의원실의 국정감사자료
[송영근의원실-20150910]방산업체 통한 군 기밀 유출 우려
의원실
2015-10-08 12:44:56
44
44
❍ 최근 5년간 방산업체의 해킹 피해 사례총 16건임.
❍ 그러나 기무사에서는 현재 방산업체에 운용적인 바이러스 방역체계를 직접적으로 모니터링 하고 있지 않아 악성코드 감염으로 의심되는 위의 16건에 대한 정확한 현황은 파악하지 못하고 있음.
❍ 그런데 기무사로부터 받은 자료에 따르면 2013년 5월 7일~5월 27일 기무사는 방산업체인 S사와 H사를 해킹의심으로 조사를 했고 다음과 같은 정보가 해킹당한 것으로 확인되었음.
- 해군 C4I(KNCCS) 테이블 구조를 표현하는 텍스트 파일 일부
- 지상전술 C4I(ATCIS) 2차 성능개량 관련 체계요구 사항 명세서 등 일부
- KDX-Ⅲ 합동전술데이터링크시스템 개발 소스코드 일부(10이내)
- 합동전술데이터링크 시스템 운용 시험평가 절차서 등 일부
❍ 당시 기무사 조사에 의하면 비밀문서는 아니라는 판단이지만 문제는 조사 시점을 제외하고 그 이전에는 얼마나 유출되었는지 알 수가 없는 실정임.
❍ 현재는 주요 방산업체는 자체적인 시스템을 구축하고 있다 보니 해킹이 발생해도 기무사에 보고할 의무가 없다 보니 그 동안 어떤 기밀들이 유출되어 왔는지 알 수가 없다는 점임.
▶ 사령관, 방산업체들이 소지하고 있는 각종 정보가 유출되면 우리 군의 체계 및 무기의 기능, 구성 등에 대해 적이 이해할 수 있게 되는 심각한 상황이 발생함. 이러한 현실을 극복하게 위해 기무사가 발전시켜야 할 방향이 무엇이라고 생각하는지?
❍ 그러나 기무사에서는 현재 방산업체에 운용적인 바이러스 방역체계를 직접적으로 모니터링 하고 있지 않아 악성코드 감염으로 의심되는 위의 16건에 대한 정확한 현황은 파악하지 못하고 있음.
❍ 그런데 기무사로부터 받은 자료에 따르면 2013년 5월 7일~5월 27일 기무사는 방산업체인 S사와 H사를 해킹의심으로 조사를 했고 다음과 같은 정보가 해킹당한 것으로 확인되었음.
- 해군 C4I(KNCCS) 테이블 구조를 표현하는 텍스트 파일 일부
- 지상전술 C4I(ATCIS) 2차 성능개량 관련 체계요구 사항 명세서 등 일부
- KDX-Ⅲ 합동전술데이터링크시스템 개발 소스코드 일부(10이내)
- 합동전술데이터링크 시스템 운용 시험평가 절차서 등 일부
❍ 당시 기무사 조사에 의하면 비밀문서는 아니라는 판단이지만 문제는 조사 시점을 제외하고 그 이전에는 얼마나 유출되었는지 알 수가 없는 실정임.
❍ 현재는 주요 방산업체는 자체적인 시스템을 구축하고 있다 보니 해킹이 발생해도 기무사에 보고할 의무가 없다 보니 그 동안 어떤 기밀들이 유출되어 왔는지 알 수가 없다는 점임.
▶ 사령관, 방산업체들이 소지하고 있는 각종 정보가 유출되면 우리 군의 체계 및 무기의 기능, 구성 등에 대해 적이 이해할 수 있게 되는 심각한 상황이 발생함. 이러한 현실을 극복하게 위해 기무사가 발전시켜야 할 방향이 무엇이라고 생각하는지?