인포콘 격상해도 해킹 못 막아… 외부 문서 삭제 내규도 안 지켜

북한이 지난 1월 말 국방부 청사 내 컴퓨터를 해킹한 정황이 확인돼 우리 군의 취약한 사이버 보안이 다시 도마에 올랐다. 군은 지난 1월 북한의 4차 핵실험 이후 정보작전방호태세인 ‘인포콘’을 5단계에서 4단계, 3단계로 꾸준히 격상했음에도 해킹을 막지 못해 사이버전 전담기구인 국군사이버사령부가 제 기능을 못하는 것 아니냐는 지적이 나온다.

군 당국은 북한이 올해 초 국방분야 민간 연구소 홈페이지에 악성코드를 심어 놓았고 국방부 직원들이 연구소 홈페이지에 접속하면서 악성코드가 국방부 내 컴퓨터 7대로 옮겨간 것으로 파악한다. 악성코드를 통해 직원들이 컴퓨터에 저장해 놓은 일부 문서가 유출된 것이다.

군 관계자는 9일 “유출된 문서는 인터넷에서 내려받은 자료로 국방 내부망(인트라넷)은 일반 컴퓨터와 분리돼 있어 군사기밀이 유출되지는 않았다”고 해명했다. 하지만 당국자들이 군 외부기관에서 컴퓨터로 내려받은 문서는 내규상 저장하지 않고 삭제해야 한다. 삭제하지 않고 놔둔 문서들이 해커들의 먹잇감이 된 것이라 보안 의식이 허술하다는 지적이 남는다. 국방부는 지난해에도 유사한 해킹 사고를 당한 전례가 있다.

사이버사령부도 2012년 선거에 개입했다는 오명을 불식할 성과를 보여주지 못하고 있다. 올해 초에는 같은 사무실에서 근무하던 남녀 간부가 8개월 이상 불륜을 저지르다 적발돼 사령부 내 기강 해이도 심각하다는 지적이 나온다.

하종훈 기자 artg@seoul.co.kr