고장 난 군 암호

기자 멘트 이곳은 KBS 한국방송의 모든 인터넷 사이트와 서버,정보자산에 대한 보안 업무를 맡고 있는 부서입니다 외부의 이른바 디도스 형태의 해킹은 물론 각종 사이버 공격에 대응하는 곳이죠 그렇다면 국가 안보 최일선에 있는 우리 군은 어떨까요? 군의 전술과 전략은 모두 이른바 암호체계를 통해 이뤄집니다 당연히 암호 장비에 결함이 있어서도 안되고 혹시 결함이 발견되면 즉시 시정돼야 합니다 하지만 어찌된 일인 지 군은 이를 애써 무시하고 있습니다 리포트 우리 해군이 보유한 최첨단 이즈스함의 레이더와 통신 체계, 공군이 도입 예정인 최신 스텔스기인 F-35의 운영체계는 대부분 암호화돼 있습니다 이때문에 지상과의 교신도 모두 철저한 보안 속에 암호 시스템을 통해 이뤄집니다 이처럼 우리 군의 모든 무기체계를 구성하는 통신망에서 빼놓을수 없는 암호장비, 이 장비에 결함이 있다는 지적이 제기된 것은 지난해부터 입니다 당시 이 문제를 군에 제기한 보안전문가를 어렵게 만날수 있었습니다 이 전문가는 육 해 공군 통신에 필수적으로 들어가는 일부 암호장비에 결함이 발견됐고, 이 결함이 쉽게 개선될수 없는 수준이라고 증언했습니다 녹취 군 관련 보안업체 관계자(음성변조) : "단 1초도 암호가 평문으로 보여서는 안된다는 걸 문제 제기하신 분이나 답을 하시는 국가정보기관에 계신분이나 여러차례 동의했거든요 1초도 보여선 안된다 그런데 그게 보였다는 건 문제가 있다라는 거지요 정황상 " 이 문제를 논의하기 위해 기무사 고위 관계자를 여러 차례 만났고, 기무사 암호 담당자들까지 소집됐다고 밝혔습니다 녹음이나 기록을 남기지 않는 비공식적인 회의였지만, 군 기무사령부의 고위층부터 암호 담당 장교들이 모였고, 전직 해커인 컴퓨터 보안 업체 전문가와 민간 암호 업체 관계자들까지 참석한 자리였다고 설명했습니다 녹취 군 관련 보안업체 관계자(음성변조) : "4차례 회의 하면서 문제의 심각성은 공유가 됐습니다 문제제기를 하신 업체나 문제제기에 대해 답변하신 정보기관 분들은 회의 4차례에서 동일하게 공유가 됐습니다 심각한 문제라는 건 암호문제를 몇년 간 이렇게 한다는게 말이 되냐" 당시 논의됐던 결함은 군의 보안 컴퓨터에 장착된 암호장비 M모델이 데이터를 제대로 암호화하지 못한다는 것이었습니다 제 3자가 전혀 인식할수 없는 암호로 전송돼야 정상인데, 군의 작전 등 2급 군사기밀이 때때로 원문 그대로 전송될수있는 오류가 발견됐다는 것이 문제였습니다 지난해 기무사에서 열린 비공식 회의에 참석해서 장비 결함에 대한 분석 데이터를 제시한 해커 출신 전문가를 찾았습니다 암호 전문가인 이 전직 해커는 현재는 컴퓨터 시스템 보안업체의 연구팀장으로 일하고 있었습니다 취재진의 설득끝에 자신의 본명을 공개하고 공식 인터뷰에 응했습니다 인터뷰 최영남(보안업체 연구원) : "(군과 3,4차 회의에 들어갔는데 어떤 이야기가 많이 오갔는지)그때 이미 시험이끝난 그 실제 시험에 쓴 데이터들을 저에게 분석해달라고 가지고 오셨습니다 그래서 그(군에서)시험 통신 때 있었던 부분들을 다 복사를 해가지고 저에게 가지고 오셨어요 " 최씨는 요즘에는 민간 기업들도 암호, 보안기능이 더 뛰어난 장비를 쓴다면서, 군에 납품된 장비의 결함은 매우 심각한 수준이라고 말했습니다 인터뷰 최영남(보안업체 연구원) : "군안에도 서버 관리자가 있을 것 아닙니까 그 서버 관리자가 자기 서버에 로그인을 해야 됩니다 그런데 예를 들어서 그 로그인 하는 순간에 암호 통신장비에서 암호가 풀려 버렸어요 해커가 봐요 그럼 그 서버는 순식간에 해커 것이 되는 것입니다 공격자 것이 된다는 거지요 길게 투자해야 될 시간을 상당히 벌어줄수가 있어요 " 이 같은 문제를 처음으로 발견한 곳은 공군이었습니다 공군에서는 2013년 내부 시험에서 M모델 암호장비의 운용상 일부 결함을 확인하고 보고서를 작성했습니다 시험 당시 환경은 현재 사용하고 있는 작전통신망과 같은