공직감시

누가 사이버 안보를 위태롭게 하는가?

2013년 11월 05일 09시 17분

-국방부 안에서 버젓이 정치 댓글 작업..위치 정보 노출

 

국방부 산하 사이버 사령부가 온라인 댓글 작업을 통해 조직적으로 대선과 정치에 개입했다는 증거가 속속 드러나고 있는 가운데 뉴스타파가 이들이 작업을 한 위치를 파악했다.

사이버 사령부 요원들이 트위터를 통해 여론에 개입하면서 트윗 작성 위치가 담긴 정보도 그대로 노출한 것인데 뉴스타파는 이들이 올린 트윗 데이터 수집과정에서 20여 건의 위치 데이터를 확보했다.

뉴스타파가 이 위치 정보를 지도에 표시한 결과 놀랍게도 일부는 서울 용산구 국방부 부지 안으로 찍혀 나왔고, 일부는 국방부 가까이에 있는 군 관사용 아파트 부근이었다.

 

국방부는 사이버 사령부의 정치 및 대선 개입 의혹에 대한 진상 규명 요구가 사이버 안보 태세에 위협이 된다고 주장하지만 정작 사이버 안보 태세는 자신들이 스스로  무너트린 셈이다.

 

일반인도 간단한 검색만 하면 사이버 사령부 요원의 작업 위치와 신원을  쉽게 확인할 수 있을 정도의 보안 수준에서 정치와 대선 관련 댓글을 게시해 온 이들이 과연 국가의 사이버 안보를 굳건히 할 수 있을까?

 

뉴스타파가 이들이 댓글 작업을 벌였던 위치를 공개한다.

<앵커 멘트>
뉴스타파는 사이버사령부 의심계정들을 추적하는 과정에서 이들의 위치정보가 들어있는 트윗글을 확보했습니다. 이 위치정보를 분석해 보니 트윗의 작성자가 군인이라는 것을 너무도 잘 알 수 있었습니다. 사이버 전쟁을 한다면서 스스로 잠복한 위치를 광고한 것이나 다름 없습니다.

이처럼 스스로 보완의 기초도 지키지 않은 국방부가 비판 여론에 대해 오히려 사이버 안보태세가 무너진다며 호도하고 있습니다.

최기훈 기자가 보도합니다.

<최기훈 기자>
[유기준 새누리당 의원]
“사이버 작전요원의 신분을 제공 또는 공개하는 행위야말로 처벌되는 행위 아닙니까?”

[김관진 국방부 장관]
“밖으로 유출된 행위도 수사대상입니다.”

구글 위성 지도에 뉴스타파가 수집한 사이버사령부 의심계정의 트윗 데이터를 뿌려봤습니다. 위치정보가 포함된 트윗 20여개의 작성 위치가 나옵니다. 화면을 확대해보니 국방부 부지 안쪽에 표시가 나타납니다.

아이디 coogi1113이 지난해 2월 말 진보세력을 비난하는 트윗을 리트윗한 내용입니다. 리트윗시점은 오후 3시. 이 계정 사용자는 중사 고 모씨로 사이버사령부 소속입니다.

청사 아래쪽에 찍혀 있는 표시를 보니 밤 9시 쯤 작성됐는데 pjj0127이란 계정이 작성했습니다. 이곳은 아무나 들어갈 수 없는 곳입니다. 계정 사용자는 박 모씨. 박 씨는 이미 알려진 육군 중사 spoon1212 글을 자주 알티하고 북한 관련 글을 주로 썼는데 지금은 사적인 글만 남겨놓고는 트윗을 모두 삭제해놨습니다. 사이버사령부 소속으로 볼 수 밖에 없는 이유입니다.

이들은 국방부 청사 부지 안에서 트윗을 올리면서도 작성 지점의 위치 정보를 그대로 남겨 뒀습니다. 자신이 사이버사령부 소속이란 걸 세상에 공표한 셈입니다.

지도상에는 국방부 부지에서 한참 떨어진 곳에서도 상당히 많은 위치표시가 나타났습니다. 일반 주거지역인데 어떻게 이런 곳에 의심계정의 위치가 찍혔는지 직접 확인해 보기로 했습니다.

처음에 찾아간 곳은 아파트 아래쪽 주차장으로 보이는 곳. 트위터 계정 manlike508 사용자가 3번 트윗을 작성한 곳입니다. 스마트폰의 GPS앱을 이용해 트위터에 찍혀있는 위성좌표대로 찾아갔더니 변전소와 아파트가 맞닿아 있는 곳이었습니다.
“100미터 오차반경이라고 치면 변전소는 아닐 것이고, 거주지가 여기인 모양이네.”

대체 어찌된 일일까? 계정 사용자는 군인이 아닌 민간인이었을까. 그런데 취재진은 아파트단지안에서 군인복지마트를 발견했습니다.

[아파트 단지 주민]
“여기가 군인아파트잖아요.”
(네?,여기 그럼 군인들만 사나요?)
“그럼요. 군인 아니면 못 들어와 살죠.”
(그럼 관사 같은 거네요?)
“네. 맞아요. 관사에요.”
(대부분 여기 다 용산부지...)
“국방부. 예. 육해공군 다 더라고요.”

트윗이 작성된 위치는 군인들만 사는 아파트였습니다. 이 계정의 사용자는 상사로 추정되는 부사관 박 모씨. 뉴스타파가 앞서 보도한 여러명과 같은 국방부 사이버사령부 530단 소속이었습니다. 박 씨는 트윗을 통해 자신의 근무지 뿐만 아니라 자택의 위치까지 노출시킨 것입니다.

또 다른 위치표시 지점을 찾아갔습니다. 이번에는 위쪽에 찍힌 pjj0127의 트윗지점입니다. 위치가 네덜란드 대사관 안으로 나옵니다. 외국 대사관에서 이런 트윗을 작성했을 것이라고 보기는 힘듭니다. 스마트폰의 GPS를 작동시키지 않았을 경우의 오차범위를 감안하면 바로 앞 군인아파트에서 트윗을 작성했을 가능성이 큽니다.

부근 또 다른 지점을 찾아갔습니다. 현장에서 GPS로 찾아낸 좌표와 정확히 일치하는 자리입니다. 이 곳 역시 한 의심계정이 지난해 2차례에 걸쳐 작성한 트윗에 위치정보가 표시된 바로 그 장소입니다. 얼핏 보기에는 군과는 별로 관련이 없는 거 같아 보이지만 저쪽으로 보면 백 미터 정도 떨어진 거리에 군 관사 아파트가 자리잡아 있습니다.

이 계정의 사용자는 역시 사이버사령부 소속 중사 조 모씨로 확인됐습니다. 역시 사건이 터진 지난 10월 14일 이후로 활동을 멈췄고 문제가 될 수 있는 글들을 삭제한 흔적이 있습니다. 조직적으로 정치적인 댓글을 달았던 계정들에서 위치 좌표가 포함된 트윗을 수집했더니 하나같이 모두 국방부와 그 주변에 몰려 나타난 것입니다. 작성자 스스로 자신들이 군 소속이라는 것을 자인한 꼴입니다.

국방부는 홈페이지에 사이버사령부 공채 합격자 명단을 2010년부터 버젓이 공개해왔습니다. 그랬다가 이번 사건이 터지자 그제서야 부랴부랴 삭제했습니다. 사이버작전요원의 신분을 노출한 것은 다름아닌 군입니다.

[이석현 민주당 의원]
“수사기관이 아닌 우리가 어떻게 이걸 밝혀내냐면 바로 국방부 훈포장시 공적조서하고 사이버사령부 합격자 명단… 참 조심성도 없더구만요. 그냥 한동안 떠돌아다니더만요. 보안, 보안 하면서도. 그거 보고 찾아낸 겁니다.”

심지어 댓글작업을 벌인 IP 주소도 노출됐습니다. 적에게 아군의 매복위치를 알려준 것과 다름없습니다.

[김광진 민주당 의원]
“사이버사령부가 어떤 아이피로 운영되는지. 그리고 그 아이피를 사서 운영하고 있는 국정원과 국방부와 사이버사령부가 육해공군이 이 J라는 회사에서 아이피를 사서 일본, 홍콩을 거쳐서 운영을 하고 있는데 이 아이피, 이 회사가 자기들이 국정원과 육해공군에 이런 일로 납품하고 있다는 것을 자기 홈페이지에 다 써놨어요.”

상황이 이런데도 국방부 장관은 비난의 화살을 외부로 돌리고 있습니다.

[김관진 국방부 장관]
“우리 사이버사령부 문제가 정치쟁점화 될수록 사이버안보태세가 무너져갑니다. 그리고 국가안보태세에 구멍이 생기게 됩니다. 큰 훼손이 일어나게 됩니다.”

그러나 허술한 사이버 안보태세는 스스로 초래한 것이나 마찬가집니다. 그러면서도 군 사이버사령부는 국민들을 상대로 버젓이 여론조작 활동을 벌였고, 상당수가 그 공로로 국방부장관 표창 등 포상을 받았습니다.

이제 불법적인 정치개입을 규명하기 위한 수사마저도 허술하게 진행한다면 군의 신뢰는 땅에 떨어질 수밖에 없을 것입니다.

뉴스타파 최기훈입니다.

최신뉴스