] 그러니까 여러 가지가 다 문제였군요. 민간업체의 안이한 공사 태도, 군 당국이 그걸 발견하지 못한 것, 전문성이 떨어진 부분 모든 것이 혼재해서 일어났다고 보이는데요. 문제는 또 하나가 있습니다. 처음에 이러한 사실이 밝혀지고도 20일 동안이나 통로가 계속 열려 있었다는 것 아닙니까? 그동안 북한은 계속 자유롭게 드나들면서 해킹하고 자료를 빼가고 그랬던 거고요. 왜 이렇게 방치한 겁니까?
[김승주] 일단 군에서 보면 우리가 일반 회사에서 물건을 구매하거나 회사 내부 시설을 고치더라도 그것들을 검수하고 관리 감독하는 체계가 마련돼 있거든요. 군에서도 그런 지침이 다 있습니다. 그리고 그 지침에 따라서 다 검사를 했고요. 그런데도 그걸 대충 했기 때문에 발견이 안 된 겁니다. 실제로 처음에 시공업체가 통합데이터센터를 구축한 다음 이 사업을 관리 담당하는 한국국방연구원에서 검수를 했어야 하거든요. 그런데 일단 여기에서 문제가 생겼고요. 그다음에 이게 설치됐다고 해도 기무사령부라든가 국방정보본부에서도 주기적으로 검사를 해야 합니다. 실제 이 기간 동안 2회의 보안 측정을 했고 정기 감사를 했다고 돼 있거든요. 그런데도 그 감사를 제대로 안 했기 때문에 발견 못한 겁니다.
[윤준호] 그만큼 전문성도 떨어지고요. 그런데도 불구하고 이번에 국방부에서는 징계 정도로 책임자를 처리하겠다는 것 아닙니까? 솜방망이 처벌 얘기가 당연히 나오는 것 아니겠습니까?
[김승주] 나오고 있죠. 지금 군 검찰은 국군 사이버사령부 사령관과 국방통합데이터센터 센터장 등 26명에 대해서는 징계를 의뢰했고요. 또 국군 기무사령부와 국방정보본부에 대해서는 기관 경고를 했습니다. 그다음에 국방부 정보화기획단 기획관에 대해서는 서명 경고를 했습니다. 그런데 이게 보통 우리가 은행이나 이런 데서 사고가 나면 사장들이 와서 사과하고 심한 경우에는 사장이 교체되기도 하고 그러거든요. 그런데 담당 라인에 있는 모든 사람들이 단순히 어떤 경고, 견책 정도 받고 끝나는 것이 솜방망이 처벌이 아니냐는 얘기가 나오고 있는 것도 사실입니다.
[윤준호] 저희가 잠깐 살펴본 걸로도 총체적 부실이나 전문성 부족은 피하기 어려운 것 같습니다. 군 당국이 새로운 대책을 내놓기는 했죠? 어떤 겁니까?
[김승주] 해이한 보안 의식을 강화하기 위해서 ‘전 장병 특별 정신 교육을 실시하겠다, 군용 백신 프로그램을 개선하겠다, 전군의 PC를 모두 포맷하겠다, 사이버 관련 부서를 확대하겠다’, 이런 겁니다. 그런데 제가 보기에는 기본적 문제는 우리 군의 사이버 안보에 대해서 명확한 업무 분장이나 컨트롤타워가 지정돼 있는 것 같지 않습니다. 그리고 이 컨트롤타워가 제대로 돌아가려면 거기에 맞는 권한을 줘야 하는데 그런 것들도 제대로 돼 있는 것 같지 않습니다. 그래서 명확한 업무 분장과 컨트롤타워를 어떤 권한을 줄 것인가 하는 것도 추가적으로 마련되어야 할 것 같습니다.
[윤준호] 북한에 해킹 당한 것이 국방부만이 아니고 이미 정부 안에서도 외교부, 통일부까지 다 여러 군데가 당했고 한수원도 해킹 당한 적이 있습니다. 한두 번 있는 것이 아닌데, 북한의 해킹에 대해서 보다 더 근본적으로 대책이 필요하지 않겠습니까?
[김승주] 네, 맞습니다. 지금 사실 북한의 해킹이 굉장히 빈번하게 발생하고 있고요. 또 그것에 대한 피해도 굉장히 늘고 있습니다. 중요한 것은 뭐냐 하면, 북한의 해킹에 대해서 이런 위험도가 자꾸 증가함에도 불구하고 우리 정치하시는 또 책임 있는 위치에 계신 분들이 이런 거에 대해서 굉장히 안이한 태도를 가지고 있거든요. 실제로 미국 대선 때 보면 모든 대선 후보들이 미국의 사이버 국방에 대해서 굉장히 많은 대책을 얘기했었습니다. 그런데 지금 우리 선거 기간이 조금 있으면 다가오지만 실제로 우리나라 대선 후보 중에서는 사이버 국방에 대해서 제대로 된 정책을 낸 분이 제가 알기로는 아무도 없거든요. 이런 것부터 바로서야 할 것 같습니다.
[윤준호] 네, 오늘 말씀 여기까지 듣겠습니다. 감사합니다.
[김승주] 네, 고맙습니다.
[윤준호] 지금까지 고려대학교 정보보호대학원의 김승주 교수였습니다.
□ 출연자 : 김승주 교수(고려대 정보보호대학원)
“‘사이버안보’ 명확한 업무분장, 컨트롤타워 지정 안 된 듯”
[윤준호] 국방부 검찰단이 지난해 9월 발생했던 국방망 해킹 사건에 대해 수사 결과를 발표했습니다. 북한의 해커 조직이 주도했다고 밝혔는데요. 관련된 자세한 내용을 한번 살펴보도록 하겠습니다. 고려대학교 정보보호대학원 김승주 교수 연결돼 있습니다. 김승주 교수님, 안녕하십니까?
[김승주] 네, 안녕하십니까?
[윤준호] 지난해 9월 국방망, 그러니까 국방망이라는 게 국방부 전산망이죠. 이게 해킹됐던 사건인데, 꽤 오래전 사건이다 보니까 당시 사건 내용을 먼저 정리하고 가는 것으로 하겠습니다.
[김승주] 네. 작년이죠. 2016년 9월 초에 국방부 백신중계서버에 해커 침입 흔적이 발견됐습니다. ‘백신중계서버’라는 게 뭐냐 하면, 백신중계서버에 연결돼 있는 PC들을 한꺼번에 업데이트할 수 있는 그런 기능을 가진 서버를 얘기합니다. 백신중계서버에 해커 침입이 발견됐고요. 그것 때문에 대량의 악성 코드가 군 내부로 침투한 정황이 발견됐습니다. 그때 당시 발표로는 인터넷용 컴퓨터 한 2500대 그리고 내부망용 컴퓨터 700여 대가 감염됐다고 알려졌습니다. 그래서 이런 정황이 발견되다 보니까 국방부가 수사를 확대하게 됐습니다. 최종적으로 발표 난 것이, 북한 해커 조직이 주도했었고 그리고 이것이 어떤 한 부처의 잘못이 아니고 군 보안 체계 전반에 걸쳐서 문제가 있었고 더욱이 이게 그냥 일반 자료가 유출된 것이 아니고 2급 군사 기밀까지도 유출된 것으로 일단 확인됐습니다.
[윤준호] 당시 일어난 것 중에 가장 문제가 되는 것이 보안으로 지켜져야 될 군사 기밀이 유출됐다는 점인데요. 2급이라고 하셨지만 ‘작전계획 5027’ 같은 경우에는 전시 계획 아닙니까? 이런 부분까지 유출됐다는 얘기가 나왔는데, 구체적으로 어떤 자료들이 얼마나 유출됐는지 밝혀졌나요?
[김승주] 사실 작전계획이라는 게 ‘50’으로 시작되는 건 전시 상황에서 한미 합동 군사 작전 계획을 얘기합니다. 이게 유출됐다는 건 굉장히 큰 문제이고요. 또 이걸 바꾼다고는 하지만 기본 틀을 바꿀 수는 없기 때문에 사실 ‘작전계획 5027’ 유출이 굉장히 큰 문제로 지적되고 있습니다. 그런데 이거 말고 얼마나 더 많은 자료들이 유출됐느냐 하는 것에 대해서는 군에서 명확하게 답을 해 주고 있지는 않습니다. 그것이 일부 보도에서는 군이 사건을 축소시키려고 하는 것이 아니냐 하는 지적도 있습니다.
[윤준호] 사실 그 부분은 지적이 맞는 것 아닌가요? 예를 들어서 국방부 발표대로 군 기밀 보안이기 때문에 밝히지 않는다고 하면 이미 북한에게 다 넘어간 자료인데 이를 밝히지 않는 것 자체가 축소 의심을 받을 수 있는 것 아닙니까?
[김승주] 사실 그럴 수 있는 정황은 분명히 있습니다. 의심 받을 수 있는 정황인 건 맞고요. 그런데 군에서는 ‘어떤 자료가 누출됐다, 그것이 진짜 기밀 자료가 맞다’는 것을 확인해 주는 것 자체가 북한의 공격이 성공했는지 안 했는지를 명확히 해 주는 것이기 때문에 그런 부분에 있어서는 군 기밀 관리상 문제가 있을 수 있다고 판단하는 것 같습니다.
[윤준호] 쉽게 이해가 가지 않는 궁색한 변명 같습니다. 그건 그 정도로 정리를 하고요. 중요한 것은 북한 소행이라는 점인데요. 이번에는 어떤 근거로 북한 소행이라는 걸 확인했습니까?
[김승주] 일반적으로 저희가 어떤 해킹이 발생했을 때 그 해킹의 배후에 누가 있느냐를 따져가는 것은 대부분 비슷합니다. 일단 제일 중요한 것 중 하나가, 우리가 어떤 해킹을 시도하려고 하면 해킹 프로그램을 사용해야 합니다. 그런데 우리가 보통 글을 쓰면 작가들마다 스타일이 있지 않습니까? 그리고 그림을 그려도 그 사람의 스타일이 드러납니다. 우리가 소프트웨어 프로그램을 짤 때도 개발자의 스타일이 드러나게 돼 있습니다. 그런데 우리나라 정보부처 수사 기관에는 북한이 그동안 작성해 놨던 악성 소프트웨어들의 DB들이 구축돼 있거든요. DB들의 스타일, 악성 코드 프로그램 제작 스타일을 비교해서 이 배후에 누가 있는지를 알아내는 겁니다.
[윤준호] 데이터베이스로 북한의 해킹 프로그램 자료들을 많이 확보하고 있을 정도면 그동안 얼마나 많이 뚫렸는가도 알 수 있는 것 같습니다. 그리고 또 하나 중요한 것이 해커들이 어떤 방식, 어떤 경로로 국방부 인터넷망, 인트라넷 전산망까지 들어왔느냐를 밝혀야 하는데, 일단 국방부 검찰단 발표를 보면 민간 프로그램 납품 업체를 이용해서 들어왔다는 것 아닙니까? 구체적으로 어떻게 들어온 겁니까?
[김승주] 사실 이번 해킹 사고는 굉장히 여러 가지 문제점을 보여주고 있습니다. 일단 2015년 초에 국내 모 유명 보안 업체가 해킹을 당했습니다. 이 보안 업체로부터 군에서 사용하는 백신 프로그램의 소스 코드를 탈취했고요. 백신 프로그램 소스 코드를 분석해서 군에서 사용하고 있는 백신중계서버를 뚫고 들어간 겁니다. 그다음에는 백신중계서버와 연결돼 있는 일반 PC을 해킹했고 그다음에 이것과 연결돼 있는 ‘국방통합데이터센터’라는 게 있습니다. 이건 뭐냐 하면, 군에서 사용하는 중요 자료를 한 곳에 다 모아 놓는 그런 센터라고 생각하시면 됩니다. 그래서 통합데이터센터를 해킹한 다음에 각 군의 주요 PC를 해킹했고 이것으로부터 작전계획까지도 유출하게 된 겁니다.
[윤준호] 일반 기업체들도 외부 인터넷 연결망과 내부 인트라넷하고 방화벽을 쳐 놓지 않습니까? 그래서 외부 인터넷이 뚫려도 내부 인트라넷은 보존되지 않습니까? 그게 기본 아닙니까?
[김승주] 네, 그게 기본입니다. 단순히 방화벽만 있는 것이 아니고 인터넷망과 내부망 자체를 분리시켜 놓도록 규정상으로 해 놓고 있습니다.
[윤준호] 그런데 국방부는 그게 안 돼 있었던 겁니까?
[김승주] 사실 이것만 잘 돼 있었어도 문제를 막을 수 있었는데 문제는 뭐냐 하면, 실제로 국방통합데이터센터를 구축하는 과정에서 시공업체가 설치의 용이성을 위해서 내부망과 인터넷망을 연결시킨 겁니다. 그러면 일단 작업을 하고 이걸 다시 빼내야 하는데 문제는 이걸 그대로 연결시킨 채로 놔둔 겁니다. 군 당국은 작업이 끝난 다음에 검수하는 과정에서 이걸 발견했어야 하는데 그걸 못한 겁니다. 또 국군 기무사령부라든가 이런 부서가 주기적으로 통합데이터센터를 관리 감독하거든요. 그런데도 발견이 안 된 겁니다.
[윤준호] 그러니까 여러 가지가 다 문제였군요. 민간업체의 안이한 공사 태도, 군 당국이 그걸 발견하지 못한 것, 전문성이 떨어진 부분 모든 것이 혼재해서 일어났다고 보이는데요. 문제는 또 하나가 있습니다. 처음에 이러한 사실이 밝혀지고도 20일 동안이나 통로가 계속 열려 있었다는 것 아닙니까? 그동안 북한은 계속 자유롭게 드나들면서 해킹하고 자료를 빼가고 그랬던 거고요. 왜 이렇게 방치한 겁니까?
[김승주] 일단 군에서 보면 우리가 일반 회사에서 물건을 구매하거나 회사 내부 시설을 고치더라도 그것들을 검수하고 관리 감독하는 체계가 마련돼 있거든요. 군에서도 그런 지침이 다 있습니다. 그리고 그 지침에 따라서 다 검사를 했고요. 그런데도 그걸 대충 했기 때문에 발견이 안 된 겁니다. 실제로 처음에 시공업체가 통합데이터센터를 구축한 다음 이 사업을 관리 담당하는 한국국방연구원에서 검수를 했어야 하거든요. 그런데 일단 여기에서 문제가 생겼고요. 그다음에 이게 설치됐다고 해도 기무사령부라든가 국방정보본부에서도 주기적으로 검사를 해야 합니다. 실제 이 기간 동안 2회의 보안 측정을 했고 정기 감사를 했다고 돼 있거든요. 그런데도 그 감사를 제대로 안 했기 때문에 발견 못한 겁니다.
[윤준호] 그만큼 전문성도 떨어지고요. 그런데도 불구하고 이번에 국방부에서는 징계 정도로 책임자를 처리하겠다는 것 아닙니까? 솜방망이 처벌 얘기가 당연히 나오는 것 아니겠습니까?
[김승주] 나오고 있죠. 지금 군 검찰은 국군 사이버사령부 사령관과 국방통합데이터센터 센터장 등 26명에 대해서는 징계를 의뢰했고요. 또 국군 기무사령부와 국방정보본부에 대해서는 기관 경고를 했습니다. 그다음에 국방부 정보화기획단 기획관에 대해서는 서명 경고를 했습니다. 그런데 이게 보통 우리가 은행이나 이런 데서 사고가 나면 사장들이 와서 사과하고 심한 경우에는 사장이 교체되기도 하고 그러거든요. 그런데 담당 라인에 있는 모든 사람들이 단순히 어떤 경고, 견책 정도 받고 끝나는 것이 솜방망이 처벌이 아니냐는 얘기가 나오고 있는 것도 사실입니다.
[윤준호] 저희가 잠깐 살펴본 걸로도 총체적 부실이나 전문성 부족은 피하기 어려운 것 같습니다. 군 당국이 새로운 대책을 내놓기는 했죠? 어떤 겁니까?
[김승주] 해이한 보안 의식을 강화하기 위해서 ‘전 장병 특별 정신 교육을 실시하겠다, 군용 백신 프로그램을 개선하겠다, 전군의 PC를 모두 포맷하겠다, 사이버 관련 부서를 확대하겠다’, 이런 겁니다. 그런데 제가 보기에는 기본적 문제는 우리 군의 사이버 안보에 대해서 명확한 업무 분장이나 컨트롤타워가 지정돼 있는 것 같지 않습니다. 그리고 이 컨트롤타워가 제대로 돌아가려면 거기에 맞는 권한을 줘야 하는데 그런 것들도 제대로 돼 있는 것 같지 않습니다. 그래서 명확한 업무 분장과 컨트롤타워를 어떤 권한을 줄 것인가 하는 것도 추가적으로 마련되어야 할 것 같습니다.
[윤준호] 북한에 해킹 당한 것이 국방부만이 아니고 이미 정부 안에서도 외교부, 통일부까지 다 여러 군데가 당했고 한수원도 해킹 당한 적이 있습니다. 한두 번 있는 것이 아닌데, 북한의 해킹에 대해서 보다 더 근본적으로 대책이 필요하지 않겠습니까?
[김승주] 네, 맞습니다. 지금 사실 북한의 해킹이 굉장히 빈번하게 발생하고 있고요. 또 그것에 대한 피해도 굉장히 늘고 있습니다. 중요한 것은 뭐냐 하면, 북한의 해킹에 대해서 이런 위험도가 자꾸 증가함에도 불구하고 우리 정치하시는 또 책임 있는 위치에 계신 분들이 이런 거에 대해서 굉장히 안이한 태도를 가지고 있거든요. 실제로 미국 대선 때 보면 모든 대선 후보들이 미국의 사이버 국방에 대해서 굉장히 많은 대책을 얘기했었습니다. 그런데 지금 우리 선거 기간이 조금 있으면 다가오지만 실제로 우리나라 대선 후보 중에서는 사이버 국방에 대해서 제대로 된 정책을 낸 분이 제가 알기로는 아무도 없거든요. 이런 것부터 바로서야 할 것 같습니다.
[윤준호] 네, 오늘 말씀 여기까지 듣겠습니다. 감사합니다.
[김승주] 네, 고맙습니다.
[윤준호] 지금까지 고려대학교 정보보호대학원의 김승주 교수였습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [인터뷰] 김승주 교수(고려대 정보보호대학원) “‘사이버안보’ 명확한 업무분장, 컨트롤타워 지정 안 된 듯” ②
-
- 입력 2017-05-04 11:09:33
□ 방송일시 : 2017년 5월 4일(목요일)
□ 출연자 : 김승주 교수(고려대 정보보호대학원)
“‘사이버안보’ 명확한 업무분장, 컨트롤타워 지정 안 된 듯”
[윤준호] 국방부 검찰단이 지난해 9월 발생했던 국방망 해킹 사건에 대해 수사 결과를 발표했습니다. 북한의 해커 조직이 주도했다고 밝혔는데요. 관련된 자세한 내용을 한번 살펴보도록 하겠습니다. 고려대학교 정보보호대학원 김승주 교수 연결돼 있습니다. 김승주 교수님, 안녕하십니까?
[김승주] 네, 안녕하십니까?
[윤준호] 지난해 9월 국방망, 그러니까 국방망이라는 게 국방부 전산망이죠. 이게 해킹됐던 사건인데, 꽤 오래전 사건이다 보니까 당시 사건 내용을 먼저 정리하고 가는 것으로 하겠습니다.
[김승주] 네. 작년이죠. 2016년 9월 초에 국방부 백신중계서버에 해커 침입 흔적이 발견됐습니다. ‘백신중계서버’라는 게 뭐냐 하면, 백신중계서버에 연결돼 있는 PC들을 한꺼번에 업데이트할 수 있는 그런 기능을 가진 서버를 얘기합니다. 백신중계서버에 해커 침입이 발견됐고요. 그것 때문에 대량의 악성 코드가 군 내부로 침투한 정황이 발견됐습니다. 그때 당시 발표로는 인터넷용 컴퓨터 한 2500대 그리고 내부망용 컴퓨터 700여 대가 감염됐다고 알려졌습니다. 그래서 이런 정황이 발견되다 보니까 국방부가 수사를 확대하게 됐습니다. 최종적으로 발표 난 것이, 북한 해커 조직이 주도했었고 그리고 이것이 어떤 한 부처의 잘못이 아니고 군 보안 체계 전반에 걸쳐서 문제가 있었고 더욱이 이게 그냥 일반 자료가 유출된 것이 아니고 2급 군사 기밀까지도 유출된 것으로 일단 확인됐습니다.
[윤준호] 당시 일어난 것 중에 가장 문제가 되는 것이 보안으로 지켜져야 될 군사 기밀이 유출됐다는 점인데요. 2급이라고 하셨지만 ‘작전계획 5027’ 같은 경우에는 전시 계획 아닙니까? 이런 부분까지 유출됐다는 얘기가 나왔는데, 구체적으로 어떤 자료들이 얼마나 유출됐는지 밝혀졌나요?
[김승주] 사실 작전계획이라는 게 ‘50’으로 시작되는 건 전시 상황에서 한미 합동 군사 작전 계획을 얘기합니다. 이게 유출됐다는 건 굉장히 큰 문제이고요. 또 이걸 바꾼다고는 하지만 기본 틀을 바꿀 수는 없기 때문에 사실 ‘작전계획 5027’ 유출이 굉장히 큰 문제로 지적되고 있습니다. 그런데 이거 말고 얼마나 더 많은 자료들이 유출됐느냐 하는 것에 대해서는 군에서 명확하게 답을 해 주고 있지는 않습니다. 그것이 일부 보도에서는 군이 사건을 축소시키려고 하는 것이 아니냐 하는 지적도 있습니다.
[윤준호] 사실 그 부분은 지적이 맞는 것 아닌가요? 예를 들어서 국방부 발표대로 군 기밀 보안이기 때문에 밝히지 않는다고 하면 이미 북한에게 다 넘어간 자료인데 이를 밝히지 않는 것 자체가 축소 의심을 받을 수 있는 것 아닙니까?
[김승주] 사실 그럴 수 있는 정황은 분명히 있습니다. 의심 받을 수 있는 정황인 건 맞고요. 그런데 군에서는 ‘어떤 자료가 누출됐다, 그것이 진짜 기밀 자료가 맞다’는 것을 확인해 주는 것 자체가 북한의 공격이 성공했는지 안 했는지를 명확히 해 주는 것이기 때문에 그런 부분에 있어서는 군 기밀 관리상 문제가 있을 수 있다고 판단하는 것 같습니다.
[윤준호] 쉽게 이해가 가지 않는 궁색한 변명 같습니다. 그건 그 정도로 정리를 하고요. 중요한 것은 북한 소행이라는 점인데요. 이번에는 어떤 근거로 북한 소행이라는 걸 확인했습니까?
[김승주] 일반적으로 저희가 어떤 해킹이 발생했을 때 그 해킹의 배후에 누가 있느냐를 따져가는 것은 대부분 비슷합니다. 일단 제일 중요한 것 중 하나가, 우리가 어떤 해킹을 시도하려고 하면 해킹 프로그램을 사용해야 합니다. 그런데 우리가 보통 글을 쓰면 작가들마다 스타일이 있지 않습니까? 그리고 그림을 그려도 그 사람의 스타일이 드러납니다. 우리가 소프트웨어 프로그램을 짤 때도 개발자의 스타일이 드러나게 돼 있습니다. 그런데 우리나라 정보부처 수사 기관에는 북한이 그동안 작성해 놨던 악성 소프트웨어들의 DB들이 구축돼 있거든요. DB들의 스타일, 악성 코드 프로그램 제작 스타일을 비교해서 이 배후에 누가 있는지를 알아내는 겁니다.
[윤준호] 데이터베이스로 북한의 해킹 프로그램 자료들을 많이 확보하고 있을 정도면 그동안 얼마나 많이 뚫렸는가도 알 수 있는 것 같습니다. 그리고 또 하나 중요한 것이 해커들이 어떤 방식, 어떤 경로로 국방부 인터넷망, 인트라넷 전산망까지 들어왔느냐를 밝혀야 하는데, 일단 국방부 검찰단 발표를 보면 민간 프로그램 납품 업체를 이용해서 들어왔다는 것 아닙니까? 구체적으로 어떻게 들어온 겁니까?
[김승주] 사실 이번 해킹 사고는 굉장히 여러 가지 문제점을 보여주고 있습니다. 일단 2015년 초에 국내 모 유명 보안 업체가 해킹을 당했습니다. 이 보안 업체로부터 군에서 사용하는 백신 프로그램의 소스 코드를 탈취했고요. 백신 프로그램 소스 코드를 분석해서 군에서 사용하고 있는 백신중계서버를 뚫고 들어간 겁니다. 그다음에는 백신중계서버와 연결돼 있는 일반 PC을 해킹했고 그다음에 이것과 연결돼 있는 ‘국방통합데이터센터’라는 게 있습니다. 이건 뭐냐 하면, 군에서 사용하는 중요 자료를 한 곳에 다 모아 놓는 그런 센터라고 생각하시면 됩니다. 그래서 통합데이터센터를 해킹한 다음에 각 군의 주요 PC를 해킹했고 이것으로부터 작전계획까지도 유출하게 된 겁니다.
[윤준호] 일반 기업체들도 외부 인터넷 연결망과 내부 인트라넷하고 방화벽을 쳐 놓지 않습니까? 그래서 외부 인터넷이 뚫려도 내부 인트라넷은 보존되지 않습니까? 그게 기본 아닙니까?
[김승주] 네, 그게 기본입니다. 단순히 방화벽만 있는 것이 아니고 인터넷망과 내부망 자체를 분리시켜 놓도록 규정상으로 해 놓고 있습니다.
[윤준호] 그런데 국방부는 그게 안 돼 있었던 겁니까?
[김승주] 사실 이것만 잘 돼 있었어도 문제를 막을 수 있었는데 문제는 뭐냐 하면, 실제로 국방통합데이터센터를 구축하는 과정에서 시공업체가 설치의 용이성을 위해서 내부망과 인터넷망을 연결시킨 겁니다. 그러면 일단 작업을 하고 이걸 다시 빼내야 하는데 문제는 이걸 그대로 연결시킨 채로 놔둔 겁니다. 군 당국은 작업이 끝난 다음에 검수하는 과정에서 이걸 발견했어야 하는데 그걸 못한 겁니다. 또 국군 기무사령부라든가 이런 부서가 주기적으로 통합데이터센터를 관리 감독하거든요. 그런데도 발견이 안 된 겁니다.
[윤준호] 그러니까 여러 가지가 다 문제였군요. 민간업체의 안이한 공사 태도, 군 당국이 그걸 발견하지 못한 것, 전문성이 떨어진 부분 모든 것이 혼재해서 일어났다고 보이는데요. 문제는 또 하나가 있습니다. 처음에 이러한 사실이 밝혀지고도 20일 동안이나 통로가 계속 열려 있었다는 것 아닙니까? 그동안 북한은 계속 자유롭게 드나들면서 해킹하고 자료를 빼가고 그랬던 거고요. 왜 이렇게 방치한 겁니까?
[김승주] 일단 군에서 보면 우리가 일반 회사에서 물건을 구매하거나 회사 내부 시설을 고치더라도 그것들을 검수하고 관리 감독하는 체계가 마련돼 있거든요. 군에서도 그런 지침이 다 있습니다. 그리고 그 지침에 따라서 다 검사를 했고요. 그런데도 그걸 대충 했기 때문에 발견이 안 된 겁니다. 실제로 처음에 시공업체가 통합데이터센터를 구축한 다음 이 사업을 관리 담당하는 한국국방연구원에서 검수를 했어야 하거든요. 그런데 일단 여기에서 문제가 생겼고요. 그다음에 이게 설치됐다고 해도 기무사령부라든가 국방정보본부에서도 주기적으로 검사를 해야 합니다. 실제 이 기간 동안 2회의 보안 측정을 했고 정기 감사를 했다고 돼 있거든요. 그런데도 그 감사를 제대로 안 했기 때문에 발견 못한 겁니다.
[윤준호] 그만큼 전문성도 떨어지고요. 그런데도 불구하고 이번에 국방부에서는 징계 정도로 책임자를 처리하겠다는 것 아닙니까? 솜방망이 처벌 얘기가 당연히 나오는 것 아니겠습니까?
[김승주] 나오고 있죠. 지금 군 검찰은 국군 사이버사령부 사령관과 국방통합데이터센터 센터장 등 26명에 대해서는 징계를 의뢰했고요. 또 국군 기무사령부와 국방정보본부에 대해서는 기관 경고를 했습니다. 그다음에 국방부 정보화기획단 기획관에 대해서는 서명 경고를 했습니다. 그런데 이게 보통 우리가 은행이나 이런 데서 사고가 나면 사장들이 와서 사과하고 심한 경우에는 사장이 교체되기도 하고 그러거든요. 그런데 담당 라인에 있는 모든 사람들이 단순히 어떤 경고, 견책 정도 받고 끝나는 것이 솜방망이 처벌이 아니냐는 얘기가 나오고 있는 것도 사실입니다.
[윤준호] 저희가 잠깐 살펴본 걸로도 총체적 부실이나 전문성 부족은 피하기 어려운 것 같습니다. 군 당국이 새로운 대책을 내놓기는 했죠? 어떤 겁니까?
[김승주] 해이한 보안 의식을 강화하기 위해서 ‘전 장병 특별 정신 교육을 실시하겠다, 군용 백신 프로그램을 개선하겠다, 전군의 PC를 모두 포맷하겠다, 사이버 관련 부서를 확대하겠다’, 이런 겁니다. 그런데 제가 보기에는 기본적 문제는 우리 군의 사이버 안보에 대해서 명확한 업무 분장이나 컨트롤타워가 지정돼 있는 것 같지 않습니다. 그리고 이 컨트롤타워가 제대로 돌아가려면 거기에 맞는 권한을 줘야 하는데 그런 것들도 제대로 돼 있는 것 같지 않습니다. 그래서 명확한 업무 분장과 컨트롤타워를 어떤 권한을 줄 것인가 하는 것도 추가적으로 마련되어야 할 것 같습니다.
[윤준호] 북한에 해킹 당한 것이 국방부만이 아니고 이미 정부 안에서도 외교부, 통일부까지 다 여러 군데가 당했고 한수원도 해킹 당한 적이 있습니다. 한두 번 있는 것이 아닌데, 북한의 해킹에 대해서 보다 더 근본적으로 대책이 필요하지 않겠습니까?
[김승주] 네, 맞습니다. 지금 사실 북한의 해킹이 굉장히 빈번하게 발생하고 있고요. 또 그것에 대한 피해도 굉장히 늘고 있습니다. 중요한 것은 뭐냐 하면, 북한의 해킹에 대해서 이런 위험도가 자꾸 증가함에도 불구하고 우리 정치하시는 또 책임 있는 위치에 계신 분들이 이런 거에 대해서 굉장히 안이한 태도를 가지고 있거든요. 실제로 미국 대선 때 보면 모든 대선 후보들이 미국의 사이버 국방에 대해서 굉장히 많은 대책을 얘기했었습니다. 그런데 지금 우리 선거 기간이 조금 있으면 다가오지만 실제로 우리나라 대선 후보 중에서는 사이버 국방에 대해서 제대로 된 정책을 낸 분이 제가 알기로는 아무도 없거든요. 이런 것부터 바로서야 할 것 같습니다.
[윤준호] 네, 오늘 말씀 여기까지 듣겠습니다. 감사합니다.
[김승주] 네, 고맙습니다.
[윤준호] 지금까지 고려대학교 정보보호대학원의 김승주 교수였습니다.
□ 출연자 : 김승주 교수(고려대 정보보호대학원)
“‘사이버안보’ 명확한 업무분장, 컨트롤타워 지정 안 된 듯”
[윤준호] 국방부 검찰단이 지난해 9월 발생했던 국방망 해킹 사건에 대해 수사 결과를 발표했습니다. 북한의 해커 조직이 주도했다고 밝혔는데요. 관련된 자세한 내용을 한번 살펴보도록 하겠습니다. 고려대학교 정보보호대학원 김승주 교수 연결돼 있습니다. 김승주 교수님, 안녕하십니까?
[김승주] 네, 안녕하십니까?
[윤준호] 지난해 9월 국방망, 그러니까 국방망이라는 게 국방부 전산망이죠. 이게 해킹됐던 사건인데, 꽤 오래전 사건이다 보니까 당시 사건 내용을 먼저 정리하고 가는 것으로 하겠습니다.
[김승주] 네. 작년이죠. 2016년 9월 초에 국방부 백신중계서버에 해커 침입 흔적이 발견됐습니다. ‘백신중계서버’라는 게 뭐냐 하면, 백신중계서버에 연결돼 있는 PC들을 한꺼번에 업데이트할 수 있는 그런 기능을 가진 서버를 얘기합니다. 백신중계서버에 해커 침입이 발견됐고요. 그것 때문에 대량의 악성 코드가 군 내부로 침투한 정황이 발견됐습니다. 그때 당시 발표로는 인터넷용 컴퓨터 한 2500대 그리고 내부망용 컴퓨터 700여 대가 감염됐다고 알려졌습니다. 그래서 이런 정황이 발견되다 보니까 국방부가 수사를 확대하게 됐습니다. 최종적으로 발표 난 것이, 북한 해커 조직이 주도했었고 그리고 이것이 어떤 한 부처의 잘못이 아니고 군 보안 체계 전반에 걸쳐서 문제가 있었고 더욱이 이게 그냥 일반 자료가 유출된 것이 아니고 2급 군사 기밀까지도 유출된 것으로 일단 확인됐습니다.
[윤준호] 당시 일어난 것 중에 가장 문제가 되는 것이 보안으로 지켜져야 될 군사 기밀이 유출됐다는 점인데요. 2급이라고 하셨지만 ‘작전계획 5027’ 같은 경우에는 전시 계획 아닙니까? 이런 부분까지 유출됐다는 얘기가 나왔는데, 구체적으로 어떤 자료들이 얼마나 유출됐는지 밝혀졌나요?
[김승주] 사실 작전계획이라는 게 ‘50’으로 시작되는 건 전시 상황에서 한미 합동 군사 작전 계획을 얘기합니다. 이게 유출됐다는 건 굉장히 큰 문제이고요. 또 이걸 바꾼다고는 하지만 기본 틀을 바꿀 수는 없기 때문에 사실 ‘작전계획 5027’ 유출이 굉장히 큰 문제로 지적되고 있습니다. 그런데 이거 말고 얼마나 더 많은 자료들이 유출됐느냐 하는 것에 대해서는 군에서 명확하게 답을 해 주고 있지는 않습니다. 그것이 일부 보도에서는 군이 사건을 축소시키려고 하는 것이 아니냐 하는 지적도 있습니다.
[윤준호] 사실 그 부분은 지적이 맞는 것 아닌가요? 예를 들어서 국방부 발표대로 군 기밀 보안이기 때문에 밝히지 않는다고 하면 이미 북한에게 다 넘어간 자료인데 이를 밝히지 않는 것 자체가 축소 의심을 받을 수 있는 것 아닙니까?
[김승주] 사실 그럴 수 있는 정황은 분명히 있습니다. 의심 받을 수 있는 정황인 건 맞고요. 그런데 군에서는 ‘어떤 자료가 누출됐다, 그것이 진짜 기밀 자료가 맞다’는 것을 확인해 주는 것 자체가 북한의 공격이 성공했는지 안 했는지를 명확히 해 주는 것이기 때문에 그런 부분에 있어서는 군 기밀 관리상 문제가 있을 수 있다고 판단하는 것 같습니다.
[윤준호] 쉽게 이해가 가지 않는 궁색한 변명 같습니다. 그건 그 정도로 정리를 하고요. 중요한 것은 북한 소행이라는 점인데요. 이번에는 어떤 근거로 북한 소행이라는 걸 확인했습니까?
[김승주] 일반적으로 저희가 어떤 해킹이 발생했을 때 그 해킹의 배후에 누가 있느냐를 따져가는 것은 대부분 비슷합니다. 일단 제일 중요한 것 중 하나가, 우리가 어떤 해킹을 시도하려고 하면 해킹 프로그램을 사용해야 합니다. 그런데 우리가 보통 글을 쓰면 작가들마다 스타일이 있지 않습니까? 그리고 그림을 그려도 그 사람의 스타일이 드러납니다. 우리가 소프트웨어 프로그램을 짤 때도 개발자의 스타일이 드러나게 돼 있습니다. 그런데 우리나라 정보부처 수사 기관에는 북한이 그동안 작성해 놨던 악성 소프트웨어들의 DB들이 구축돼 있거든요. DB들의 스타일, 악성 코드 프로그램 제작 스타일을 비교해서 이 배후에 누가 있는지를 알아내는 겁니다.
[윤준호] 데이터베이스로 북한의 해킹 프로그램 자료들을 많이 확보하고 있을 정도면 그동안 얼마나 많이 뚫렸는가도 알 수 있는 것 같습니다. 그리고 또 하나 중요한 것이 해커들이 어떤 방식, 어떤 경로로 국방부 인터넷망, 인트라넷 전산망까지 들어왔느냐를 밝혀야 하는데, 일단 국방부 검찰단 발표를 보면 민간 프로그램 납품 업체를 이용해서 들어왔다는 것 아닙니까? 구체적으로 어떻게 들어온 겁니까?
[김승주] 사실 이번 해킹 사고는 굉장히 여러 가지 문제점을 보여주고 있습니다. 일단 2015년 초에 국내 모 유명 보안 업체가 해킹을 당했습니다. 이 보안 업체로부터 군에서 사용하는 백신 프로그램의 소스 코드를 탈취했고요. 백신 프로그램 소스 코드를 분석해서 군에서 사용하고 있는 백신중계서버를 뚫고 들어간 겁니다. 그다음에는 백신중계서버와 연결돼 있는 일반 PC을 해킹했고 그다음에 이것과 연결돼 있는 ‘국방통합데이터센터’라는 게 있습니다. 이건 뭐냐 하면, 군에서 사용하는 중요 자료를 한 곳에 다 모아 놓는 그런 센터라고 생각하시면 됩니다. 그래서 통합데이터센터를 해킹한 다음에 각 군의 주요 PC를 해킹했고 이것으로부터 작전계획까지도 유출하게 된 겁니다.
[윤준호] 일반 기업체들도 외부 인터넷 연결망과 내부 인트라넷하고 방화벽을 쳐 놓지 않습니까? 그래서 외부 인터넷이 뚫려도 내부 인트라넷은 보존되지 않습니까? 그게 기본 아닙니까?
[김승주] 네, 그게 기본입니다. 단순히 방화벽만 있는 것이 아니고 인터넷망과 내부망 자체를 분리시켜 놓도록 규정상으로 해 놓고 있습니다.
[윤준호] 그런데 국방부는 그게 안 돼 있었던 겁니까?
[김승주] 사실 이것만 잘 돼 있었어도 문제를 막을 수 있었는데 문제는 뭐냐 하면, 실제로 국방통합데이터센터를 구축하는 과정에서 시공업체가 설치의 용이성을 위해서 내부망과 인터넷망을 연결시킨 겁니다. 그러면 일단 작업을 하고 이걸 다시 빼내야 하는데 문제는 이걸 그대로 연결시킨 채로 놔둔 겁니다. 군 당국은 작업이 끝난 다음에 검수하는 과정에서 이걸 발견했어야 하는데 그걸 못한 겁니다. 또 국군 기무사령부라든가 이런 부서가 주기적으로 통합데이터센터를 관리 감독하거든요. 그런데도 발견이 안 된 겁니다.
[윤준호] 그러니까 여러 가지가 다 문제였군요. 민간업체의 안이한 공사 태도, 군 당국이 그걸 발견하지 못한 것, 전문성이 떨어진 부분 모든 것이 혼재해서 일어났다고 보이는데요. 문제는 또 하나가 있습니다. 처음에 이러한 사실이 밝혀지고도 20일 동안이나 통로가 계속 열려 있었다는 것 아닙니까? 그동안 북한은 계속 자유롭게 드나들면서 해킹하고 자료를 빼가고 그랬던 거고요. 왜 이렇게 방치한 겁니까?
[김승주] 일단 군에서 보면 우리가 일반 회사에서 물건을 구매하거나 회사 내부 시설을 고치더라도 그것들을 검수하고 관리 감독하는 체계가 마련돼 있거든요. 군에서도 그런 지침이 다 있습니다. 그리고 그 지침에 따라서 다 검사를 했고요. 그런데도 그걸 대충 했기 때문에 발견이 안 된 겁니다. 실제로 처음에 시공업체가 통합데이터센터를 구축한 다음 이 사업을 관리 담당하는 한국국방연구원에서 검수를 했어야 하거든요. 그런데 일단 여기에서 문제가 생겼고요. 그다음에 이게 설치됐다고 해도 기무사령부라든가 국방정보본부에서도 주기적으로 검사를 해야 합니다. 실제 이 기간 동안 2회의 보안 측정을 했고 정기 감사를 했다고 돼 있거든요. 그런데도 그 감사를 제대로 안 했기 때문에 발견 못한 겁니다.
[윤준호] 그만큼 전문성도 떨어지고요. 그런데도 불구하고 이번에 국방부에서는 징계 정도로 책임자를 처리하겠다는 것 아닙니까? 솜방망이 처벌 얘기가 당연히 나오는 것 아니겠습니까?
[김승주] 나오고 있죠. 지금 군 검찰은 국군 사이버사령부 사령관과 국방통합데이터센터 센터장 등 26명에 대해서는 징계를 의뢰했고요. 또 국군 기무사령부와 국방정보본부에 대해서는 기관 경고를 했습니다. 그다음에 국방부 정보화기획단 기획관에 대해서는 서명 경고를 했습니다. 그런데 이게 보통 우리가 은행이나 이런 데서 사고가 나면 사장들이 와서 사과하고 심한 경우에는 사장이 교체되기도 하고 그러거든요. 그런데 담당 라인에 있는 모든 사람들이 단순히 어떤 경고, 견책 정도 받고 끝나는 것이 솜방망이 처벌이 아니냐는 얘기가 나오고 있는 것도 사실입니다.
[윤준호] 저희가 잠깐 살펴본 걸로도 총체적 부실이나 전문성 부족은 피하기 어려운 것 같습니다. 군 당국이 새로운 대책을 내놓기는 했죠? 어떤 겁니까?
[김승주] 해이한 보안 의식을 강화하기 위해서 ‘전 장병 특별 정신 교육을 실시하겠다, 군용 백신 프로그램을 개선하겠다, 전군의 PC를 모두 포맷하겠다, 사이버 관련 부서를 확대하겠다’, 이런 겁니다. 그런데 제가 보기에는 기본적 문제는 우리 군의 사이버 안보에 대해서 명확한 업무 분장이나 컨트롤타워가 지정돼 있는 것 같지 않습니다. 그리고 이 컨트롤타워가 제대로 돌아가려면 거기에 맞는 권한을 줘야 하는데 그런 것들도 제대로 돼 있는 것 같지 않습니다. 그래서 명확한 업무 분장과 컨트롤타워를 어떤 권한을 줄 것인가 하는 것도 추가적으로 마련되어야 할 것 같습니다.
[윤준호] 북한에 해킹 당한 것이 국방부만이 아니고 이미 정부 안에서도 외교부, 통일부까지 다 여러 군데가 당했고 한수원도 해킹 당한 적이 있습니다. 한두 번 있는 것이 아닌데, 북한의 해킹에 대해서 보다 더 근본적으로 대책이 필요하지 않겠습니까?
[김승주] 네, 맞습니다. 지금 사실 북한의 해킹이 굉장히 빈번하게 발생하고 있고요. 또 그것에 대한 피해도 굉장히 늘고 있습니다. 중요한 것은 뭐냐 하면, 북한의 해킹에 대해서 이런 위험도가 자꾸 증가함에도 불구하고 우리 정치하시는 또 책임 있는 위치에 계신 분들이 이런 거에 대해서 굉장히 안이한 태도를 가지고 있거든요. 실제로 미국 대선 때 보면 모든 대선 후보들이 미국의 사이버 국방에 대해서 굉장히 많은 대책을 얘기했었습니다. 그런데 지금 우리 선거 기간이 조금 있으면 다가오지만 실제로 우리나라 대선 후보 중에서는 사이버 국방에 대해서 제대로 된 정책을 낸 분이 제가 알기로는 아무도 없거든요. 이런 것부터 바로서야 할 것 같습니다.
[윤준호] 네, 오늘 말씀 여기까지 듣겠습니다. 감사합니다.
[김승주] 네, 고맙습니다.
[윤준호] 지금까지 고려대학교 정보보호대학원의 김승주 교수였습니다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.