‘육군 CCTV서 중국 서버로 기밀 유출되는 악성코드 발견, 긴급 조치 중’

영상 등 군사정보가 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정된 것

  • Editor. 김재봉 선임기자
  • 입력 2020.11.26 18:09
  • 댓글 0
이 기사를 공유합니다

[더뉴스=김재봉 선임기자] 軍 감시 장비에서 중국 쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 발견됐다. 지난 10월 7일 국방부 국정감사에서 하태경 의원이 지적한 이른바 ‘중국산 짝퉁 국산 CCTV’에 대한 감사결과다. 관계 당국은 납품될 감시 장비 215대 모두에서 악성코드가 발견됐고 긴급 조치 중이라고 밝혔다.

일반 주택가의 CCTV <The News DB>
일반 주택가의 CCTV <The News DB>

국회 국방위원회 소속 하태경 의원(국민의힘·부산해운대구갑)이 지난 10월 7일 열린 국방부 국정감사에서 지적한 이른바 ‘중국산 짝퉁 국산 카메라’ 의혹에 대해 국방부가 지난 19일 감사결과를 보고했다.

국방부가 제출한 ‘해ᆞ·강안 경계시스템 취약점 점검 결과’에 따르면, 군사안보지원사령부(이하, 안보사)는 중국업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 것을 확인했다. 이 악성코드는 백도어를 통해 다수의 다른 악성코드를 유포하는 사이트로도 연결됐다.

그 밖에도 저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있는 점, 원격으로 접속 가능하도록 인터넷망(ftp, telnet 등)이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등 심각한 보안취약점도 추가로 보고됐다. 모두 군사 기밀을 통째로 넘겨줄 수 있는 ‘국가정보보안기본지침’ 위반 사례다.

이에 국방부는 ‘모든 네트워크가 내부망으로만 구성돼서 군사정보 유출 우려가 희박하다’라고 해명했다. 하지만 안보사는 ‘인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협’이라고 설명했다.

하 의원은 “군 감시장비에 악성코드가 발견된 사실은 이번이 처음”이라며 “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 軍감시장비 일체를 긴급 전수 조사해야 한다”라고 주장했다.

또한, 하 의원은 “국정감사 지적으로 CCTV가 운용되기 직전 군사 기밀 유출을 막았다”라며 “다만, 중국 쪽 서버이긴 하지만 중국 정부가 직접 개입됐는지는 확인되지 않아서 확대 해석은 경계해야 한다”라고 덧붙였다.

저작권자 © THE NEWS 무단전재 및 재배포 금지
© 2024 THE NEWS. All rights reserved. ND소프트
모바일버전