제347회 제1차 국방위원회회의록

회의 시작 날짜: 2016년 12월 12일


김영우 위원장
의석을 정돈해 주시기 바랍니다. 성원이 되었으므로 제347회 국회(임시회) 중 제1차 국방위원회를 개의하겠습니다. 오늘 회의는 국회방송을 통해 생중계되고 있음을 미리 알려 드립니다. 회의 들어가기에 앞서서 전달사항이 있습니다. 국회의장으로부터 12월 8일 자로 이철규 위원님께서 우리 위원회를 사임하시고 이정현 위원님께서 보임되셨다는 위원 개선 통지가 있었습니다. 이 밖의 보고사항은 배부해 드린 유인물을 참조하시기 바랍니다. (보고사항은 끝에 실음) 오늘 회의의 안건은 국방부와 방위사업청 소관 현안보고와 2016년도 국정감사 결과보고서 채택의 건입니다 위원님들께서 양해해 주신다면 효율적인 회의진행을 위해서 국정감사 결과보고서 채택부터 의결한 후에 국방부 및 방위사업청 소관 현안보고를 받도록 하겠습니다. 위원님들 이의 없으십니까? (「예」 하는 위원 있음) 감사합니다. 그러면 2016년도 국정감사에 대한 결과보고서를 먼저 채택하도록 하겠습니다. 2. 2016년도 국정감사 결과보고서 채택의 건 (14시14분)

김영우 위원장
의사일정 제2항 2016년도 국정감사 결과보고서 채택의 건을 상정합니다. 먼저 국정감사 결과보고서 채택의 건에 대해 간략하게 설명드리겠습니다. 동 안건은 2016년도 국정감사에서 수감기관에 대하여 감사한 사항과 이에 대한 시정 및 처리를 요구하는 사항입니다. 위원님들께 배부해 드린 국정감사 결과보고서는 수석전문위원실에서 보고서 초안을 작성하고 전체 위원님들의 의견을 받아서 교섭단체 간사 위원님들과 협의를 거친 후에 작성되었다는 것을 말씀드립니다. 결과보고서의 주요내용은 2016년 9월 29일부터 10월 14일까지 총 53개의 수감기관에 대하여 질의하신 내용들을 국방부와 합동참모본부 등 주요기관별로 요약하여 수록하였고, 감사결과 시정 및 처리요구 사항으로 국방부 67건 등 총 200건을 선정하였습니다. 기타 자세한 내용은 배부해드린 보고서를 참고해 주시기 바랍니다. 그러면 국정감사 결과보고서에 대해서 의견이 있으신 위원님들께서는 말씀해 주시기 바랍니다. 특별히 의견이 없으시면 토론을 종료하고 의결하도록 하겠습니다. 2016년도 국정감사 결과보고서는 배부해 드린 결과보고서 내용에 지금까지 합의된 위원님들의 의견을 반영하여 우리 위원안으로 채택하고자 하는데 이의 없으십니까? (「없습니다」 하는 위원 있음) 이의 없으시면 가결되었음을 선포합니다. 국정감사 결과보고서에 대한 구체적인 문안 정리는 위원장과 간사에게 위임해 주시기 바랍니다. 국정감사 및 조사에 관한 법률의 규정에 따라 정부로부터 시정요구에 대한 처리결과를 보고 받은 후에도 결과가 미흡한 부분에 대해서는 매 임시회마다 이행사항에 대해 계속해서 보고하도록 조치하겠음을 말씀드립니다. 다음은 국방부 및 방위사업청에 대한 현안보고를 듣도록 하겠습니다. 오늘 보고를 위해서 여기에 국방부장관과 정부 관계자 분들이 출석했습니다. 탄핵 가결 이후 국가가 위기에 처해 있는 엄중한 상황입니다. 북한이 국내 혼란을 가중시키는 오판을 하지 않도록, 우리 국민들께서 우리 군을 믿고 안심하실 수 있도록 대북 군사대비 태세에 만전을 기해 주실 것을 당부드리겠습니다. 위원님들께서도 잘 아시겠지만 국방부 내부 전용 인트라넷인 국방망이 해킹 당해서 군사기밀이 유출된 사고가 있었습니다. 지난 12월 6일에 국방부는 군 인터넷 백신체계 해킹사고 조사 중 국방부 인트라넷 일부 컴퓨터가 악성코드에 감염됐다고 발표하면서 북한 소행으로 추정된다고 밝힌바 있습니다. 북한이 사이버전에 전력을 기울이고 있음에도 불구하고 군이 주요 기밀이 유통되는 내부망에 대한 기본점검을 소홀히 한 것은 그야말로 충격적인 일이 아닐 수 없습니다. 더욱 우려되는 것은 해킹사고 정황을 지난 9월에 파악해서 사고 시점 또한 정확하게 파악할 수 없는 점, 유출된 군사기밀의 규모를 특정할 수가 없어서 그 파장 또한 예측할 수 없다는 것입니다. 이 문제는 지난 10월 우리 위원회 국정감사에서 국방망 해킹 여부가 쟁점이 될 때에도 국방부 는 그저 해킹 가능성을 일축하면서 안전하다고 답변한 바 있습니다. 군 사이버 보안의 허점이 여실히 드러난 것이며 그야말로 보안 불감증과 보안 의식의 부재가 부른 인재가 아닐 수 없습니다. 또한 최근 검찰에서는 방위사업청 직원을 한국 군의 미래무기체계가 담긴 합동무기체계목록서 외에 군위성사업, 각종 군사첩보 등의 자료 등을 유출한 혐의로 구속기소 했다고 밝혔습니다. 나라가 어지러운 때에 그렇지 않아도 국민들께서 걱정하시는 국방 현안이 산적해 있는 현 상황에서 국가안보와 관련된 사안인 만큼 그 어느 때보다도 우리 군이 국민들을 안심시켜 드려야 할 때라고 생각합니다. 그러면 먼저 이러한 사항과 관련해서 국방부장관과 방위사업청장으로부터 보고를 받은 후에 이어서 위원님들께서 질의하는 순서로 진행하도록 하겠습니다. 1. 현안보고 가. 국방부 소관나. 방위사업청 소관 (14시19분)

김영우 위원장
그러면 의사일정 제1항 현안보고를 상정합니다. 국방부장관 나오셔서 보고해 주시기 바랍니다.

국방부장관 한민구
존경하는 김영우 국방위원장님, 그리고 위원님 여러분! 먼저 군 해킹사고와 관련하여 국민 여러분과 여러 위원님들께 많은 심려를 끼쳐 드린 점 대단히 송구스럽게 생각합니다. 아울러 바쁜 일정에도 불구하고 우리 군의 대비태세 등과 관련하여 현안보고를 드릴 수 있도록 귀중한 시간을 할애해 주신 데 대해 깊이 감사드립니다. 현안보고에서 상세히 보고드리겠습니다마는 북한은 접적지역에서 대남 심리전을 지속하는 한편 최근 김정은이 주관하여 화력타격훈련, 특수작전대대훈련을 실시하는 등 대남 도발위협을 지속하고 있습니다. 북한은 현재 대내외 상황을 관망 중인 것으로 보입니다마는 우리의 국내 정치 상황과 미국의 정권교체기를 틈타 유엔 안전보장이사회의 추가 대북제재 결의안 2321호 채택과 한․미․일의 독자제재 조치에 대한 반발 차원의 전략적․전술적 도발을 감행할 가능성은 상존하고 있습니다. 이에 따라 우리 군은 지난 12월 9일 전군의 감시 및 경계태세를 강화하고 전군 주요 화상지휘관회의를 개최하여 대비태세를 점검한 바 있습니다. 존경하는 위원님 여러분! 국방부는 현하 국내의 안보상황을 그 어느 때보다도 무겁게 인식하고 굳건한 한미동맹과 긴밀한 국제공조를 바탕으로 군사 대비태세 유지에 만전을 기함으로써 안보태세에 조그마한 허점도 없도록 최선을 다하겠습니다. 그러면 위원님들께서 양해해 주신다면 오늘 현안보고는 류제승 국방정책실장이 드리도록 하겠습니다. 감사합니다.

김영우 위원장
수고하셨습니다. 류제승 국방정책실장 나오셔서 현안보고해 주시기 바랍니다.

국방부국방정책실장 류제승
국방정책실장입니다. 국방 현안보고 드리겠습니다. 위원님들께서는 미리 나누어 드린 보고서를 참조해 주시기 바랍니다. 보고드릴 순서는 북한 상황평가로부터 군 해킹사고 조사 결과 및 후속 대책 순입니다. 다음 쪽입니다. 북한 상황을 평가해 보면 북한은 대규모 정치행사를 통해 김정은 1인 지배체제의 공고화와 내부체제 결속에 주력하면서 대남 국론분열 조장과 선동을 지속하고 있습니다. 전민족적 통일대회합 주장 등 위장평화 공세와 함께 북한의 유엔 안보리 결의 2321호 채택과 한․미․일 독자제재에 반발하고 새로운 미국 행정부의 대북정책 방향을 탐색하고 있습니다. 북한군은 접적 지․해역에서는 대남 심리전을 지속하면서 김정은이 서북도서 해안포 사격태세 점검활동 등을 통해 전투의지를 독려하고, 종심지역에서는 김정은이 참관한 가운데 요인암살 전문부대가 청와대 대상 타격훈련을 실시하는 무력시위로 위협하고 있으며, 사이버 공간에서는 정보탈취 및 국론분열 조장 목적의 해킹 활동을 지속하고 있습니다. 이처럼 북한은 선전선동 효과를 극대화할 수 있는 우회적 대남 도발을 강화할 것으로 예상되고 우리 국내 상황과 새로운 미국 행정부의 대북정책 상황을 관망하면서 자신의 의도대로 상황이 전개되지 않을 경우 전략적․전술적 도발행동을 자행할 가능성이 있습니다. 따라서 북한의 우회적․전략적․전술적 도발징후 감시 및 대비태세 강화가 필요한 시점입니다. 다음 쪽입니다. 우리 군의 대비태세입니다. 우 선조치 사항으로 장관과 합참의장이 주관하는 전군 주요지휘관 회의와 작전지휘관 회의를 통해 정신적․물리적 대비태세 확립을 특별히 당부하였으며 우리의 정보감시태세 및 경계태세를 재점검하고 감시 강화 조치를 선별적으로 시행한 바 있습니다. 향후 더욱 긴밀한 한미 공조 아래 대북감시 강화로 도발 징후를 조기에 식별하여 전략적․전술적 도발 대비태세를 유지하고 새로운 미국 행정부의 출범에 따라 한미동맹 현안을 보다 안정적으로 관리하겠습니다. 모든 지휘관이 솔선수범하여 정신적 대비태세를 확립하고 탄력적으로 부대를 운영하면서 질적으로 강화된 작전태세를 유지하겠습니다. 우리 군은 본연의 임무에 매진하여 굳건한 군사대비태세를 확립하겠습니다. 다음 쪽입니다. 제8차 한․미․일 안보회의를 이번 주 16일 우리 국방부 주관으로 국방정책실장과 미국의 맥사멘 아태안보차관보, 일본의 마에다 방위정책국장을 수석대표로 하여 개최할 예정입니다. 한․미․일 3자회의에서는 유엔 안보리 대북제재 결의 2321호의 철저한 이행을 위한 3자 및 국제사회와의 공조를 강화하고 북 핵․미사일 위협에 대한 공동위협평가와 대응방안에 관해 논의할 예정입니다. 아울러 고위급 정책대화, 군사교류협력, 미사일 경보훈련 등을 활성화하기 위한 의견교환도 있을 예정입니다. 한미 양자회의에서는 미국 행정부 전환기간에 한미동맹의 연속성 유지와 동맹 현안의 안정적 추진에 관해 의논하고 미국의 확장억제 제공 공약의 실행력 강화를 위해 확장억제전략협의체 등의 협의 의제를 다루겠습니다. 한일 양자회의에서는 북 핵․미사일 위협에 대한 대응과 한일 국방교류협력의 증진 방안에 관해 논의할 것입니다. 한․미․일 3국은 회의 결과로서 공동 언론보도문을 채택하여 강력한 대북 메시지를 전달할 예정입니다. 다음 쪽입니다. 군 해킹사고 조사 결과 및 후속 대책입니다. 북한의 해커가 다수의 군 인터넷 PC를 감염시킨 후 국방망으로 침투하여 해킹 및 군사자료를 탈취한 상황과 이에 따른 주요 경과, 원인 분석 및 우선 조치, 향후 대책 등을 보고드리겠습니다. 지난 9월 23일 신종 악성코드가 우리 인터넷 백신서버를 통해 다량으로 유포된 정황을 식별한 직후 백신 중계서버를 네트워크에서 분리하여 악성코드 확산을 차단한 바 있으며 국방사이버합동조사팀을 구성하여 조사를 진행해 왔습니다. 조사 과정에서 국방망 일부 PC도 악성코드에 감염된 사실과 일부 군사자료가 유출된 사실을 확인하였습니다. 해킹 경유지 중에 북한이 사용하던 중국의 심양 IP 주소를 식별하였고 채증된 악성코드가 북한이 사용했던 악성코드와 유사한 점, 한글자판 PC 사용 흔적 등을 근거로 이번 해킹 사고는 북한의 소행으로 추정하고 있습니다. 다음 쪽입니다. 조사 결과 북한의 해커는 군 인터넷 백신체계의 취약점을 이용하여 백신 중계서버에 침투한 후 악성코드를 유포하였고 연결접점을 찾아 국방망으로 침투하였음을 확인하였습니다. 12월 9일 합동조사 결과를 토대로 군사기밀 보호법 위반 여부에 대해 수사를 진행하고 있습니다. 원인 분석과 동시에 우선 조치 사항입니다. 첫째, 북한의 진화하는 해킹기술에 대한 백신체계 구축과 관리에 미흡한 부분이 있었습니다. 해커가 우리의 백신 중계서버를 장악한 후 악성코드를 대량으로 유포하여 군 인터넷 PC를 감염시킨 것을 식별한 직후에 우리 군은 백신체계의 중계서버를 차단하고 수동으로 전환조치를 완료하였으며 관련 업체를 통해 식별된 취약점 보완 및 검증에 이어 새로운 백신체계로 전면 교체를 추진하겠습니다. 그리고 추가적 안전장치로서 만일 자료가 유출되더라도 적이 사용하지 못하도록 암호화와 유출 차단체계를 구축하겠습니다. 다음 쪽입니다. 두 번째, 군 정보체계의 관리 부주의로 인터넷과 국방망의 연결접점이 발생하였습니다. 인터넷망과 국방망은 분리 운영해 오고 있지만 관련 부대의 한 군데에서 양개 망이 연결된 상태에서 국방망 일부 PC가 감염되어 자료가 유출되었습니다. 이에 대한 즉각 조치로서 관련 부대의 연결접점을 제거하였고 전군의 유사사례 존재 여부를 점검하여 이상 없음을 확인했으며 체계관리 요원에 의한 접속상태 등의 점검 활동을 강화하고 있습니다. 세 번째, 군사기밀 보호법 위반 여부를 수사 중에 있으며 보안대책을 강구하겠습니다. 관련 업체, 관리부대, 사용자 등에 대해 수사 결과에 따라 엄중히 문책하고 모든 인터넷․국방망 PC, 이동식 저장장치를 정밀 검사하며 지휘관 주관 사이버보안 특별교육 및 조치의 날을 시행하겠습니다. 향후에 국군사이버사령부 및 각 군 사이버 조 직을 확대 편성하는 노력과 북한의 진화하는 해킹 기술에 대한 예방 및 대응 능력을 강화하겠으며 사이버 전문인력 획득 및 관리체계를 개선해 나가겠습니다. 우리 군은 이와 같은 상황이 재발하지 않도록 만전을 기하겠습니다. 경청해 주셔서 감사합니다.

김영우 위원장
수고하셨습니다. 다음은 방위사업청장 나오셔서 보고해 주시기 바랍니다.

방위사업청장 장명진
존경하는 김영우 국방위원장님, 그리고 국방위원 여러분! 방위사업청장입니다. 방위사업청 현안보고에 앞서 지난 11월 21일 미국 워싱턴DC에서 개최된 한미 국방획득정책과 국제안보환경 콘퍼런스에서 방위비분담금에 관련하여 미 측이 추가분담을 요구할 경우 협의에 응할 수밖에 없을 것이다라는 취지였는데 저의 불찰로 발언 과정에서 실수가 있었던 점으로 물의를 일으키게 된 것에 대해서 죄송하고 유감스럽게 생각합니다. 그러면 방위사업청 현안보고를 드리겠습니다. 최근 방위사업청 직원 비밀유출 관련 및 보안강화 대책에 대한 보고입니다. 먼저 진행 경과입니다. 2016년 10월 21일 검찰이 KF-16 성능개량사업과 관련하여 BAE의 한국지사를 압수수색하던 중 BAE 한국지사와 더원 D&C 간 이상메일을 발견하였고 2016년 11월 7일 더원 D&C 압수수색 중 군사 3급비밀인 합동무기체계목록서가 수록된 USB를 발견하였습니다. 방위사업청은 2016년 11월 9일 검찰의 방문을 통해 비밀유출 사실을 인지하였고 비밀유출 혐의 직원은 현재 군사기밀 보호법 위반 및 업무상 비밀누설 혐의로 구속 기소된 상태입니다. 사실관계 확인 결과 유출된 자료는 군사 3급 비밀인 합동무기체계목록서와 일반문서 등이고 유출자가 2015년 6월경 관련 기밀을 스캔하여 보관하던 중 2016년 1월경 더원 D&C에 제공한 것으로 확인되었습니다. 해당 직원은 2006년 4월 방위사업청에 계약직으로 임명되어 국제계약부에 근무 중이었고 해당 직원에 대해서는 11월 15일 즉시 직위를 해제하고 12월 6일 검찰로부터 공무원 범죄처분결과 통보서를 접수한 이후 12월 9일 중앙징계위원회에 중징계 의결을 요구한 상태입니다.보안사고 이후 청에서는 비밀 보유 및 관리 실태에 대하여 부서장 주관 자체점검, 기무사와 합동으로 불시점검 등을 즉시 실시하였고 11월 14일부터 기무사령부 인원 포함 10명으로 보안업무 혁신TF를 구성하여 보안혁신과제를 식별 조치 중에 있습니다. 다음 2쪽입니다. 보안강화 대책입니다. 먼저 시설보안 분야로 청사 출입 시 서류 검색 기능을 강화하기 위하여 X-ray 검색기를 설치하고 스마트폰을 통한 정보유출 차단을 위하여 MDM 시스템을 도입할 예정입니다. 또한 주요 시설을 대상으로 도․감청 방지 및 전파 차단장비를 설치할 계획입니다. 문서 보안 분야에서는 기존 과별로 사용하던 복합기는 국․부별로 통합 운영하고 사용자에 대한 로그 기록을 관리할 예정이며 타 기관에 국방망을 통하여 자료 전송 시 부서장 결재기능을 추가하여 전송체계를 강화할 예정입니다. 또한 비밀보관함에 경보 기능을 설치하여 주말이나 야간 등 비정상적 시간에 비밀함 개방 시 경보를 울리게 하는 등 관리를 강화할 계획입니다. 인원보안 분야에서는 보안규정 위반자에 대한 처벌 강화 및 보안사고 발생 부서에 대한 성과 반영은 기조치하였고, 신규 및 기존 직원에 대한 보안교육을 더욱 강화하고 보안업무 강화를 위해 보안인력도 증원할 예정입니다. 금일 보고드린 보안 강화 대책을 차질 없이 준비하고 시행함으로써 청의 보안 수준을 한 단계 향상시키고 이러한 일이 다시 발생하지 않도록 최선의 노력을 다하겠습니다. 감사합니다.

김영우 위원장
수고하셨습니다. 다음은 위원님들 질의시간입니다. 질의가 있겠습니다.

이철희 위원
위원장님, 의사진행발언 좀……

김영우 위원장
예, 이철희 위원님 의사진행발언해 주시기 바랍니다.

이철희 위원
다른 게 아니고요, 짧게. 군의 해킹사고와 관련해서 저희가 여러 자료를 요구했는데, 아마 다른 위원님들 방도 마찬가지일 것 같은데 자료를 너무 안 줘요. 제가 그래서 공식적으로 회의 때 의사진행발언 형식으로 짧게 말씀을 드리겠습니다. 감염된 PC가 3200여 대가 된다고 하는데 PC 사용자 현황을 좀 달라고 그랬더니 그것도 안 줍 니다. 이거 주셨으면 좋겠고요. 각 기관이나 군별 피해 PC 현황을 좀 정리해서 오늘 상임위가 끝나기 전에 주십시오. 또 국방통합데이터센터를 대상으로 기무사가 하는 걸로 아는데 사이버 방호기관 평가라고 하는 것을 한다고 들었습니다. 2016년 5월에도 실시를 했다는데 그 결과를 좀 보자고 그랬는데도 함흥차사입니다. 결과를 보고해 주시기 바랍니다. 또 이번에 해킹 관련해서 국방사이버합동조사팀을 구성했다고 그러는데 그 조직도나 구성 현황에 대해서 아무리 물어봐도 차일피일 미루고 답을 안 해 줍니다. 다른 것도 많이 있습니다만 우선 이 세 건에 대해서는 저뿐만 아니라 여기 계시는 위원님들에게 신속하게 자료를 제출해 주실 것을 장관님에게 요청드립니다. 이상입니다.

김영우 위원장
이철희 위원님께서 요청하신 자료, 그 담당자와 이런 분들은 자료를 드릴 수 없는 경우에는 그 설명이 확실히 돼야 됩니다. 그냥 답변이 없다든지 이러면 안 됩니다. 위원님들이 요청한 자료에 대해서는 그 상황 설명을 정확하게 대면보고를 통해서 해 주십사 하는 당부의 말씀을 드립니다. 그러면 질의에 들어가도록 하겠습니다. 먼저 존경하는 진영 위원님 질의해 주시기 바랍니다.

진영 위원
진영 위원입니다. 국내적으로 안보가 위험할 수 있는 상황에 우리 국방과 전군의 튼튼한 국방을 다시 한번 강조하고 부탁드리겠습니다. 한민구 장관님께서는 튼튼한 안보가 취약한 보안에 의해서 흔들릴 수 있다는 건 잘 알고 계시지요?

국방부장관 한민구
예, 잘 알고 있습니다.

진영 위원
그러니까 취약한 보안은 취약한 안보가 되는 거지요. 해킹사고에 대해서 장관님 보고받으실 때 지금 국회에 보고한 이 정도 보고받으신 건 아니지요?

국방부장관 한민구
조사 결과는, 제가 일차 조사한 결과를 잘 보고받고……

진영 위원
여기 이 보고만 가지고는 자세한 내용을 알 수가 없어요.


진영 위원
알 수가 없고 이것만 가지고는 지금 대책이 나올 수도 없습니다.

국방부장관 한민구
예, 장관은 좀 더 세부적인 보고를 받고 있습니다.

진영 위원
정확히 파악하고 계십니까?

국방부장관 한민구
예, 그렇습니다.

진영 위원
이게 신문에도 여러 번 지적됐습니다마는 ‘창피하다’ 이런 표현을 쓰고 있어요. 그러니까 해킹의 셀 수 없는 여러 가지 방법이 있는데 가장 기본적인 해킹 방법으로 당했다 이런 거지요. 그러니까 ‘창피한 수준이다’ 이렇게 표현을 하고 있는데, 부끄럽다 이렇게 볼 수 있는데 장관께서도 그렇게 생각하시지요?

국방부장관 한민구
이유 여하를 막론하고 저희들이 이것은 매우 유감스러운 일로 생각을 하고 반성하고 있습니다.

진영 위원
해킹도 진짜 고도로 발달된 지능적인 해킹이 있고, 이 해킹은 아주 초보적인 해킹으로 당한 거예요. 그러니까 말하자면 대문을 열어 놓고 있었다 이렇게밖에 볼 수 없는데 장관님, 악성코드가 지금 1년에 얼마나 만들어지는 줄 아세요?

국방부장관 한민구
저희 국방 영역 내에서는 하루에 한 10건, 20건씩 이렇게 여러 가지 시도가 있는 걸로 제가 보고받고 있습니다.

진영 위원
전 세계적으로 악성코드가 1년에 한 117만 개, 작년에, 1초에 13개씩 만들어진다는 거예요, 악성코드가. 그러니까 엄청난 위험 속에 데이터가 지금 보관되어 있다 이렇게 볼 수 있는 건데요. 지금 인터넷망과 내부망, 국방망과 전장망 이렇게 표현되어 있는데 이 접점으로 들어왔다 이렇게만 표시되어 있잖아요, 백신서버를 통해서? 그러면 백신서버를 하나로 같이 쓴 겁니까, 아니면 양쪽을 따로 쓰고 있는데 실수로 연결된 겁니까?

국방부장관 한민구
백신서버는 인터넷은 인터넷망대로, 국방망은 국방망대로 쓰는데……

진영 위원
별도로 백신서버를 쓰는데, 그런데 어떻게 접점이 이루어졌다는 거예요?

국방부장관 한민구
그러니까 인터넷망으로 일단 들어와서……

진영 위원
아니, 완전히 차단돼 있으면, 인터넷망 백신서버와 내부망 백신서버가 분리되어 있었는데 분리가 안 되어 있다는 것 아니에요?

국방부장관 한민구
그러니까 그중에 접점이 하나가 있었던 것입니다.

진영 위원
그러니까 그 접점이 어떤 거라는 얘기인가요?

국방부장관 한민구
그게 인터넷망의 파일공유서버입니다.

진영 위원
그러니까 파일공유서버와 인터넷망은 또 분리가 안 되어 있었다는 것 아니에요?

국방부장관 한민구
그거하고 국방망하고 연결 접점이 있었던 것입니다.

진영 위원
그러니까 백신서버에서 접점이 이루어진 게 아니라 백신서버에서 파일 공유하는 망으로 와서 그게 다시 이리로 왔다는 건가요?

국방부장관 한민구
그러니까 인터넷망으로 들어와서……

진영 위원
예, 거기 들어온 건 맞고. 그게 백신서버로 들어왔다는 것 아니에요, 지금?

국방부장관 한민구
거기서 백신서버에 악성코드를 심어서……

진영 위원
그런 부분을 정확히 설명을 좀 해 주세요, 나중에라도.

국방부장관 한민구
기술적으로 사이버사령관이 설명을 드리도록 그렇게 하겠습니다.

진영 위원
예, 그래서 어떻게 접점이 이루어졌다는 게 전혀 설명이 안 되어 있는 거예요. 그러면 백신서버는 따로 쓰는 건가요, 지금? 말씀하세요.

국군사이버사령관 변재선
사이버사령관입니다. 백신서버는 영역별로 따로 지금 사용을 하고 있습니다.

진영 위원
예, 내부망하고 인터넷망하고……

국군사이버사령관 변재선
전장망하고, 3개 영역이 다 따로따로 사용을 하고 있습니다.

진영 위원
다 따로따로 사용을 하는데 망 분리가 완전히 안 되어 있으니까 이게 들어왔다는 것 아니에요?

국군사이버사령관 변재선
백신망은 분리가 되어 있고 인터넷 영역에서 백신체계를 악용해서 인터넷을 많이 감염시켰는데 그 감염된 PC 중에 하나가 우리 인터넷 영역의―장관님이 보고드린―파일공유서버를 관리하는 그런 PC였습니다. 그런데 그 PC를 통해서 서버에 들어와서 그 서버에 국방망의 하나의 선이 연결되어 있었기 때문에 내부로 침투한 것입니다.

진영 위원
그거 어떻게 국방망이…… 그러니까 같이 썼다는 얘기 아니에요, 공유파일 하면서?

국군사이버사령관 변재선
예, 그것은……

진영 위원
아니, 이게 지금……

국군사이버사령관 변재선
그건 저희가 관리적인 부실에 의해서 찾지를 못했던 선이었습니다.

진영 위원
그래서 제가 알기로는 여기…… 그게 백신서버를 통해서 들어왔다고 설명이 되니까 서버가 별도로 돼 있으면 실수로 연결이 된 건지, 고의로 누가 연결을 한 건지 그런 부분도 나와야 되고, 과연 이게 언제부터 그렇게 연결이 되어 있었고 그 연결된 것을 왜 중간에 점검하는 시스템은 작동을 안 했으며, 이런 부분이 나와 있어야지 알 수 있는 것 아니에요, 이게 지금? 그런데 전혀 그런 부분을 알 수가 없다고, 이것만 봐 가지고는. 이게 수시로 점검을 할 것 아니에요? 점검 시스템이 있어야 된다고요. 이게 아무리 망 분리가 되어 있더라도 들어올 수 있는, 여러 개의 망이 접점이 이루어질 수 있으니까 그게 실수로 이루어질 수도 있고 누가 고의로 연결시킬 수도 있고, 이렇기 때문에 현재 분리되어 있다고 그래도 앞으로 분리된다는 보장이 없어요. 그러니까 정기적으로, 주기적으로 이것을 점검해야 되는 데…… (발언시간 초과로 마이크 중단)과연 그러면 언제부터 연결이 되어 있고 이게 왜 점검이 안 되어 있는지, 그런 부분에서 왜 안 나타나는지 같은 게 좀 나와 있어야 될 것 아니에요? 그래야 앞으로 대책이 나올 것 아니에요?

국방부장관 한민구
그 부분은 질문을 다 주시면 제가 설명을 자세히 드리겠습니다, 여러 위원님이 궁금해 하실 것 같기 때문에.

진영 위원
그러니까 그 부분을 나중에라도 자세하게 설명해 주세요, 이게 왜 됐는지.


진영 위원
그러니까 이게 창피스러운 수준이다 그런 것 아니에요? 그런 망 분리에서 접점이 이루어졌다는 건 말이지요, 누가 고의적으로 한 것도 아니고. 그러니까 그게 얼마 동안 이렇게 접점이 이루어졌었는지, 그 기간이 얼마나 되는지, 그 기간 동안에 왜 점검을 안 했는지, 했으면 왜 발견을 못 했는지, 이런 부분이 다 정확하게 나와야 되는데 장관께서 그런 것 다 보고받으셨어요?

국방부장관 한민구
예, 제가 보고를 받았고 현장 확인을 다 했습니다. 질문 끝나시면 제가 답변드리겠습니다. 그것 보충해서 같이 드리겠습니다.

진영 위원
예, 그래서 그 부분 하시고, 과연 그런 상황이 있을 때 왜 이런 게 나왔으며 앞으로는 이거 대책을 어떻게 가지고 있는지 얘기 좀 해 보세요.

국방부장관 한민구
제가 우선 답변을 드리고 좀 더 기술적인 부분은 사이버사령관이 답변을 드리도록 하겠습니다. 이 접점이 생긴 것이 가장 큰 문제인데, 그것이 생긴 원인은 국방 영역에서 쓰는 인터넷망과 국방망의 그런 서버를 다 통합해서 메가센터를 만들기로 하고 그 작업을 2014년도부터 시작을 해서 2015년도 2월 11일 날 다 끝나서 통합데이터센터를 만들어서 운영을 했습니다. 그런데 정보통신 기반구축을 하는 그런 과정에서 당시 사업을 담당한 용역업체 직원이―저희들이 추정키로는―국방망 서버에 필요한 프로그램을 설치하기 위해서 인터넷망과 연결을 해서 그 작업을 하고 이 작업이 끝난 다음에는 그 선을 단락시켜야 되는데 단락시키지 않은 것으로 이렇게 파악이 됐습니다. 그래서 센터가 2개인데 다 확인하니까 한 군데는 이상이 없고 한 군데는 한 선이 연결이 되어 있었던 것입니다. 그래서 이번 사고가 발생해서 확인하는 과정에서 그것을 찾아낸 것이지요. 그러면 이것을 왜 그동안 못 발견했는가, 제가 그 현장을 가 보니까 엄청 많은 선들이 있었습니다. 그래서 물리적으로 그 실무자가 하나하나를 다 조사해서 확인을 하든지, 아니면 기계적으로 자동으로 식별되는 장치가 있든지 했어야 되는데 자동으로 식별되는 그러한 메커니즘은 지금 없습니다. 그래서 관리적인 측면에서는 이것을 하나하나 다 확인하지 못한, 아마 그러한 점이 있었다 이렇게 보여지는 것입니다. 그래서 아까 보고드린 것처럼 인터넷망은 해커들이 들어올 수 있으니까 들어와서 죽 이렇게 악성코드를 유포시키고 파일공유 드라이버까지 확인을 한 다음에 거기서 죽 해커가 또 활동을 하는 과정에서 연결 접점이 있다는 것을 알고 그리로 통해서 국방망에 접근해서 또 악성코드를 유포시키고 이것을 오염시켜서 자료를 탈취해 나간 그런 정황이었습니다. 그래서 지금 현재는 저희들이 연결 접점을 차단을 했고 또 그 이후에 혹시 그런 것이 있나 다 한번 확인을 해서 이상이 없는 것으로 확인한 그런 상황이 되겠습니다.

김영우 위원장
장관께서 설명은 잘하셨습니다마는, 아무튼 인재는 인재라는 것을 알고 계신 거지요?

국방부장관 한민구
예, 알고 있습니다. 그렇게 인식하고 있습니다.

김영우 위원장
앞으로는 정말 이런 일이 절대 있어서는 안 되는데, 많은 위원님들께서 그 점에 대해서 지금 굉장히 분개를 하시는 겁니다. 진영 위원님 수고하셨습니다. 다음은 존경하는 경대수 위원님 질의해 주시기 바랍니다.

경대수 위원
대통령 탄핵으로 인해서 국가가 비상한 상황에서 군의 보안체계가 이렇게 뚫렸다는 보도를 접한 국민들은 정말로 지금 불안하기 짝이 없습니다. 당장 어제 북한에서는 모의 청와대를 만들어 놓고, 방금 전 보고에서도 있었습니다마는 타격훈련을 한 게 대대적으로 보도가 되고 그러는데 오늘 이렇게 국방 보안체계가 적에 의해서 뚫렸다는 보고를 받은 국민들이 얼마나 불안해할까, 국방장관님을 비롯한 간부님들은 다시 한번 생각을 하셔야 된다고, 심사숙고하시기를 부탁드리면서 질문을 하겠습니다. 이게 해킹으로 뚫린 컴퓨터가 3200대, 그중에 인터넷용이 2500대, 내부 통신망이 700대 이렇게 보고가 되고 있어요. 2016년 8월 4일 날 침투가 됐는데 50일이 지난 9월 23일에 이르러서야 그 흔적을 발견하고 이틀 지나서 백신중계서버를 강제 분리한 것으로 나타나고 있습니다. 또 10월 5일 날 국정감사에서 군 내부망 해킹 가능성이 제기된 바가 있습니다만 그때도 국방부에서는 그럴 가능성이 없다고 답변한 걸로 알고 있습니다. 10월 6일 날 문제의 서버 내부망이 분리가 돼 있고, 분리가 그때서야 비로서 돼 있고 12월 6일에서야 국방부가 내부망 해킹을 인정한 그와 같은 과정을 되돌이켜 보면 과연 장관께서는 이 해킹 사실을 언제 알았는지, 장관조차도 해킹보고를 받은 게 국정감사 시작되기 전에 보고를 못 받은 게 아닌가 그런 판단이 되는데 그 부분만 짧게 답을 해 주세요.

국방부장관 한민구
제가 보고 받은 건 9월 25일입니다. 그리고 국정감사 기간 동안에는 이것 이 조사 중에 있었기 때문에 그 조사결과를 말씀드리지 못했던 것입니다.

경대수 위원
이게 인터넷망과 내부망 랜카드 2개를 동시에 꽂아 놓고 2년간 방치된 상태로 군도 몰랐다는 건 사실이지요?

국방부장관 한민구
아까 답변드린 것처럼 최초 작업하는 과정에서 그렇게 되어 있다고 추정하는데 그 사실을 이번 상황에서 우리가 확인한 것입니다.

경대수 위원
지난 7월에 국회 정보위 긴급 간담회에서 현재 합동조사 중이며 한달 정도 더 해 봐야 자세한 내용을 알 수 있다 이렇게 사이버사령부가 보고한 것으로 알고 있는데 이 피해내역을 보면 을지프리덤가디언 같은 대규모 한미 연합군사훈련 시나리오, 특작사 작전 등 주요 작계계획도 유출돼 있다고 그러는데 이게 사실입니까?

국방부장관 한민구
유출된 자료는 군사비밀이 포함된 것은 사실입니다마는 그것이 구체적으로 어떠어떠한 유형 또 수준이 포함된 것인가 하는 것은 우리의 사이버 보안 또 우리 국가 안보를 위해서 또 현재 그것이 수사 진행 중인 사항이기 때문에 자세히 밝혀 드리지 못함은 이해해 주시기 바랍니다.

경대수 위원
정말 안타까운 게 사이버 보안이라는 게 뚫리기 전에 보완을 해야지 다 뚫린 다음에 국회에 와서 보완하겠다고 하는 이런 현실이 얼마나 참 서글픈 현실입니까, 장관님? 한일 군사정보보호협정이 지금 발효 중에 있는 것이지요?

국방부장관 한민구
예, 발효되었습니다.

경대수 위원
또 다른 나라 삼십 몇 개국하고도 우리가 그와 같은 유사한 보호 협약을 체결하고 있는 걸로 알고 있는데 31개인가요?


경대수 위원
32개, 그 나라들이 우리 대한민국, 특히 국방부의 보안체계를 믿지 않으면 제대로 된 정보를 제공할 수 있다고 생각을 하십니까?

국방부장관 한민구
정보 보호가 되어야 의미 있는 정보 교환이 가능하다고 생각합니다.

경대수 위원
오히려 미국이나 일본 같은 데서 정보보호협약에 따라서 우리한테 제공하는 그와 같은 군사기밀이 적에게 흘러갈 것이다 이렇게 판단이 된다면 오히려 역정…… 내가 그 입장이라면, 그 나라 입장이라면 역정보를 줄 것 같아. 우리나라 정보 취급, 군사 정보 취급하는 사람들한테 제대로 된 정보를 알려줄 게 아니라 역정보를 흘려서 저게 흘러들어가느냐 안 흘러 들어가느냐 그걸 판단하지 않을까 이런 걱정이 서는데, 이 부분에 대한 일본이나 미국을 비롯한 상대국의 신뢰를 어떻게 어떤 방법으로 회복하실 계획이십니까?

국방부장관 한민구
우리가 유관 국가와의 정보 교류를 위해서도 정보 보호, 보안은 매우 중요한 것입니다. 이번에 비록 그런 일이 발생했습니다마는 우리가 그런 치유를 통해서 다시는 그런 의심을 받거나 그런 일이 생기지 않도록 조치해 나가겠습니다.

경대수 위원
시간이 없어서 저는 자세히 묻고 싶습니다만, 나중에 또 추가질문 하겠습니다만 방위사업청 공무원 군사기밀 유출 건만 해도 2015년 6월에 유출된 것을 2016년 1월에 더원 D&C에 또 제공하고, 이런 내용을 군 스스로 밝힌 것도 아니고 이것은 수사기관에 의해서 밝혀진 것이잖아요? 이것 놔뒀으면 계속 유출될 것 아닙니까? (발언시간 초과로 마이크 중단) 1086페이지에 이르는 군사기밀이 USB에 의해서 이렇게 빠져 나가고 그러는 것을 군은 까마득히 모르고 있었던 것 아닙니까, 장관님? 이것 어떻게 뜯어 고치실 계획이세요?

방위사업청장 장명진
그것은 방위사업청에서……

경대수 위원
장관님한테 묻습니다. 합동무기체계 목록서, 위성사업팀장 업무인수인계서 등등의 군사기밀이 다 흘러 나가잖아요.

국방부장관 한민구
그러니까 보안은 우선 개인의 보안의식을 제고하는 방법 또 그것이 흐트러졌을 경우에 체계적으로 탐지하고 즉시 조치하는 여러 가지 제도 이런 것들을 종합적으로 우리가 강구해야 될 문제라고 보고 대응하고 있습니다.

경대수 위원
그 유출된 내용 중에 보면 해외 방산업체 비리 의혹, 각종 군사첩보 등의 자료도 다 수록돼 있는 걸로 아는데 이것 고양이한테 그냥 갖다 바치는 꼴 아닙니까?

국방부장관 한민구
사후 조치를 잘 하겠습니다.

경대수 위원
추가 질의하겠습니다.

김영우 위원장
경대수 위원님 수고하셨습니다. 다음은 존경하는 김종대 위원님 질의해 주시기 바랍니다.

김종대 위원
김종대 위원입니다. 제가 목이 좀 안 좋아 가지고 평소처럼 말이 안 나가니까 잘 들으세요. 이번의 이 사고는 군의 경계 실패라고 봐야 되는 것이지요?

국방부장관 한민구
사이버상에서 그렇게 볼 수 있겠습니다.

김종대 위원
상당히 엄중한 사태입니다.

국방부장관 한민구
그렇습니다.

김종대 위원
지금 최순실 씨에 의한 국정농단으로 나라가 극심한 혼란에 빠져 있습니다. 일부 부처에서 민간인에 의한 국정농단이 여실히 확인이 되는데 우리 국방의 경우에 이 정권의 실세 비서관이나 민간인에 의한 국정농단이 없었지요, 국방만큼은?

국방부장관 한민구
제가 아는 한 없었습니다.

김종대 위원
전혀 없지요?

국방부장관 한민구
제가 아는 한은 없습니다.

김종대 위원
‘아는 한’이라는 수식어를 굳이 붙이시는 이유를 잘 모르겠는데요. 어쨌든 그러면 이 사건 한번 보겠습니다. 장관님하고 가장 오래 같이 근무한 합참의장은 지금 법정 구속돼 감옥에 가 있는 최윤희 전 합참의장이 맞지요?


김종대 위원
그분이 합참의장 재직 시에 뇌물을 받은 죄로 법정 구속이 됐습니다. 2014년에 뇌물 2000만 원을 받은 걸로 돼 있습니다, 맞습니까?

국방부장관 한민구
제가 그 사실관계는 정확히 파악하고 있지 않습니다.

김종대 위원
모르셨어요, 신문에 다 났는데?

국방부장관 한민구
재판 중인 것으로 알고 있습니다.



국회의원들의 발언을 분석하고 평가하고 공유해 보세요.


고위 공직자의 재산을 조회에 보세요
회의록 내용을 검색하고 싶다면 이곳을 클릭하세요