"군사정보 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정돼"
국방부 "'악성코드'가 아닌 '악성 코드 유포한 이력 있는 IP주소 1개' 식별돼 삭제"
[서울=뉴스프리존] 김정현 기자= 국군의 감시장비로 중국업체로부터 납품받은 폐쇄회로TV(CCTV)에서 중국 쪽 서버로 기밀이 유출되는 악성코드가 발견돼 당국이 긴급 조치에 들어갔다.
국회 국방위원회 소속 하태경 국민의힘 의원은 26일 국회 소통관에서 기자회견을 갖고 "지난 10월 7일 열린 국방부 국정감사에서 지적한 이른바 '중국산 짝퉁 국산 카메라' 의혹에 대해 지난 19일 보고받은 국방부 감사결과, 감시장비 215대 모두에서 악성코드가 발견됐다"고 밝혔다.
하 의원은 "국방부가 제출한 '해·강안 경계시스템 취약점 점검 결과'에 따르면 군사안보지원사령부(안보사)는 중국업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 것으로 확인됐다"면서 "다만 중국업체에서 악성코드를 심은 것인지 이 업체도 (누구에게 해킹) 당한 것인지는 확인이 안된 상황"이라고 말했다.
이어 "중국 베이징에 서버가 있지만 중국 정부가 직접 개입했다고는 단정할 수 없다"며 "이 서버를 조종하는 것은 누군인지는 중국측과의 협조를 통해 더 수사를 해봐야 한다"고 했다.
하 의원은 "영상 등 군사정보가 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정된 것"이라면서 "원격 접속이 가능하도록 인터넷망이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있고 저장 경로를 임의로 변경할 수 있어 PC 등 다른 장치에 저장할 수 있는 등 보안취약점도 발견됐다"고 지적했다.
그러면서 "모든 군사 기밀을 통째로 넘겨줄 수 있는 '국가정보보안기본지침' 위반사례"라고 덧붙였다.
하 의원은 "국정감사 지적으로 CCTV가 설치됐지만 운용되기 직전 군사 기밀 유출을 막아 중국측 서버로 넘어간 영상은 없다"면서 "군 감시장비에 악성코드가 발견된 사실은 이번이 처음으로, 軍 감시 장비 일체를 긴급 전수 조사해야 한다"고 주장했다.
이에 대해 국방부은 "CCTV 관리 웹페이지 상에 '악성코드'가 아닌 '악성 코드를 유포한 이력이 있는 IP주소 1개'가 식별돼 긴급 삭제 등의 조치를 완료했다"고 해명했다.
그러면서 "지난 10월 국방부 감사결과 팬틸트 등 중국산 부품의 일부 사용에 따른 직접적인 보안 취약점은 발견되지 않았다"고 덧붙였다.