국방부 장관 군사보좌관실과 육군 기획참모부 등 군 핵심 부서의 컴퓨터가 해킹당해 수십 건의 문서가 외부에 유출됐다고 한다. 해킹당한 문서는 2012년 6월과 11월 당시 김관진(현 청와대 국가안보실장) 국방부 장관이 미국의 힐러리 클린턴 국무장관과 리언 패네타 국방장관에게 각각 보낸 서한 등과 지난해 1월 버웰 벨 전 주한미군사령관이 국방부 장관 후보자였던 김병관 국가안보전략연구원 이사장에게 보낸 축하 서한 등 무려 74건에 이른다. 무엇보다 우리 군의 심장부인 국방부 핵심 컴퓨터가 뚫렸다는 점에서 보통 심각한 일이 아니다.

그런데도 조사를 맡았던 국군기무사령부는 영관급 장교 두 명이 사용하던 외부 인터넷 연결 컴퓨터를 통해 해킹이 이뤄져 국방망과는 무관하고, 대부분 보안성 없는 일반 자료에 해당한다는 결론을 내렸다고 한다. 국방부는 후속 조치로 직원들에게 기관 이메일을 사용하도록 의무화하고, 자료 송수신 로그 기록 보관 기간을 3개월에서 2년 이상으로 늘렸다고 설명했다. 이 정도 대책으로 해킹을 막을 수 있을지 의문이다. 유출 자료 중에 인사 관련 투서 등 민감한 문건들이 다수 포함돼 있었는데도 수사나 감찰 없이 서둘러 봉합한 것은 큰 문제다.

게다가 가장 중요한 해킹 및 배후세력 규명에도 실패했다. 특히 해킹 세력이 대상을 특정해 정보를 수집했다는 점에서 북한 정찰총국의 소행이 의심되지만 로그 기록이 남아 있지 않아 증거를 확보하지 못했다는 군 당국의 해명은 군색하다. 이런 허술한 사이버 대응력으로 어떻게 북한의 대규모 사이버 공격을 막아 낼 수 있다는 것인가. 군의 다른 컴퓨터가 해킹됐는지도 제대로 파악하지 못했다고 하니 국민으로서는 불안한 마음을 갖지 않을 수 없다. 군은 지금이라도 수사에 나서 이번 해킹 사건의 전모를 낱낱이 파악해야만 한다.

합동참모본부는 북한군이 6800여명의 사이버 전력을 운용하면서 이메일, 페이스북, 트위터 등을 활용해 비밀 정보를 획득하고 있다고 경고한 바 있다. 또 국군사이버사령부에 따르면 2013년부터 지난 7월까지 외부와 차단된 국방망 컴퓨터 3만 8762대, 군사 작전에 활용하는 전장망 컴퓨터 914대가 바이러스에 감염됐다. 이래서야 지휘와 작전에 이용되는 컴퓨터마저 무력화되지 않는다고 어떻게 장담하겠는가. 위기 상황에서 지휘와 작전 체계가 ‘깜깜이’가 되면 결과는 뻔하다. 이번 사건을 계기로 사이버 보안 체계를 철저히 점검하고 보완해야 한다.