국보법 전과자… 합참 전산센터 4년 출입, 기밀 빼냈다

"기회 주어진다면, 간첩질 할랍니다" 국보법 전과자… 합참 전산센터 4년 출입, 기밀 빼냈다

 

 

 합참 드나들면서 2회 訪北… 北에 자료 넘겼는지 수사

정부 통합전산센터도 출입, 금감원·대검 자료까지 유출

국가보안법 위반 전력이 있는 민주노동당원 K(43)씨가 정부기관의 전산 프로그램을 개발·관리하는 N사에 입사한 뒤 합동참모본부(합참)와 정부통합전산센터 등을 수시로 출입하며 군 기밀 및 정부기관 전산 자료를 빼낸 혐의로 공안 당국에 검거된 것으로 1일 확인됐다.

 

K씨가 유출한 자료 중에는 합참의 '통합지휘통제체계(KJCCS) 제안요청서'와 우리 군의 '노드 IP주소' 등 군 기밀이 다수 포함됐다. KJCCS는 작전사령부급 이상 부대에 전장(戰場) 상황을 실시간으로 제공하는 프로그램이며, 노드 IP주소는 우리 군의 주요 컴퓨터에 들어가는 주소에 해당한다. 이 자료들이 유출될 경우 북한 등 적(敵)의 사이버 공격에 치명적 약점을 드러내게 된다. 공안 당국은 K씨가 빼낸 기밀 자료들을 북한으로 넘겼을 가능성이 크다고 보고 수사 중이다.

 

경기경찰청과 수원지검 등에 따르면 K씨는 2002년 2월 이적(利敵)표현물 등을 인터넷에 올리다가 국보법 위반 혐의로 구속됐다. 2002년 5월 민노당에 입당한 그는 2003년 8월 민노당 게시판에 "기회가 주어진다면 '간첩질' 할랍니다"라고 적었다. 2005년 3월 정부·기업의 전산 정보를 관리하는 N사에 취직한 뒤 그해 12월 합참의 KJCCS 통합관제시스템 구축 사업에 참여했다. 국보법 위반 전력이 있었지만 군사보호시설인 합참 전산센터에 2007년 11회, 2008년 4회 출입했다. 2007년 1월과 2008년 2월 두 차례 방북하기도 했다.

 

공안 당국이 압수한 K씨의 컴퓨터에는 '합참'이란 폴더 외에 '금감원' '대검' 등 10여개 정부기관과 '신협' '포스코' 등의 기업 전산 자료가 별도로 저장돼 있었다. K씨는 2007년 대전 소재 정부통합전산센터를 3회 출입했으며 전산센터의 100여개 IP 주소와 외부에서 이 전산센터에 접속할 수 있는 공인 IP도 5개나 보유했다.

 

공안 당국은 K씨가 2008년 4월 북한 대남공작부서에서 운영하는 인터넷사이트인 '려명' 관계자와 이메일로 접촉한 사실 등은 확인했지만 기밀을 북한에 넘겼다는 증거를 확보하는 데는 어려움을 겪는 것으로 알려졌다. 올해 초 공안당국이 신청한 K씨에 대한 구속 영장(국보법 위반 혐의)은 법원이 '도주 및 증거 인멸의 우려가 적다'는 이유로 기각한 것으로 전해졌다.

 

 

 

 

 

2.그의 파일엔 '戰時 지휘통제 시스템'까지

 

국보법 전과자 K씨, 외장하드엔 신문 30만장 분량의 軍·정부·기업 기밀자료

KJCCS 제안요청서 - 戰場 상황 실시간 제공, 부대간 정보 공유 프로그램

노드 IP주소도 유출 - 외부에서 軍서버 제어 가능, 사이버 공격에 활용될 수도

1500개 폴더 - 방위사업청·국회·기업 분류… 1만2300개 파일 빼곡히 저장

 

공안 당국은 작년 12월 압수한 K씨(43)의 외장하드를 열어 보고 깜짝 놀라서 입을 다물지 못했다고 한다. K씨가 저장해둔 자료의 규모가 신문 30만장 이상에 해당하는 5.38GB(기가바이트)에 달했기 때문이다. 1500여개 폴더에 1만2300여개 파일이 저장돼 있었다. 공안 당국은 K씨가 2005년 3월 정부기관 및 기업들의 전산 프로그램을 개발·관리하는 N사에 입사해 작년 3월 정직될 때까지 6년 동안 지속적으로 기밀 자료를 빼낸 것으로 보고 있다.

 

특히 K씨가 방북했던 2007~2008년 그의 행적을 주목하고 있는 것으로 알려졌다. 그 기간 K씨는 군사보호시설인 합참 전산센터를 집중적으로 출입했고 정부통합전산센터(대전)에도 들어갔다. 2008년 4월에는 북한 통일전선부 산하 평양 6·15정보기술사가 운영하는 인터넷사이트 '려명' 관계자와 이메일로 접촉하기도 했다.

 

◆합참 군 기밀 유출

 

K씨가 합참 전산센터를 15번 들락거리며 빼낸 군 기밀은 '통합지휘통제체계(KJCCS) 제안요청서'와 '노드 IP 주소'가 대표적이다. KJCCS는 작전사령부급 이상 부대에 전·평시 전장(戰場) 상황을 실시간으로 제공해 부대 간 전장 상황을 공유하게 하는 프로그램으로, 한국군 C4I(지휘·통제·통신·전산 정보체계) 구축과 관련이 있다. KJCCS 제안요청서는 60여쪽 분량으로 군 기밀이 포함돼 있어 합참이 입찰 참여업체에 10여매 배포한 뒤 100% 회수한 자료다. 정부 소식통은 "제안요청서를 입수하면 전쟁 시 합참과 작전사령부급 이상의 지휘통제 체계 운영 모습을 그려볼 수 있게 된다"고 말했다. 제안요청서는 조달청 입찰 통합시스템(나라장터)에 공시됐지만 파일 제목이 '120XXXXXXXXXXX-1.hwp'로 돼 있어 일반인은 절대 찾을 수 없다고 한다. 또 노드 IP 주소가 유출되면 외부에서 해당 서버에 저장된 자료의 추가·수정·삭제가 가능하다고 한다. 정부 소식통은 "K씨의 '합참' 폴더를 정밀 분석 중"이라고 말했다.

 

◆정부기관·대기업 전산 자료도 유출

 

K씨의 외장하드에는 '합참'이란 폴더 외에 '금감원', '우체국금융', '대검', '방위사업청', '조달청', '교육청', '강원도교육청', '정보통신부', '범정부 EMS', '범정부 대전', '통전센(통합전산센터)2차(광주)', '국회사무처' 등의 이름이 적힌 폴더가 있었다. 또 '포스코', '하이닉스', '신협', '전북은행', '두산그룹', '대한병원협회', '사학연금', '도로공사', '인터파크', '한림대의료원', '교보문고', '데이콤', '벡스코', '인천공항공사', '인천공항철도', '한국개인신용', '한국고용보험' 등의 폴더도 존재했다. 이들 폴더에 담긴 전산 자료가 어떤 종류이며 얼마나 중요한 내용인지는 확인되지 않았다.

 

특히 공안 당국은 최근 농협 서버 해킹의 배후로 북한이 지목되는 상황에서 '신협', '우체국금융', '금감원' 등 금융 기관의 이름이 적힌 폴더를 주의 깊게 살펴본 것으로 알려졌다. K씨가 빼낸 정부기관 자료 중에는 '제1정부 통합전산센터 2단계 구축제안서', 'WAS(웹어플리케이션서버) 소스와 관련된 IP' 등이 기밀에 해당하는 것으로 전해졌다. 정부 소식통은 "K씨가 묵비권을 행사하고 있어 검찰 수사가 쉽지 않은 것으로 안다"고 했다.