[기자의 눈/윤상호]홈페이지 방위도 못하는 국방부

국방부 산하 기관인 호국장학재단의 인터넷 홈페이지가 최근 한 달 사이에 두 번이나 해킹당한 것(본보 13일자 A10면 참조)을 보면 군 당국이 소 잃고 외양간도 고치지 못할 정도로 보안에 둔감한 것이 아닌가 하는 우려가 든다.
이번 사건을 전후한 국방부의 허술한 대응은 무사안일을 넘어 해킹에 대한 불감증을 여실히 보여 준다.
사건이 발생한 지 며칠이 지났지만 13일 현재 국방부는 구체적인 피해 규모는 물론 해커들의 신원도 제대로 파악하지 못하고 있다. 심지어 일부 관계자는 “군사기밀도 아닌데 군 장교들의 개인정보가 유출된 게 대수냐”는 반응을 보이기도 했다. 군 당국이 과연 사태의 심각성을 깨닫고 있는지 의문이다.
지난해 국군기무사령부는 북한이 김정일(金正日) 국방위원장의 지시로 정예 해킹부대를 창설해 남한 국가기관 및 연구기관을 대상으로 정보를 수집해 오고 있다고 밝혔다. 해킹부대의 규모도 500∼600명에 이른다는 것이 군 정보당국의 분석이다.
우리 군이 북한의 해킹부대에 관심을 갖는 것은 우리를 상대로 한 해킹의 위험성이 있기 때문이다. 그런데도 이번 문제를 대수롭지 않게 생각한다면 유사시를 대비해야 하는 군의 의무를 저버리는 것이다.
지난해 7월 한국국방연구원(KIDA)과 주한미군사령부 등을 상대로 해킹을 했던 범인 중에는 중국 인민해방군 산하 외국어대학에 재학 중인 중국인이 포함돼 논란이 된 바 있다. 해커들이 그냥 심심풀이로 군 관련 기관의 인터넷 사이트를 뚫고 들어온다고 생각한다면 오산이다.
이번에 해킹당한 정보 가운데는 장성 및 장교들의 신상 명세가 담겨 있는 것으로 알려졌다. 해커들이 이를 악용해 ‘가짜 한국군 장교’를 만들어 내는 것은 식은 죽 먹기나 마찬가지다.
군이 인터넷 보안에 취약하다는 지적은 어제오늘의 일이 아니다. 최근 국회의 국정감사에선 유사시에 대비한 군의 작전계획 일부를 인터넷에 유출한 장교가 군수사당국에 의해 적발된 사실이 밝혀지기도 했다. 국가안보엔 온라인과 오프라인이 따로 있을 수 없다. 우리는 지금 그런 시대에 살고 있다.
윤상호 정치부 ysh1005@donga.com