의원실의 국정감사자료
[진성준의원실-20131014]군 사이버 보안 불감증 심각
의원실
2013-10-18 12:13:22
50
50
-일반인도 국방부 내부 게시판 접속 가능
-대북 감청부대가 스스로 부대 위치를 인터넷에 올리기도
일반인도 국방부 내부 게시판에 접근이 가능하다면?
대북 감청부대의 이름과 위치, 주소가 인터넷상에 떠돈다면?
군의 사이버 보안 불감증이 심각한 것으로 드러났다.
국회 국방위원회 진성준의원(민주당·비례대표)은 해외 포털 사이트 검색으로 국방부 내부 게시판에 접속이 가능하고, 해당 게시판에서는 국방부와 군이 생산한 최근 7년 동안의 문서 목록을 볼 수 있다고 밝혔다. 군 관련 작전과 훈련, 각종 군사 비밀에 관한 단어로 문서를 검색하면 관련 군 내부 문서 제목을 확인할 수 있다.
게시판에 한·미 연합훈련인 ‘키리졸브’로 검색하면 ‘`13 UFG 최종계획회의(FPC) 및 `14 KR/FE 최초계획회의(IPC) 계획 보고’ , ‘키리졸브(KR)/독수리훈련(FE) 대대 전술계획’등 훈련 관련 문서 목록을 볼 수 있다.
‘암호’로 검색하니 군내 주요 정보를 통합 관리하는 체계 이름과 운용을 확인할 수 있는 ‘MIMS’의 암호모듈 관리전환 및 배부의뢰 등 암호 관련 문서들도 찾을 수 있다. 해당 게시판은 문서를 작성한 부서와 담당자의 이름까지 확인할 수 있다.
또한 국내 포털 사이트 검색으로는 대북 감청부대의 이름과 위치, 연락처도 쉽게 찾을 수 있다. 해당 부대는 북한의 통신을 감청하는 민감한 임무를 수행하는 부대임에도 불구하고 청소원 고용 공고를 인터넷에 올리며 직접 부대 이름과 연락처, 주소를 공개하였다.
해당 부대 내 H 은행은 부대명을 은행 지점명으로 쓰고 있는 탓에, 포털 사이트에서 부대명을 검색하면 부대 내 은행 위치가 지도에 표시되어 해당 부대의 위치를 파악할 수 있다. 위치정보를 전송하고 저장하는 소셜네트워크 ‘포스퀘어’에도 감청 임무를 수행하는 모 연구소를 방문한 사람이 연구소 이름과 위치 정보를 등록해놓기도 하였다.
진성준 의원은 “군은 일반적인 보병부대라 할지라도 부대위치를 일반에게 공개하지 않고 있다. 하물며 우리 군에서 가장 민감한 내용을 다루고 있는 감청부대의 명칭과 부대위치, 연락처 등이 인터넷상에 버젓이 돌고 있는 사실에 충격을 받았다. 또한 국방부는 군의 기밀사항이 사이버상에 유포되지 않도록 장병들의 인터넷, SNS 사용도 지침을 만들어 제한하고 있는데, 정작 국방부 내의 중요한 문서목록들이 간단한 검색을 통해 확인되고 있다는 사실은 대단히 심각한 문제가 아닐 수 없다.”고 지적하며 “군의 사이버 보안에 대한 불감증을 보여주는 사례이며, 조속히 대책마련을 해야 할 것”이라고 밝혔다.
[붙임] 0000부대 청소원 모집 공고