개발모음집

이철희 "軍 최신 작전계획 北에 해킹당해…'참수작전'도 유출" 본문

Writing/Review

이철희 "軍 최신 작전계획 北에 해킹당해…'참수작전'도 유출"

void 2017. 10. 10. 12:46

국회 국방위원회 소속 더불어민주당 이철희 의원은 10일 "지난해 9월 국방통합데이터센터가 북한인 추정 해커에 의해 해킹당해 중요한 기밀이 대거 유출된 것으로 확인됐다"고 밝혔습니다. 이 의원은 "당시 우리 군 외부 인터넷망과 내부 인트라넷(국방망)에서 235GB(기가바이트) 분량의 자료가 유출됐다"며 "유출된 자료 중에는 2급 기밀 226건, 3급 기밀 42건, 대외비 27건 등이 포함됐다"고 전했습니다. 그는 특히 "북한 전쟁 지도부에 대한 '참수작전'의 구체적인 내용이 들어있는 최신 작전계획인 '작전계획 5015', 침투·국지도발 대응 계획인 '작전계획 3100' 등이 함께 유출됐다"고 말했습니다.

출처 : 이철희 "軍 최신 작전계획 北에 해킹당해…'참수작전'도 유출"


이 밖에 우리 군과 주요 시설에 대한 방호 계획 등도 들어있는 것으로 알려졌습니다. 이철희 의원은 북에 유출된 자료 중 어떤 자료인지 확인된 것은 20% 정도로 더 많은 심각한 내용의 자료들이 북에 넘어갔을 수 있다고 했습니다. 

지난해 9월 우리 군의 해킹 피해 사실이 알려지자 당시 국방부는 일부 비밀 자료가 유출됐지만 심각한 수준은 아니라고 밝힌 바 있습니다. 


출처 : 지난해 軍 기밀문서 대량 해킹…'김정은 참수계획'도 포함



한국은 사이버전 분야의 후발주자로서 사이버 국방력을 키우기 위한 인력. 예산 투자 문제도 늘 지적되곤 한다. 단순 비교해 봐도 북한의 사이버사령부 인원은 6000명, 중국은 10만명인데, 한국은 고작 600명에 지나지 않는다. 또한, 2014년 일본의 사이버사령부 첫해 예산은 2000억원, 1인당 20억원인데 한국은 1인당 1억원 밖에 안 된다는 통계도 있다. 이렇듯 사이버 전쟁 대비 투자는 아직까지 상당히 ‘낙후’돼 있다. 

40조원대의 올해 국방비 가운데 ‘국방정보화’ 예산 비중은 1%대에 불과한 것으로 알려졌다. 이 가운데 실제로 사이버 안보에 쓰이는 예산은 더 미미할 것이라는 게 보안업계의 지적이다. 더욱이 정부는 북한의 전방위 사이버공격이 이어지고 있는데도 올해 정보보호 예산을 오히려 줄인 것으로 전해진다. 

정부부처의 올해 정보보호 예산은 지난해(3379억원)보다 8.19% 줄어든 3102억원으로 책정됐다. 관련 정보보호 예산은 서비스, 보안 제품 등 전 분야에서 삭감됐다. 정보보안 서비스 관련 예산은 지난해 1300억원에서 1095억원으로, 정보보안 제품 관련 예산은 977억원에서 901억원으로 줄었다. 2014년 말 한국수력원자력 원전 도면 유출 사고, 2015년 서울메트로 서버·PC 해킹 이후 설비 투자 등으로 2016년 예산을 대폭(전년 대비 32.8%) 늘렸기 때문에 올해 예산은 전년보다 약간 줄었다는 게 미래부 측의 설명이다. 

출처 : 국방비 40조원 중 정보화예산 1% 불과...사이버안보 예산은?




이런 일이 있는데도 국방비에서 사이버 안보 예산은 줄이는 현실..

뭐 돈을 더 투자한다고 사이버 안보가 더 좋아진다는 확실한 보장이 있는 건 아니지만, 

좋아질 확률이 더 높아지고 다른 국가에 비해 턱없이 부족하다.

유일한 분단 국가이자 적이 북한인걸 생각하면 국방비예산에서 사이버 안보예산은 더 추가해야한다.

후.. 해결할 생각은 안하고 예산이나 줄이고 변명하기 급급하니...원


++ 추가


국내 보안업체들이 국방부 사업에 등을 돌리고 있는 상황에서, 기존 제품까지 빼버린다면 보안에 구멍이 생기니 울며 겨자 먹기로 결정한 선택지인 셈이다. 기존 사업자 입장에서도 난처하다. 국방망 해킹에 대한 이슈와 연관돼 있는 상황에서 사업계약만 하루하루 연장하는 방식은 수익에도, 회사 이미지에도 크게 도움이 되지 않기 때문이다.

보안업계가 이 사업을 외면하는 가장 큰 이유는 예산이다. 독이 든 성배로 악명 높은 국방부 백신사업은 3년간 오지산간을 포함한 전군을 사업 범위로 하고 있다. 해킹에 따른 책임과 회사 신뢰도 및 민간사업에 대한 영향도 무시할 수 없다.

특히, 인건비와 군의 각종 요청을 수용하자면 31억7800만원도 턱 없이 부족한 금액이라는 지적이다. 최근 카스퍼스키랩이 브라질 군에 사이버보안 제품을 공급키로 하면서 3년간 맺은 계약 금액은 약 2600만달러, 한화로 약 295억원에 달한다.

이 관계자는 “사업공고를 냈지만 참여업체도 없고 간접적으로 업체들을 만나도 현재 조건이면 할 수 없다는 의중을 들었으니, 예산 증편을 고려하는 것으로 알고 있다”며 “추경 예산 기간이 끝났으니 내년 예산 증편 계획으로 가닥을 잡고, 사업 예산을 늘려 참여를 유도하는 방안을 검토 중인 것으로 안다”고 설명했다.

출처 : 싸늘한 국방부 백신사업, 내부망 여전히 도돌이표