'국보법 위반' 4월 구속된 현역 대위… 北 해커에게 특전사 13여단 지역대 작계 넘겨암호화폐 4800만원 받아… 아군 정보수집 능력 노출, 역습 우려, 미군에도 영향 미쳐
-
4800만원 상당의 암호화폐를 받고 북한 해커에게 기밀을 넘긴 특전사 소속 현역 대위 A씨가 유출한 정보 가운데는 유사시 북한 지도부를 제거하는 ‘참수작전계획’ 일부도 포함된 사실이 알려졌다. 북한 해커는 110연구소 소속으로 암호명은 ‘보리스’인 것으로 확인됐다.
- ▲ 2019년 11월 한미 특수부대가 군산 미군기지에서 실시한 연합훈련. 당시 국내 언론들은 '참수작전 훈련'이라고 해석했으나 미군은 "절대 아니다"라고 강하게 부정했다. ⓒ미군 미디어 아카이브 공개사진.
KBS “특수부대 소속 A대위, 북한 공작원에 지역대 작계 보내”
국방부 검찰단과 서울중앙지검 공공수사1부는 지난 4월28일 북한 해커에게 포섭돼 군사기밀을 빼내 넘기고 암호화폐 4800만원 상당을 받은 특전사 13특수임무여단 소속 A대위를 구속기소했다.당시 수사당국은 배포한 자료를 통해 “A대위는 북한 해커에게 ‘한국군 합동지휘통신체계(KJCCS)’ 로그인 화면과 육군 보안수칙을 보냈다”고 밝혔다.
이와 관련해 KBS는 지난 26일 “(A대위의) 공소장을 입수해보니 군사 2급비밀에 해당하는 지역대 작전계획도 함께 유출된 것으로 드러났다”고 보도했다. 27일에는 국민의힘 소속 강대식의원실에서도 A대위 공소장 내용을 공개했다.
A대위가 근무하던 제13특수임무여단은 유사시 적 지도부를 제거하는 소위 ‘참수작전’을 맡는 특수임무부대다. 13여단도 다른 특전사 여단과 같이 팀-중대-지역대-대대-여단으로 편제됐다. A대위는 그 중 지역대 작전계획을 북한 해커에게 넘겼다.
북한 해커는 당초 A대위에게 대대와 여단의 작전계획을 요구했다. 그러나 기밀 접근 권한이 없었던 A대위는 자신이 구할 수 있는 지역대 작계를 촬영해 북한 해커에게 보냈다. A대위는 이어 대대와 여단의 작전계획을 몰래 구한 뒤 휴대전화로 찍으려다 당국에 검거된 것이었다.
軍 “상급부대 작계도 큰 틀에서 포함”… ‘참수작전’ 수정 불가피
“유사시 적 지도부 제거작전을 수행하는 특수부대는 정찰과 타격, 정보 수집 등의 임무를 적진에서 지역별로 수행할 지역대를 대대마다 두고 있는데, 이들이 전시에 어떻게 행동할지에 대한 계획이 북한에 유출된 것”이라고 방송은 설명했다.
군 관계자는 “(특수임무여단) 지역대 작전계획에는 상급부대인 대대나 여단의 작전계획도 큰 틀에서 포함돼 있다”고 밝혔다. 방송은 “해당 부대 비밀 재정비작업이 불가피한 것으로 평가된다”고 전했다.
북한이 ‘참수작전’부대의 지역대 작계를 입수했다면 13특수임무여단뿐만 아니라 미군 특수부대도 영향을 받을 수 있다.과거 ‘참수작전’ 훈련은 한미 특수부대가 연합으로 실시했다. 이때 주한미군 특수전사령부(SOC-K)뿐만 아니라 합동특수전사령부(JSOC) 부대들도 참가했다. 특히 A대위가 북한에 넘긴 작계가 핵시설이나 탄도미사일 시설이 아닌 평양 핵심 시설을 담당하는 지역대의 것일 경우 미군 특수부대 작계도 일정 수준 영향을 받을 가능성이 있다.
A대위 ‘적 인물·장비 식별평가’ 문서도 北해커 '보리스'에 넘겨
A대위는 작계뿐만 아니라 ‘적 인물·장비 식별평가’라는 문서도 북한 해커에게 넘긴 것을 보인다고 방송은 전했다. 이 문서는 북한의 어떤 고가치 목표(HVT, High Value Target) 인물과 장비를 목표로 하는지 파악할 수 있는 내용을 담고 있다.
수사당국은 때문에 공소장에서 A대위가 유출한 기밀이 “적이나 외부에 유출되면 아군의 정보 수집 능력이 노출되고 역습 우려가 있는 등 국가안보에 영향을 미칠 수 있는 기밀에 해당한다”고 지적했다.
강대식의원실에 따르면, A대위를 포섭한 북한 해커의 암호명은 ‘보리스’이고 정찰총국 예하 ‘110호연구소’라는 해커부대 소속인 것으로 드러났다. ‘110호연구소’는 2009년 7월 청와대·국회 등 주요 기관과 민간기업을 대상으로 한 디도스(DDoS) 공격의 배후로 지목된 조직이다.수사당국은 ‘보리스’라는 해커가 해당 조직의 고위직일 것으로 추정했다.
