인터넷 검색만 하면 각종 군사 비밀 '줄줄 새'
해외 포털 사이트 검색으로 국방부 내부 게시판 접속 가능
14일 국회 국방위원회 소속인 진성준 민주당 의원에 따르면 해외 포털 사이트 검색으로 국방부 내부 게시판에 접속이 가능하고, 해당 게시판에서 군 관련 작전과 훈련, 각종 군사 비밀에 관한 단어로 문서를 검색하면 국방부와 군이 생산한 최근 7년 동안의 군 내부 문서 제목을 확인할 수 있다.
예를 들어 한미 연합훈련인 ‘키리졸브’로 검색하면 ‘13 UFG 최종계획회의(FPC) 및 14 KR/FE 최초계획회의(IPC) 계획 보고’, ‘키리졸브(KR)/독수리훈련(FE) 대대 전술계획’ 등 훈련 관련 문서 목록을 볼 수 있다.
‘암호’로 검색하면 군내 주요 정보를 통합 관리하는 체계 이름과 운용을 확인할 수 있는 ‘MIMS’의 암호모듈 관리전환 및 배부의뢰 등 암호 관련 문서들도 찾을 수 있다. 심지어는 해당 게시판은 문서를 작성한 부서와 담당자의 이름까지 확인할 수 있다.
또한 국내 포털 사이트 검색으로는 대북 감청부대의 이름과 위치, 연락처도 쉽게 찾을 수 있으며, 해당 부대는 북한의 통신을 감청하는 민감한 임무를 수행하는 부대임에도 불구하고 청소원 고용 공고를 인터넷에 올리며 직접 부대 이름과 연락처, 주소를 공개했다.
해당 부대 내 H 은행은 부대명을 은행 지점명으로 쓰고 있는 탓에 포털 사이트에서 부대명을 검색하면 부대 내 은행 위치가 지도에 표시돼 해당 부대의 위치를 파악할 수 있다. 특히 위치정보를 전송하고 저장하는 소셜네트워크 ‘포스퀘어’에는 감청 임무를 수행하는 모 연구소를 방문한 사람이 연구소 이름과 위치 정보를 등록해놓은 것으로 확인됐다.
진 의원은 “군은 일반적인 보병부대라 할지라도 부대위치를 일반에게 공개하지 않고 있다”며 “하물며 우리 군에서 가장 민감한 내용을 다루고 있는 감청부대의 명칭과 부대위치, 연락처 등이 인터넷상에 버젓이 돌고 있는 사실에 충격을 받았다”고 주장했다.
그는 이어 “국방부 내의 중요한 문서목록들이 간단한 검색을 통해 확인되고 있다는 사실은 대단히 심각한 문제가 아닐 수 없다”면서 “군의 사이버 보안에 대한 불감증을 보여주는 사례이며, 조속히 대책마련을 해야 할 것”이라고 촉구했다.
외교부, 정보보안 장비 내구 연한 초과되고 기밀문서 관리도 엉망
안보불감증은 외교부도 마찬가지다. 외교부의 경우 최근 5년간 외교부 및 재외공관에 대한 해킹 시도는 3배 가까이 증가했지만 대부분의 외교부 정보보안 장비는 예산 부족으로 내구 연한이 초과된 채 운영되고 있는 것으로 드러났다.
국회 외교통일통상위원회 소속인 원유철 새누리당 의원이 외교부로부터 받은 자료에 따르면 2013년도 외교부의 정보보안관련 예산은 20억5200만원으로 외교부 전체 예산 가운데 0.1%에 불과하고, 이마저도 작년에 비해 4억원 가량이 줄어들었다.
또한 정보보안 관련 예산 가운데 대부분은 외교사이버안전센터 운영 경비 등 경직성 예산이고 본부와 공관에 설치된 침입차단시스템 등의 장비는 대부분 내구 연한이 초과된 채 운영되고 있는 것으로 드러났다.
외부 침입차단시스템(Firewall)은 본부와 재외공관에서 운영 중인 52대 가운데 29대, 재외공관에서 본부에 보내는 통신문을 암호화 하는 장비인 가상사설망(VPN)은 7대 모두가 내구 연한을 초과한 것으로 확인됐다.
본부에 설치된 침입방지시스템(IPS) 10대와 유해트래픽탐지시스템인 TESS 308대(총 315대) 도 내구 연한이 초과됐다. 다만 통합위협관리시스템(UTM)은 지난 2011년 노후장비 교체예산 1억원이 반영돼 모두 교체됐다.
비밀문서 관리도 엉망인 것으로 나타났다. 외교부에서 보관중인 비밀문건은 지난해 12월 31일 6만1000여건이었지만 올해 1월 이월되면서 11만건으로 표기, 수치상 5만여건의 오차가 발생했다.
또 외교부의 통상기능이 산업자원부로 이관될 것으로 예상되는 시점인 올해 1월 각각 2만4942건과 2만810건의 비밀의 파기와 등급변경을 실시한 것으로 드러났다. 이는 작년 같은 기간 910건과 973건에 비해 각각 27배와 21배 증가한 수치다.
특히 외교부의 ‘비밀세부 분류지침’에 따르면 한중 관계에서 발생하는 비밀은 △중국의 대한반도 정책 △중북간 주요 동향 △중국의 핵심이익에 관한 사항 △중국내 탈북자 조교 관련 사항 등 민감한 사항이 다수 포함돼 있어 이에 대한 부실 관리는 큰 문제의 소지가 있다.
중앙행정기관 해킹시도 건수 연 2만여건...안행부, 외교부 등 주요부처 집중
이처럼 일부 부처의 안보불감증이 심각한 가운데 중앙행정기관을 대상으로 한 해킹시도가 한해 평균 2만여건에 달하는 것으로 집계됐다. 주로 안행부, 산업통상자원부, 외교부 등 주요 정부부처에 집중된 것으로 나타났다.
국회 안전행정위원회 소속 박남춘 민주당 의원이 안전행정부 내 정부통합전산센터로부터 제공받은 자료에 따르면 올 상반기(6월 기준) 중앙행정기관을 대상으로 한 해킹시도 건수는 1만2797건으로 연말까지 2만여건을 충분히 넘을 것으로 관측되고 있다.
특히 지난 2010년도 해킹시도 건수가 2만9275건을 기록한 이후 2011년 1만4039건, 2012년 1만7559건으로 잠시 감소추세를 보였으나 올해 들어 다시 증가추세를 보이고 있다.
부처별로는 안행부가 올해 상반기에만 2317건으로 하루 평균 약 13건의 해킹시도로 가장 많았으며, 국가보훈처와 산업통상자원부가 각각 1139건(하루 평균 6.2건)으로 뒤를 이었다. 최근 4년간(2010년 10월부터 2013년 6월 기준) 부처별 해킹시도 건수는 산자부가 1만804건(하루 평균 8.5건)으로 가장 많았고, 그 다음으로 안행부(1만671, 하루 평균 8.4건), 외교부(6953건, 하루 평균 5.5건) 순으로 나타났다.
해킹 유형은 인터넷망을 통한 정보수집 시도, 악성코드 감염, 디도스(DDos) 공격, 네트워크 침입탐지 시도 등이다.
놀라운 것은 정부통합전산센터가 중앙행정기관 내 모든 해킹시도를 모니터링하며 사전예방 및 대응 업무를 진행하고 있지만, 해킹시도에 대한 직접적인 대응 건 외에 보안시스템상 자동으로 차단되는 침해건 수까지 합치면 수십만 건을 넘는 것으로 추정되고 있다는 점이다.
대한민국 인구 절반 이상의 개인정보 유출, 제도 개선과 대안 마련 시급
특히 IT강국을 자부하는 대한민국의 인구 가운데 절반 이상의 개인정보가 해킹을 통해 유출된 것으로 확인되면서, 보안대책 강화가 시급하다는 지적이 제기되고 있다.
국회 안행위 소속 김영주 새누리당 의원이 안행부에서 제출 받아 공개한 ‘개인정보 유출신고 현황’에 따르면 지난 2011년 9월 30일 ‘개인정보 보호법’ 시행 이후 1년 9개월만에 개인정보 유출을 신고한 인원은 2926만2000명에 달했다.
이는 대한민국 전체 인구(5094만8000명, 2013년 1월 기준)의 57.4%에 해당하는 것으로 대한민국 국민 절반 이상의 개인 신상 정보가 유출된 것이다.
개인정보 유출은 민관을 가리지 않고 다양한 곳에서 발생했다. 올해 5월 한 보험회사는 내부직원이 고객 16만4000명의 이름과 주소, 직업, 보험관련 정보 등의 개인정보를 유출했고, 지난 6월 25일에는 청와대가 사이버공격 해킹으로 10만명의 개인정보를 유출시켰다.
개인정보 유출방법으로는 내부자유출은 물론 악성코드·사이버공격 등의 해킹이 주된 사유였다.
특히 인터넷 포탈 업체인 구글(google.co.kr)을 통한 이른바 ‘구글링 검색’을 통해 보안이 허술한 기관의 신상정보 유출이 심각한 것으로 나타났으며, 지금도 구글에는 개인신상정보가 마구잡이로 떠돌아다니고 있는 것으로 확인됐다.
김 의원은 “현재 대한민국의 사이버 개인정보 유출은 최근 극성을 부리고 있는 보이스피싱을 비롯한 금융사기에 이용될 가능성이 매우 크다”며 “개인정보 유출기관의 철저한 실태점검은 물론 개인정보 유출을 막기 위한 제도 개선과 정책 마련이 절실한 상황”이라고 주장했다.
©(주) 데일리안 무단전재 및 재배포 금지
IT강국을 자부하는 대한민국의 인구 가운데 절반 이상의 개인정보가 해킹을 통해 유출된 것으로 확인됐다.(자료사진)ⓒ데일리안
실시간 주요뉴스![[영상] "윤석열 파면" 선고에 책상 '쾅' 얼굴 푹 숙인 이 남자 [尹탄핵인용]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743746695_1481679_c.gif){kind=icon}
![지방 미분양 ‘시한폭탄’이 다가온다 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743665289_1481219_c.jpeg){kind=icon}