|
北 해커부대 소행 추정
지난 3월 화학물질 관련 국가기밀이 누설된 데 이어 이번에는 국가안보상 극비문서인 '작전계획 5027 (OPLAN 5027)'이 해킹을 통해 외부로 유출된 사실이 밝혀졌다.
18일 발간되는 월간조선 2010년 1월호에 따르면, 국가정보원과 국군기무사령부는 지난달 중순쯤, 한미연합사의 한 장교가 외부용 USB 메모리를 사용하다 실수로 PC에 담겨 있는 '작계 5027'의 일부 내용이 중국의 IP(인터넷 주소)를 사용하는 해커에게 해킹당한 사실을 발견했으며 현재 북한의 전문 해커부대의 소행으로 추정하고 있는 것으로 알려졌다.
국방부 관계자는 "군은 이 사실을 파악한 뒤 김태영 국방장관에게 보고하고 해당 장교를 문책했다"며 "국정원과 기무사가 한미연합사의 업무용 PC를 대상으로 대대적인 인터넷 보안점검도 실시했다"고 말했다.
기무사는 월간조선 11월호 '군 인터넷망, 북한 해커부대에 뚫렸다'는 기사가 나가자 대대적인 보안점검을 실시했으며 이 과정에서 이 작계 5027이 해킹당했다는 사실을 확인한 것으로 알려졌다.
당시 월간조선 11월호는 북한 해커부대가 육군 3군사령부를 해킹, 3군사령부가 환경부 산하 국립환경과학원의 화학물질안전관리센터에 들어갈 수 있는 인증암호를 도용(盜用)해 국립환경과학원이 구축한 '화학물질 사고대응 정보시스템(CARIS)'의 정보를 빼갔다고 보도했다.
작계 5027은 북한의 선제공격과 우발적인 도발 등 유사시에 대비한 한미연합사의 공동 군 운용 계획이다. 한 예비역 장성은 "최근 월터 샤프 주한미군사령관이 전작권 전환에 대비해 현재의 작계 5027을 대체할 '통합작전계획' 초안을 마련했다고 밝혔지만, 통합작계도 결국 작계 5027을 기반으로 할 수밖에 없을 것"이라며 "작계 5027은 한미 간 전쟁개념의 기본 뼈대이자 개념이기 때문에 그것이 북한에 노출됐다면 우리의 전쟁수행 방법이 발가벗겨진 셈"이라고 말했다.
☞ 작전계획 5027
작전계획 5027은 한반도에 전면전이 발생했을 때를 대비해 한미연합사령부가 마련한 구체적인 작전계획을 의미한다. 전쟁이 터졌을 때 한미 연합군이 언제 어디서 어떤 작전을 펼칠지를 구체적으로 명시한 계획이다.
---------------------------------------------------------------------------------------------------------
* 화학물질 정보 등 2천건… 육군 3군사령부서 빼내
지난 3월 5일, 우리 군(軍) 인터넷망이 북한 해커부대에 24시간 동안 뚫려 국가기밀 2000여건이 유출된 사실이 뒤늦게 밝혀졌다.
17일 발간되는 월간조선 11월호에 따르면, 북한 해커부대가 육군 3군사령부를 해킹, 3군사령부가 환경부 산하 국립환경과학원 화학물질안전관리센터에 접속할 수 있는 인증암호를 빼내 국립환경과학원이 구축한 '화학물질 사고대응 정보시스템(CARIS)' 정보를 빼내 갔다는 것. 국립환경과학원 관계자는 "지난 3월 5일 해킹을 당했고, 이튿날인 3월 6일 국정원에서 연락이 와 3군사령부와 통하는 인터넷망을 끊었다"고 설명했다. 월간조선은 국무총리실 외교안보정책관실이 작성한 'CARIS 북한 유출내역' 문서를 단독 입수, 이 같은 사실을 전했다.
환경과학원 관계자는 "유해화학물질을 제조하는 700여개의 업체 또는 기관 정보와 1350여종에 달하는 유해화학물질, 기상정보 등 2000여건의 국가기밀을 빼내 간 것으로 보인다"고 덧붙였다. CARIS가 관리하는 유해물질은 유기용제(아세톤, 알코올, 시너, 톨루엔, 트리클로로에틸렌, 노말핵산, 클로로포름, 에틸렌글리콜), 특정화학물질(황산, 염산, 벤젠, 베릴륨), 중금속(납, 수은, 카드뮴, 크롬, 아연) 등 대기나 하천으로 유출됐을 때 치명적인 물질들로 알려졌다.
김흥광 전 북한컴퓨터기술대학 교수는 "CARIS에 등록돼 있는 화학물질 생산업체 주소는 북한에 '좌표' 역할을 하기 때문에 적 포병부대가 사정거리 120㎞의 KN-O2 단거리 탄도미사일이나 사거리 60㎞의 240㎜ 방사포를 통해 후방 교란용으로 공격할 가능성이 높다"고 했다.
국무총리실 한 관계자는 “지난 3월 18일 국정원 국가사이버테러대응센터 주관으로 국방부, 기무사령부, 국군화생방방호사령부, 환경부, 국립환경과학원 관계자들이 참석한 가운데 긴급 대책회의를 연 것으로 안다”고 했다. 국정원은 이에 대해 “북한에 추가적인 정보를 제공할 우려가 있어 확인해 줄 수 없다”고 답했다.
국방부는 그동안 “내부 전산망은 자체 내에서만 활용할 수 있도록 독립망(인트라넷)으로 운영되고 있어 해킹 가능성이 전혀 없다”고 주장하고 있으나, 이번 사건으로 전산망 관리시스템을 전면 재점검해야 하는 것 아니냐는 지적이 나오고 있다.
통일부는 2005년부터 현재까지 북한의 정보기술(IT) 요원 교육을 위해 사회문화교류지원기금에서 4억3200만원을 북한에 제공했다. 이 가운데 우리민족서로돕기운동본부가 3억4900만원, 남북IT협력 사업을 추진해 온 하나비즈닷컴이 8300만원을 지원받았고, 하나소프트교육원은 중국 단둥(丹東)에서 북한에서 파견된 IT관련 인력들을 대상으로 3D기술 등을 교육했다. 2008년 통일부는 우리민족서로돕기운동본부에 북한 소프트웨어 교육용으로 6300만원을 지원했다.
한나라당 김동성 의원은 “펜티엄급 이상의 컴퓨터 등 전략물자는 대량살상무기 개발이나 제조에 직·간접으로 사용될 수 있는 물품으로 바세나르협약(WA) 등 국제협약에 의해 테러지원국에 수출을 제한하고 있다”면서 “지난 10년 동안 북한에 3000대 이상 펜티엄급 PC를 지원하고, IT인력 양성을 위해 노력한 것은 북한 해커부대를 양성시킨 꼴이 됐다”고 말했다
---------------------------------------------------------------------------------------------------------
* 올들어 한국 무기기술 해킹시도 급증
국산 핵심 무기기술에 대한 해킹 시도가 올해 들어 급증한 것으로 나타났다.
국회 국방위 서종표(민주당) 의원이 20일 국방과학연구소(ADD)로부터 제출받은 자료에 따르면 ADD에 대한 외부 해킹 시도 건수는 지난 2004년 12건, 2005년 24건, 2006년 13건, 2007년 21건, 2008년 24건이었으나 올 들어 6월 현재 109건으로 급증했다.
최근 5년 반 동안 총 203건의 해킹 시도가 이뤄진 가운데 절반 이상(54%)이 올 상반기에 집중된 것이다.
해킹 시도 국가별로는 중국(홍콩 포함)이 올 상반기 47건을 포함해 2004년 이후 총 102건으로 가장 많았으며 그 다음은 미국 19건, 독일 9건, 일본 5건, 프랑스 2건 등의 순이었다.
국내에서의 해킹 시도는 59건에 달했다.
서 의원은 “올 한해에만 8천321억원이 투입되는 ADD는 첨단 무기체계 개발을 위한 연구기관으로, 해킹 등 사이버테러에 대한 방호가 필요하다”며 “중국, 미국, 일본, 독일 등 군사 대국에서의 해킹 시도가 있었다는 점에서 사이버테러 대비를 위한 적극적 인력확충이 필요하다”고 말했다. |