본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

커버스토리 l 사이버司 일탈의 뿌리 01

후다닥 ‘급조 사령부’ 일탈 불렀다

사이버사령부 처음부터 ‘기묘한 동거’…사이버방어와 공격에 심리전 맞지 않아

후다닥 ‘급조 사령부’ 일탈 불렀다

후다닥 ‘급조 사령부’ 일탈 불렀다

옥도경 국군사이버사령관 등 참석자들이 10월 15일 오후 서울 여의도 국회에서 열린 국방위원회 2013 국정감사에서 선서를 하고 있다.

“핵폭탄이 떨어진 형국이다.” 10월 중순 국정감사 시작과 함께 불거진 국군사이버사령부의 정치 개입 의혹에 대해 국방부 고위관계자의 첫마디는 그랬다.

2012년 2월부터 11월 사이 이 부대에 속한 군무원과 부사관 상당수가 야당을 비방하는 댓글을 집중적으로 올렸다는 사실이 확인되면서 논란은 순식간에 모든 국방현안을 빨아들였다. 서둘러 조사를 진행한 국방부는 10월 22일 “개인 자격으로 올린 것일 뿐 조직적 개입은 아니다”라고 선을 그었지만, 이어지는 추가 폭로는 연일 사태를 더욱 심각하게 만들었다.

사이버사령부가 국방부 장관의 직접 지휘를 받는 직할부대라는 사실, 특히 김관진 국방부 장관이 대통령선거 기간 중에도 장관직을 수행 중이었다는 점은 군 당국을 곤혹스럽게 만드는 최대 약점이다. “전임 정부의 일일 뿐”이라는 말로 댓글 파동 돌파를 시도해온 남재준 국가정보원장과도 처지가 다르다는 것. “장관은 몰랐다”는 해명을 믿는다 해도 “어떻게 모를 수 있느냐”는 반론을 피해갈 수 없기 때문. 사건의 실체를 명확히 파악하려면 사이버사령부의 조직 구성 과정과 지휘체계를 되짚는 작업이 필수적인 이유다.

전직 안보당국 고위 관계자들은 그 열쇠가 될 ‘알려지지 않은 사실’로 사이버전 임무를 수행하는 군 조직이 사이버사령부가 창설되기 전부터 이미 존재했다는 점을 꼽는다. 야권의 추궁이나 언론 보도는 모두 사이버사령부가 2010년 1월 창설됐다는 사실에만 주목하지만, 북한의 사이버공격을 방어하고 거꾸로 북측 전산망에 침투해 공격행위를 시도하는 군 조직은 이미 2000년대 중반부터 가동돼왔다는 것. 이를 둘러싼 군·정보기관 사이의 갈등과 다툼이야말로 사건을 배태한 구조적 원인을 들여다보게 해줄 퍼즐조각이라는 뜻이다.

해커대회 우수 성적자 싹쓸이 충원

정통한 인사들의 설명을 종합하면, 2004년 무렵 본격적인 활동을 시작한 이 부서는 국군정보사령부 산하에 둥지를 틀었다. 핵심 목표는 북한의 해킹 공격으로부터 군 사이버망을 보호하고, 거꾸로 북측 전산망에 침투해 필요한 정보를 확보하는 것이었다. 요컨대 방어와 공격을 모두 수행하는 부서였던 셈. 창설 이후 꾸준히 규모를 늘려왔던 이 부서는 2009년 무렵 100여 명 안팎의 인원을 확보하고 있었던 것으로 전해진다. 당시 정보사령부가 운용하던 ‘특수정보 부사관’ 임용 제도를 활용해 각종 해커대회에서 우수한 성적을 거둔 이들을 ‘싹쓸이’하는 것이 주된 충원 경로였다. 간부진 역시 해외 유학을 거친 군 내부 최고전문가를 선발한 것으로 전해진다.

말 그대로 철저한 보안에 붙여진 이 조직은 창설 이후 대부분의 기간을 주택가 등 민간시설을 옮겨가며 일했다. 안보당국 고위 관계자들 중에서도 조직의 존재 자체를 아는 이가 많지 않았고, 정보파트 종사자들 중에서도 현장을 방문한 이는 극소수였다는 후문. 2006년 7월엔 우리 정부부처에 대한 북한의 해킹공격 루트를 거슬러 올라가는 역해킹에 성공하는 등 탁월한 성과를 기록했다는 게 한결같은 평가다. 중국을 경유한 해커가 안보당국 고위관계자들의 e메일 계정과 패스워드를 수집해 정부보고서 등을 절취했다는 사실을 확인한 뒤 청와대에 보고했다는 것. 해외를 오가는 북측 고위인사들의 인터넷 계정을 해킹해 북한 후계구도 관련 정보를 확보했다는 이야기도 나온다.

그러나 이러한 성과는 다른 주요 정보기관에는 고스란히 부담이 될 수밖에 없었다. 2006년 7월 청와대 보고만 해도 이후 해킹 방어를 책임지던 국정원 주요 간부들이 문책성 경고를 받는 등 상당한 파장을 일으켰다는 것. 북측 인사들에 대한 온라인 해킹에 관해서도 “해외 임무는 우리 소관”이라는 국정원 측 반발이 만만치 않았다는 게 당시 청와대 관계자들의 말이다.

군 내부에서도 마찬가지였다. 주변 국가에 요원을 파견하는 등 ‘안보정보 수집’으로 업무영역 확대를 노리던 국군기무사령부의 시선이 특히 간단치 않았다는 것이다. 이른바 ‘전산보안’이라는 명목으로 사이버전을 자신의 업무영역으로 만들려고 생각했던 기무사 고위 관계자들은 해당 조직의 ‘혁혁한 성과’를 내심 달가워하지 않았다는 이야기다.

그리고 2009년 7월 나라 전체를 충격에 몰아넣은 ‘7·7디도스 공격’이 터졌다. 정부 안팎에서 대응책 마련 논의가 급물살을 탔다. 가장 발 빠르게 움직인 것 역시 기무사였다. 임명될 때부터 류우익 당시 대통령실장과의 친분으로 입길에 올랐던 김종태 당시 기무사령관은 평시 사이버테러 방어와 유사시 역해킹 공격을 모두 포함하는 기구를 500명 규모로 편성해 기무사 예하 부대로 둔다는 방안을 국방부에 보고하고 정치권을 상대로 설득작업에 돌입했다.

배보다 배꼽이 커진 셈

후다닥 ‘급조 사령부’ 일탈 불렀다

10월 28일 오전 서울 용산구 국방부에서 열린 국회 법제사법위원회 국방부 군사법원 국정감사에서 백낙종 국방조사본부장, 이재수 국군기무사령관이 김관진 국방부 장관(왼쪽 부터)의 국군사이버사령부 댓글 의혹 답변을 듣고 있다.

국정원의 행보도 만만치 않았다. 국가 전체의 사이버보안을 책임지는 작업은 국정원이 맡아야 옳고, 따라서 이 임무를 수행하는 군 조직도 원칙적으로 국정원의 통제하에 있어야 한다는 게 핵심 논리였다. 당시 ‘실세 중 실세’로 불린 원세훈 국정원장이 이를 강력히 주장한 당사자라는 게 당시 정부 관계자들의 회고다.

사이버 업무 관할권을 둘러싼 정보 조직들의 움직임이 빨라지자 야권과 시민단체를 중심으로 ‘민간인 사찰에 악용할 수 있다’는 비판이 쏟아졌다. 실세와 실세가 맞부딪힌 업무 영역 다툼에 난감해진 것은 청와대. 외교안보수석실이 직접 조정에 나서야 했고, 그 결과 만들어진 게 ‘사이버사령부를 창설하되 일단은 정보본부 산하에 두고, 추후 국방부 장관 직할부대로 독립시킨다’는 현재의 체제였다고 당시 관계자들은 설명한다. 정보사 휘하에서 한 단계 상급인 정보본부 산하로 이동시켜 부대의 존재를 공식화하고, 이후 조직을 확대해가며 독립된 사령부 체제를 갖춰나간다는 그림이었다.

이렇게 해서 2010년 1월 공식 창설된 사이버사령부는 크게 두 부서로 나뉜다. 하나는 사이버방어·공격을 담당하는 조직으로, 사실상 애초의 정보사 산하조직이 그대로 옮겨온 것이다. 근무지만 국방부 영내로 옮겼을 뿐 부대의 주요 구성원이나 임무, 간부진은 정보사 시절과 크게 다르지 않았다는 것이다.

문제는 사이버사령부 창설 과정에서 덧붙은 또 하나의 부서다. 사이버심리전을 담당하는 530단, 이번 댓글 사건의 핵심으로 지목된 바로 그 조직이다. 원래 국군심리전단에 소속된 인원과 예산을 끌어다 붙인 것으로, 당초에는 공개 조직 소속이었다가 사이버사령부 창설과 함께 존재 자체가 보안사항으로 묶이는 결과가 됐다. 양지에 있다가 음지로 숨어든 셈이다.

사이버사령부 창설에 관여했던 한 인사는 이 ‘기묘한 동거’에 대해 “심리전 임무를 사이버사령부 안에 포함하는 것이 적절한지에 대해서는 안에서도 이견이 적지 않았다. 그러나 방어·공격 임무만으로 사령부를 만들기에는 전문성 있는 인력을 단시일 내에 충원할 수 없었다. ‘상부 결심’에 따라 급히 사령부를 구성하는 과정에서 일종의 우회로를 택한 셈”이라고 말한다. 그 결과 별개의 임무가 ‘사이버’라는 이름 아래 하나로 묶이는 기이한 체제였다는 회고다.

사이버방어·공격 임무가 기술적 전문성이 강조되는 영역이라면, 사이버심리전은 이와 성격이 사뭇 다르다. 더욱이 인터넷 사용이 극히 제한된 북한을 상대로는 사이버심리전을 수행할 방법조차 마땅치 않다는 게 전문가들의 대체적인 평가. 쉽게 말해 무엇을 목적으로 하는 조직인지조차 명확지 않았지만, 이 부서에 배속된 인원만 200명에 달해 사이버방어·공격 임무 부서보다 더 커졌다. 배보다 배꼽이 커진 셈이다.

2011년 7월 장관 직할체제가 되면서 사이버사령부에 대한 통제는 더욱 어려워졌다. 장관의 업무 부담을 줄이려고 사이버사령부를 담당하는 별도의 보좌진 1명을 임명했지만, 직급상 사령관보다 아래였을뿐더러 이미 사이버사령부에서 근무하던 인원을 선임했다는 후문. 감독하고 통제할 체제 자체가 마땅치 않게 된 배경이다. 대외보안이 강조되면서 감찰이나 검열도 제대로 이뤄지지 못했다고 안보당국 관계자들은 말한다. 장관 직할부대이다 보니 합동참모본부 전비태세검열단의 불시검열 등을 받지 않았고, 국방부 기무부대 역시 업무 특성을 감안해 출입을 삼갔다는 것이다.

‘딴마음’ 먹기 쉬운 조직

후다닥 ‘급조 사령부’ 일탈 불렀다

김민석 국방부 대변인이 10월 22일 국방부청사에서 국군 사이버사령부 일부 요원들의 정치 댓글 의혹과 관련한 중간 조사 결과를 발표하고 있다.

예산문제도 마찬가지. 국정원 정보예산을 상당 부분 끌어다 쓴 까닭에 군 예산감사 부서의 개입은 불가능했고, 원칙적으로는 국정원 감사실의 예산 통제를 받아야 맞지만 장관 직할부대이다 보니 이 또한 사실상 유명무실했다는 것. 장비 개발과 관련해 군 산하기관의 무기개발 관련 비공개예산을 끌어다 쓰는 방안을 검토하다 소관기관인 방위사업청의 감사를 받아야 한다는 점을 이유로 포기했을 정도로 ‘엄중 보안’을 강조했다는 설명이다.

사이버전 임무와 심리전 임무의 결합이 낳은 결정적 한계는 전문성 상실이었다. 정보사 산하에 있을 때는 통신이나 정보 특기 출신이 절대 다수를 차지했지만, 다른 성격의 임무를 합치면서 정체성이 흔들리기 시작했다는 것이다. 대표적인 경우가 정책통으로 불릴 뿐 사이버 문제에는 식견이 있다고 보기 어려운 연제욱 당시 준장의 사령관 임명이었다. ‘차원이 다른 전문조직’이 ‘여러 부대 중의 하나’로 변질된 셈이다.

2011년 11월 사령관에 임명됐던 연 비서관은 정확히 1년 뒤 국방부 정책기획관(소장)으로 승진했다. 사이버사령부가 정보화기획관 산하에서 정책기획관 산하로 바뀐 직후의 일이었다. ‘2년 후에는 퇴직한다’는 조건을 달아 임명하는 임기제 진급을 두 차례나 거듭한 그는 소장 진급 3개월 만에 대통령직인수위원회 전문위원 파견을 거쳐 3월 대통령 국방비서관에 임명됐다. 대선 기간과 맞물린 사이버사령부 구성원들의 댓글 활동과 연 비서관의 거듭된 승진을 두고 뒷말이 나온 이유다.

분명한 것은 일련의 과정을 거치면서 ‘컴퓨터 네트워크를 통해 적의 정보체계를 교란, 거부, 통제, 파괴하고 상대의 공격을 방어한다’는 사이버사령부 본연의 임무가 흔들렸다는 사실이다. 국방부의 중간조사 결과처럼 ‘부대 구성원 개인의 일탈일 뿐 조직적 지시는 없었다’면, 서둘러 사령부를 만들고 키우는 과정에서 지휘·감독체계가 모호해진 것이야말로 그 구조적 원인에 해당한다는 게 사정에 정통한 전직 군 고위인사들의 한결같은 평가다. 지휘부실이 기강해이로 이어진 결과라는 것이다.

반대로 사건의 실체가 조직 차원의 적극적 개입이었다면, ‘누구도 관여하지 않는 조직이므로 선거에 동원해도 알 수 없을 것’이라는 유혹이 컸으리라는 분석이 나온다. 존재 자체가 알려지지 않은 데다 다양한 외부감시로부터 자유로운 상태이다 보니 ‘딴마음’을 먹기가 한결 쉬웠을 것이라는 얘기다. 어느 경우든 ‘변변한 설계도도 없이 날림으로 지은 집’이 남긴 후과다. 한 전직 안보당국 핵심 관계자의 말이다.

“결국은 ‘힘 있는 부서’끼리의 밥그릇 싸움이 배태한 한계와 취약점이 눈부신 성과를 자랑하던 전문조직을 정치 개입이라는 일탈과 논란 속으로 밀어 넣은 셈이다. 그 과정에서 그토록 보안을 강조했던 ‘본연의 임무’조차 낱낱이 공개돼 회복하기 쉽지 않은 상처를 입었다. 정체성을 잃은 조직이 얼마나 많은 것을 잃게 되는지 여실히 보여주는 또 하나의 사례다.”

입력 2013-11-11 09:25:00

  • 황일도 기자 shamora@donga.com
다른호 더보기 목록 닫기
1115

제 1115호

2017.11.29

구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.