하태경 “중국산 CCTV, 군사기밀 유출위해 악성코드 심어”
하태경 국민의힘 의원이 26일 서울 여의도 국회 소통관에서 ‘중국산CCTV’에 군사기밀을 빼돌리기 위한 악성코드를 심은 후 납품했다는 내용의 기자회견을 하고 있다. 2020.11.26/뉴스1
군 감시장비에서 악성코드가 발견된 건 이번이 처음이다. 감시 장비 설치는 완료됐지만, 아직 실제 운용은 들어가지 않은 것으로 알려졌다.
26일 하태경 국민의힘 의원은 국회에서 기자회견을 열고 “군 감시 장비에서 중국쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 전방 군부대 등에 납품될 감시 장비 215대 모두에서 발견됐다”고 밝혔다.
국방부가 제출한 ‘해·강안 경계시스템 취약점 점검 결과’ 자료에 따르면, 군사안보지원사령부(안보사)는 중국업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 사실을 확인했다.
해당 악성코드는 ‘백도어’(Back-Door)를 통해 다수의 다른 악성코드를 유포하는 사이트로 연결됐다. 분석 결과, 해당 서버는 중국 북경에 있는 것으로 파악됐다. ‘백도어’란, 아무런 보안 인증 없이 특정인이 시스템에 무단으로 접근할 수 있는 통로를 말한다.
뿐만 아니라 저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있고, 원격 접속이 가능하도록 인터넷망이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등이 추가로 확인됐다. 이는 모두 국가정보보안기본지침 위반 사례에 해당한다.
하 의원에 따르면, 국방부는 “모든 네트워크가 내부망으로만 구성돼 군사정보 유출 우려가 희박하다”고 해명한 반면 안보사는 “인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협”이라며 서로 다른 의견을 제시했다.
하 의원은 “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 군 감시장비 일체를 긴급 전수 조사해야 한다”며 “서버가 북경에 있다는 것이지, (군사기밀이) 중국 정부로 넘어간 것은 아니다. 이 서버를 실제 조종하는 것이 누구인지 이것은 더 수사를 통해 확인해야 할 사안”이라고 말했다.
임효진 기자 3a5a7a6a@seoul.co.kr
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지