“남태령 벙커·연합사·국방부 통신망 43곳 불통”… 국방부 "작전엔 문제 없다" 해명
  • ▲ 일명 전장망이라 불리는 지휘통신체계 KJCCS의 개념도. ⓒ뉴데일리 DB
    ▲ 일명 전장망이라 불리는 지휘통신체계 KJCCS의 개념도. ⓒ뉴데일리 DB
    지난 11월 24일 서울 서대문구에 있는 KT아현전화국에서 화재가 발생했다. KT 통신망을 사용하는 수많은 자영업자와 개인들이 큰 피해와 불편을 겪었다. 그런데 이와는 비교가 안 될 정도의 문제도 발생했던 것으로 드러났다.

    ‘조선일보’는 3일 “KT아현지사 화재로 군 전시(戰時)지휘소인 남태령 벙커와 용산 한미연합사, 국방망 등이 불통됐다가 43시간 만에 복구된 사실이 뒤늦게 알려졌다”고 보도했다. 이 같은 사실은 국회 국방위원회 소속 이종명 자유한국당 의원이 국방부에 요청해 받은 자료를 통해 드러났다고 한다.

    이종명 의원실에서 밝힌 데 따르면, KT아현 지사 화재가 일어난 뒤 남태령 벙커와 한미연합사, 수도방위사령부와 예하 경비단을 잇는 ‘합동지휘통제체계(KJCCS, 군 지휘를 위한 일종의 인트라넷, 일명 전장망)’ 회선 5개, 남태령 벙커와 청와대·국가정보원 등을 잇는 군사정보통합시스템(MIMS) 4개, 국방부와 외부 기관을 연결하는 국방망, 화상회의통신망 등 14개 회선 43곳과의 통신이 불통됐다고 한다.

    구체적으로는 남태령 B1 벙커와 청와대, 국정원, 안보지원사령부(舊기무사령부), 국방부, 국회 협력관실, 수도방위사령부와 예하 경비단, 육군 제56사단 및 예하 연대급 부대 간의 KJCCS, 국방부와 국방홍보원, 현충원, 서울역 여행장병안내소(TMO) 간의 통신망, 국방부와 한미연합사, 남태령 B1 벙커 간의 화상회의시스템 등이 불통됐다고 한다. 이 가운데 남태령 B1 벙커는 경기 성남시의 CP탱고(B2 벙커), 경기 평택의 CC평택, 경기 오산의 오스카와 함께 전쟁을 총괄 지휘하는 곳이다.

    이처럼 KJCCS 망과 MIMS 망 일부가 불통되었지만 국방부의 대응은 더뎠다는 것이 ‘조선일보’ 보도였다. KT아현지사에서 화재가 발생한 지 3시간이 지난 뒤에야 합동참모본부 긴급조치반이 소집됐고, 지휘통신반에서 작전 영향에 따라 우선순위를 정한 뒤 복구를 시작했다고 한다. 화재 발생 26시간 뒤인 11월 25일 오후 2시 정경두 국방장관에게 보고된 ‘피해상황’은 총 13건이었는데, 이튿날 밝혀진 실제 군 통신망 피해는 42건이나 됐다고 한다.

    이종명 의원 “軍, 통신망 마비 은폐하려 했나”

  • ▲ 전시 지휘소 가운데 하나인 CP탱고. 2016년 3월 키리졸브 훈련 당시 한민구 국방장관이 찾았을 때 모습이다. ⓒ뉴데일리 DB
    ▲ 전시 지휘소 가운데 하나인 CP탱고. 2016년 3월 키리졸브 훈련 당시 한민구 국방장관이 찾았을 때 모습이다. ⓒ뉴데일리 DB

    국방부는 KT아현지사 화재 발생 43시간 뒤인 26일 오전 7시에야 통신망을 모두 복구했다고 한다. ‘조선일보’는 “국방부는 당초 KT아현지사 화재 발생 뒤 ‘청사에서 외부로 연결되는 전화망은 제대로 작동하지 않았지만 군 내부망은 영향을 받지 않고 정상적으로 작동했으며, 작전 대비태세에는 차질이 없었다’고 밝혔다”고 지적했다.

    그러나 이종명 의원실 측은 “이번 사태가 발생한 뒤 군은 위성을 통해 KJCCS 망을 복구하려 했다”면서 “국방부가 KT 화재로 통신망에 문제가 있다는 사실을 알면서도 이를 은폐한 것이나 마찬가지”라고 지적했다. 이 의원 측은 “이 은폐가 의도적이라면 더욱 묵과할 수 없다”고 비판했다. ‘조선일보’는 “군 안팎에서는 통신망 문제가 뒤늦게 발견된 것은 최근 한미연합훈련 등을 제대로 하지 않았기 때문이 아니냐는 이야기도 나왔다”고 전했다.

    이 보도와 관련해 국방부는 “사실과 다르다”고 반박했다. 최현수 국방부 대변인은 3일 정례브리핑을 통해 “KT아현지사 화재로 군 통신망 가운데 피해가 발생한 것은 맞지만 이는 극히 일부로 군의 지휘체계나 전투준비태세에는 아무런 문제가 없었다”고 밝혔다. 최현수 국방부 대변인은 “KT아현지사 화재 이후 군은 신속히 피해를 파악하고 작전복구조치를 시행했다”면서 “특히 주요 작전부대는 KT로 연결되는 회선과는 별개의 통신망을 보유하고 있기 때문에 화재로 인한 작전 상 문제는 전혀 없었다”고 강조했다.

    이 같은 해명에 “그렇다면 국방부과 화재 직후 ‘아무 문제가 없다’고 밝힌 것은 허위로 발표한 것 아니냐”는 질문이 나오자 최 대변인은 “거짓 해명이 아니다. KT를 통해 연결되는 회선은 외부에서 들어오는 민원 통신망 등일 뿐이고, 실제 작전에 필요한 통신망은 2중, 3중으로 만들어져 있다”고 반박했다. 최 대변인은 “KJCCS나 MIMS와 같은 통신망은 KT 등을 통하는 회선 외에도 군 자체적으로 구축한 망을 주로 사용하고 있다”면서 “이번 화재로 불통이 된 통신망은 정말로 극히 일부여서 작전이나 대비태세에는 문제가 없었다”고 거듭 강조했다.

    그러나 군의 이 같은 해명에 석연치 않은 부분이 있기는 하다. 2017년 10월 24일 ‘중앙일보’는 “8월 을지프리덤가디언(UFG) 훈련 당시 KJCCS망이 북한이 만든 랜섬웨어에 감염될 뻔한 사실이 뒤늦게 드러났다”고 보도했다. 관련 보도는 진영 더불어민주당 의원과 이철우 자유한국당 의원 측에서 제공한 자료를 토대로 했다. 이 보도에 따르면, ‘워너크라이’ 랜섬웨어가 군납업체가 납품한 네트워크 모니터에 심어져 있었고, 이를 연결하는 순간 KJCCS에 침투하려 했다는 것이다. 이런 랜섬웨어 침투시도는 2018년 8월까지만 14차례 있었다고 한다. 군 당국은 “방화벽으로 걸러내 실제 감염된 사례가 없었다”고 밝혔다.

  • ▲ 美NBC뉴스가 2017년 8월 한국을 찾았을 때 보도한 CP탱고 내부 모습. ⓒ美NBC 관련보도 유튜브 채널캡쳐
    ▲ 美NBC뉴스가 2017년 8월 한국을 찾았을 때 보도한 CP탱고 내부 모습. ⓒ美NBC 관련보도 유튜브 채널캡쳐

    北정찰총국·225국, 오래 전부터 KJCCS 침투 시도

    ‘중앙일보’의 같은 달 26일 보도에 따르면, 2017년 한 해 동안 군 통신망에서 1865건의 악성 코드 탐지 사례가 있었다고 한다. 군이 사용하는 인터넷망에서 381건, 국방 인트라넷에서 1470건, 전장망(KJCCS)에서 14건이 발견됐다고 한다. 악성코드 발견이 급격히 증가한 것은 2017년 7월부터였다. 군이 파악한 데 따르면, 악성코드 유입 경로는 주로 군 간부들이 사용하는 USB를 통해서였다고 한다.

    KJCCS 내부로 침투하려는 북한 등의 시도는 끈질기다. 2011년 5월에는 국가보안법 위반 혐의가 있었던 K 모 씨가 KJCCS에 침투하려다 공안당국에 적발된 적이 있고, 2013년 10월에는 북한 대남공작부서 225국이 군 전산망을 구축한 대기업 S사의 중국지사 직원을 포섭해 내부 전산망에 200여 차례 접속한 사실이 드러나기도 했다.

    이런 과거 때문에 일각에서는 KT아현지사 화재로 인한 군 통신망 불통을 두고 “KJCCS나 MIMS 등 군이 사용하는 통신망 기밀이 북한에 넘어간 게 아니냐”는 의혹을 제기하고 있다.

    한편 최 대변인은 “군 지휘통신체계에 대해 자세히 설명드릴 수는 없다”면서도 “전국 군 통신망 가운데 KT 뿐만 아니라 SKT나 LGT 통신망을 사용해 외부와 연결하는 곳도 있다”고 밝혔다. 그는 “군 통신체계 가운데 일부는 보안사항인만큼 관련 사항에 대해서는 출입기자단에게 별도로 백브리핑으로 설명드릴 것”이라고 덧붙였다.