軍, 화웨이 등 中제품 해킹 위험 알고도 쉬쉬

조선일보
입력 2019.10.15 03:00

"중국의 IoT·5G 장비 해킹 우려" 軍정보당국 작년 각 군에 공문
부대 수십곳서 화웨이 직간접 사용
미국의 화웨이 불매 동참 요구엔 "우린 안 쓴다"는 식으로 미온 대처

군 당국이 화웨이 등 중국산 제품 사용으로 인한 해킹 가능성을 이미 작년부터 인지했던 것으로 14일 알려졌다. 군은 그동안 미국의 화웨이 불매 동참 요구에 대해 "우리 군은 화웨이 제품을 사용하지 않는다"고만 했고, 중국산 제품의 해킹 위험성 등에 대해선 함구했다. 군 안팎에서는 해킹 위험성을 이미 알고도 우리 군이 미·중 사이에서 눈치를 보느라 적극적인 대응을 못 하는 것 아니냐는 우려가 나온다.

본지가 이날 입수한 '북한의 사이버 활동 증가 예상에 따른 보안 위협 및 대책 통보'에 따르면, 군 정보 당국은 작년 11월 북한 등 제3국발(發) 사이버 보안 위협 활동 증가가 예상된다며 각 군에 주의·대책을 요구하는 공문을 발송했다. 군은 이 공문에서 "IoT(사물인터넷)·5G(5세대 이동통신) 등 4차 산업기술(CCTV·드론 등) 도입이 본격화됨에 따라 아군 국방통합데이터센터와 방위사업청 등을 대상으로 새로운 해킹 기법을 이용한 정보 탈취 가능성이 증대된다"며 구체적인 예시로 "중국의 IoT 제품, 5G 네트워크 장비 공급 시 백도어 설치 등 해킹이 우려된다"고 적시했다.

'백도어'는 사용자 인증 등 정상적인 절차를 거치지 않고 사용자 몰래 장비 공급자가 응용 프로그램이나 시스템에 접근할 수 있도록 하는 프로그램이다. 군 관계자는 "중국 업체들이 백도어를 통해 해킹하면 우리 군은 알지도 못한 채 속수무책으로 당할 수밖에 없다는 뜻"이라고 했다.

이는 지금까지 군 당국이 화웨이 등 중국산 제품에 대해 취해온 입장과는 딴판이다. 군은 최근까지도 중국산 제품으로 인한 해킹 가능성에 대해 공식 입장을 내놓지 않았다. 안보지원사령부는 지난 6월 '2019 국방보안 콘퍼런스'에서 일부 전문가가 발제문을 통해 백도어를 통한 중국의 해킹 가능성을 언급하자 난색을 보였고, 이 때문에 일부 참가자가 발제문을 수정하는 일도 벌어졌다. 하지만 정작 군 정보 당국은 이미 작년부터 내부적으로 중국산 제품을 통한 해킹 가능성을 경고해온 것이다.

국방부는 정보 당국의 이번 문서에 대해 "구체적으로 중국의 특정 장비를 지칭하기보다는 일반적으로 중국에서 생산된 IoT와 5G 네트워크 장비에서 백도어 설치에 따른 해킹 우려가 발생할 소지가 있기 때문에 보안에 각별히 주의를 당부하는 취지에서 작성한 것"이라고 했다. 우리 군은 공식적으론 중국 제품 사용을 부인하고 있지만, 수십 곳의 부대에서 화웨이 등 중국산 제품을 직간접 사용한 것으로 알려졌다.

군은 이와 함께 우리 군을 타깃으로 한 침해 시도의 45%가 북한 해커들의 소행이라며 주의를 요구하기도 했다. 여러 적성 국가가 해킹을 위해 우리 군 시스템의 취약점을 확인하는 '스캐닝' 작업을 하는데, 이 중 45%가 북한발이라는 뜻이다. 군 관계자는 "해킹 시도 자체는 아니지만, 우리 군을 해킹하기 위해 일종의 '간'을 보는 것"이라며 "절반가량이 북한 소행이라는 건 북한이 언제든 우리 군을 해킹하려 한다는 증거"라고 했다. 정보 당국은 상대적으로 남북 관계가 좋았던 작년 말에 이와 같은 북한의 침해 시도가 있었던 사실을 파악한 것으로 전해졌다.

신종우 한국국방안보포럼 사무국장은 "군 정보 당국에서 문서로 주의를 내릴 만큼 중국의 해킹 위협은 현실이 되고 있다"며 "특히 업체의 부주의로 군 인트라넷이 북한의 해킹을 당한 적이 있는 만큼 군은 더욱 전문성을 가지고 관리·감독을 해야 한다"고 했다.


내가 본 뉴스 맨 위로

내가 본 뉴스 닫기