[단독]'아직 윈도7?'… 軍, 전장망 등 업그레이드 지연에 '보안 침해' 우려

(서울=뉴스1) 박응진 기자 = 군 당국의 지휘통제체계 보안 강화 사업이 지연되고 있다.

이 때문에 군은 내주 연례 한미연합연습 '자유의 방패'(FS·프리덤실드) 기간 기밀정보의 외부 반출 등 보안 침해사고 가능성에 따른 대비책을 강구 중이다.

11일 군 당국과 국회 국방위원회 소속 안규백 더불어민주당 의원에 따르면 합동참모본부는 당초 작년 10월 한국군합동지휘통제체계(KJCCS)와 연합지휘통제체계(AKJCCS)의 성능 개량 사업을 마친 뒤 12월까지 전력화할 계획이었다.

'전장망'이라고도 불리는 KJCCS는 우리 군의 작전사령부급 이상 부대 간 전·평시 합동작전 수행을 지원하는 합참 중심의 지휘통제체계다.

또 AKJCCS는 한반도 작전전구에서 한미연합작전을 지원하는 연합지휘통제체계로서, 한미연습 때 필수적으로 활용된다.

이들 두 체계의 성능 개량 사업은 보안 강화 차원에서 그 운용 기반이 되는 운영체제(OS)를 기존 미국 마이크로소프트(MS)사의 '윈도7'에서 '윈도10'으로 전환하고 상용 소프트웨어(SW)도 업그레이드하는 걸 주요 내용으로 추진됐다.

앞서 합참은 윈도7의 무료 보안 업데이트가 2020년 중단된 뒤 MS와의 별도 계약을 통해 유료 보안 업데이트를 진행해왔지만, 이마저도 올1월을 끝으로 종료됐다.

합참은 유료 보안 업데이트 종료 이후 KJCCS·AKJCCS의 보안이 취약해질 것을 우려해 방위사업청을 통해 그 성능 개량 사업을 발주했고, LIG시스템에서 2020년 12월 그 체계 개발을 시작했다.

군은 작년 7월 이 사업에 관한 운용시험평가, 8월 전투용 적합 판정 종료 뒤 전력화에 착수했으나 그 과정에서 11월 로그 기록과 관련한 보안·기능상 문제점이 확인돼 전력화가 중단된 것으로 알려졌다.

합참은 이 문제점을 고친 뒤 전력화를 재추진하기로했으나, 그 시점이 올 6월로 예상되면서 당장 13일 시작되는 FS는 기존 윈도7 기반 체계로 수행해야 하는 상황이 됐다. 이번 FS는 11일 간 진행된다.

이와 관련 군 지휘통제체계에 정통한 한 전문가는 "OS가 최신 버전으로 바뀌지 않은 상태에서 FS를 했을 때 생길 수 있는 잠재적 위험이 무엇인지 확인해야 한다"며 "하루 빨리 OS를 최신화해 보안 취약점을 최소화한 상태로 운영해야 한다"고 말했다.

안 의원 또한 "보안 강화 사업 지연 때문에 사이버 보안 위협이 발생하면 누가 어떻게 책임질 수 있겠느냐"며 "FS 전에 충분한 대책을 마련해야 한다"고 강조했다.

이에 군 당국은 이번 FS 기간을 포함해 등 성능이 개량된 KJCCS·AKJCCS가 도입되기 전까지 △네트워크 통제체계를 이용해 비인가 단말기의 접속을 차단하고, △단말기 보안 SW를 활용해 비인가 저장매체의 접속을 차단할 계획이라고 밝혔다.

군 관계자는 특히 "KJCCS·AKJCCS는 전·평시 폐쇄망으로 운영되기 때문에 외부로부터 침입이 차단돼 있다"며 "파일 암호화와 망·인터넷주소(IP) 차단 등 정보보호체계관제를 통해 내부자 기밀정보의 외부 반출 등 행위도 막고 있다"고 설명했다.

군 관계자는 "각 체계에 대한 북한의 해킹 등이 발생할 가능성은 적지만 추가 대책을 강구해 보안 공백이 발생하지 않도록 하겠다"며 "보안 SW가 마런되는대로 윈도10 기반의 성능 개량 KJCCS·AKJCCS를 운용할 것"이라고 부연했다.

이런 가운데 군 당국과 방사청은 작년 말 전력화 과정 중 KJCCS·AKJCCS의 보안·기능상 문제점이 발생한 원인과 관련해 당초 소요 또는 사업 발주 과정에서 문제가 있었는지 등도 함께 파악하고 있다.

pej86@news1.kr