머니투데이

[단독]국방망 해킹사건 발생 2년…軍인터넷 보안망 여전히 '점검중'

머니투데이 최태범 기자 2018.08.28 16:40
의견 남기기

글자크기

[the300]외부 인터넷망 백신체계 구축 10개월째 지연

【서울뉴시스】이영환 기자 = 4일 오전 서울 강남구 코엑스 그랜드볼룸에서 열린 국제해킹방어대회 코드게이트(CODEGATE) 2018 주니어부 해킹방어대회에서 참석자들이 코딩을 하고 있다. 2018.04.04.    20hwan@newsis.com  <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>【서울뉴시스】이영환 기자 = 4일 오전 서울 강남구 코엑스 그랜드볼룸에서 열린 국제해킹방어대회 코드게이트(CODEGATE) 2018 주니어부 해킹방어대회에서 참석자들이 코딩을 하고 있다. 2018.04.04. 20hwan@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>




국방부가 2016년 국방망 해킹사건 이후 보안 강화를 위해 전군의 내부망(인트라넷)과 외부망(인터넷)에 별도의 백신체계를 운용하기로 했지만 외부망쪽 백신은 아직도 구축하지 못한 것으로 28일 확인됐다.

국방부는 현재 외부망에 기존 업체의 백신을 그대로 사용하고 있다. 이 업체는 국방부가 해킹사건의 책임을 물어 손해배상 소송을 진행하고 있는 곳이다.

앞서 국방부는 지난해 5월 국방망의 내·외부망을 분리해 서로 다른 백신체계를 구축하기로 했다. 내·외부망 통합 백신체계로 운영해오던 기존 방식이 국방망 해킹사건의 주 원인으로 지목된데 따른 것이다.



국방부는 기존 업체와의 계약이 만료되면서 신규 사업자 선정 절차를 진행했다. 내부망은 과거부터 국방망 백신사업을 수행해온 하우리 측이 맡았다. 하우리는 올해 4월 내부망 백신체계 구축을 마무리했다.

외부망의 경우 지난해 9월 글로벌 보안솔루션 기업 ‘맥아피(McAfee)’의 국내 총판인 네오티스와 계약을 체결했다. 국방망 운영 사상 처음으로 도입된 외산 백신이다.

외부망 백신은 지난해 11월 구축을 끝내고 12월부터 가동하는 것이 당초 계획이었다. 하지만 군 응용체계와의 호환성 문제 등이 불거지면서 완료시점을 벌써 10개월이나 넘겼다.

◇9월까지 구축완료 목표= 국방부 측은 “맥아피 제품을 군에 적용하는데 있어서 환경적인 문제로 인해 구축이 지연됐다”고 해명했다. 지난 7월 진행한 운용시험평가에서 서버 응용프로그램과의 충돌 문제가 있었다는 설명이다.

국방부는 미충족 항목을 보완한 뒤 다시 평가를 실시해 9월까지 백신체계 검수를 완료한다는 계획이다.

새로운 백신체계가 구축되기 전까지는 보안공백의 방지를 위해 기존 백신체계를 운용하고 있다. 국방부는 해킹사고 원인이 된 악성코드를 치료한 백신을 배포했고 취약점을 보완했다고 설명했다.

보안 전문가들은 사이버보안의 핵심역할을 하는 새 백신체계가 아직 구축되지 않은데다 이미 뚫렸던 백신이 계속 사용되고 있는 것은 국방망이 다시 해커들의 표적이 될 수 있다고 지적했다.

특히 백신체계 구축은 국방망으로 유입되는 악성코드와 바이러스를 차단하는 핵심적인 역할을 하기 때문에 사업 발주부터 관리에 이르기까지 명확한 설계와 장기적인 계획이 있어야 한다고 전문가들은 조언했다.

국방부가 외부망 백신 도입을 결정하고도 10개월이나 구축을 못한 것은 국방망 해킹사건에도 불구하고 면밀한 검토 없이 기존에 해오던 사업방식 그대로 안일하게 대응한 것 아니냐는 비판이 나온다.

◇‘독이 든 성배’ 사업방식 변화 필요= 전문가들은 국방부의 백신사업 방식에 근본적인 변화가 필요하다고 입을 모은다.

저예산으로 고효율을 요구하고 해킹사건 발생시 모든 책임을 업체 측이 떠안는 구조로는 국방부 보안은 물론 보안업체의 발전 양쪽 모두에 저해가 된다는 설명이다.

실제로 이번 내·외부망 백신체계 구축 사업은 보안업체들의 참여가 저조해 국방부는 유찰을 거듭하다 간신히 업체를 선정했다. 업체들 사이에서는 이 사업이 예산도 부족하고 요구 사항도 까다로워 ‘독이 든 성배’로 불린다.

국방부는 국방망 해킹사건에 대한 수사결과에서 주요 원인으로 보안업체의 보안취약성을 지목하고 교체를 결정한 바 있다. 하지만 백신사업 참여저조로 인해 손해배상 소송을 진행 중인 기존 업체와 다시 손을 잡을 수밖에 없었다.


업체로부터 외면 받는 현행 사업구조는 장기적 관점에서 국방보안을 약화시키는 요인이 될 수 있다.

보안업계 관계자는 "사이버공격 수단이 끊임없이 진화하고 있어 보안강화가 필요한 상황"이라며 "국방부는 방산업체 육성처럼 보안업체 육성에도 관심을 기울여야 한다"고 말했다.
나의 의견 남기기 등록
TOP