추미애 의원실 “육군 관계자 내부 증언 확보”
지난 12월3일 비상계엄을 앞두고 육군 아파치 공격헬기가 북방한계선(NLL)에 근접 비행하면서 북한 공격을 언급하는 ‘위장 통신’으로 북한의 도발을 유도하려 한 정황이 담긴 군 내부 증언이 추가로 나왔다.
추미애 더불어민주당 의원실은 4일 ‘지난 가을 아파치 헬기가 기동하면서 북한 특정 지역을 타격하겠다는 통신을 여러차례 한 것으로 안다’라는 취지의 육군 관계자의 내부 증언을 확보했다고 밝혔다. 육군은 지난해 6~11월께 실무장한 아파치 헬기를 북방한계선을 따라 비행하도록 한 것으로 알려졌다. 내란 사건을 수사하는 조은석 특별검사팀은 이와 관련해 당시 비행이 ‘정찰 목적 등이 아니라 북한에게 적발되길 바랬던 것으로 추정된다’ ‘작전과 관련해 도청이 가능한 일반 통신을 사용했다’ 등의 취지가 담긴 헬기 조종사들의 녹취록을 입수해 수사를 진행 중인 것으로 전해진다.
특검팀은 이같은 녹취록을 바탕으로 당시 아파치 헬기의 전방 비행 및 위장 통신이 비상계엄의 명분을 만들기 위한 북한의 도발을 염두에 두고 의도적으로 이뤄진 것인지 살펴보고 있다.
이에 대해 합참은 수사 중인 사안이라 언급하기 어렵다는 공식 입장을 밝혔다. 앞서 합참은 북한한계선 근처 아파치 공격헬기의 활동이 북한 공격을 유도하려 했다는 의혹에 대해 "북한의 위협에 대응하는 정상적인 작전이었다"는 설명을 해왔다.
< 강재구 권혁철 기자 >
▲2024년 10월 19일 북한이 평양에서 한국군에서 운용하는 드론과 동일 기종의 무인기 잔해를 발견했다고 주장하며 관련 사진을 공개했다. 2024.10.19 ⓒ 연합뉴스/평양조선중앙통신
지난해 10월~11월 북한 지역에 침투했던 드론작전사령부(드론사) 소속 무인기가 무기체계에 필수적인 보안모듈 검증 등 최소한의 보안 요건조차도 충족하지 못했던 것으로 확인됐다.
해당 무인기가 국가정보원의 암호화 모듈 검증을 받지 않았다는 사실은 이미 조은석 내란특별검사팀이 포착해 수사 중인 것으로 알려진 가운데, 비공개 업무자료를 소통하기 위해서는 반드시 '군 개발 암호모듈' 또는 '검증필 암호모듈'을 사용하도록 규정한 '국방 정보보안시스템 업무 훈령'을 정면으로 위배한 사실이 새롭게 드러난 것이다.
4일 <오마이뉴스>가 국회 국방위원회 소속 부승찬 더불어민주당 의원이 국군방첩사령부(방첩사)로부터 제출받은 자료를 입수해 확인한 결과, 방첩사는 해당 무인기에 대해 2024년 8월 14일 보안측정 당시 '암호화(KCMVP) 미적용', '임무계획 프로그램 보안대책 미흡'을 이유로 '재측정이 필요하다'고 드론사에 통보했다.
하지만 드론사는 아무런 보완 대책 없이 2024년 10월과 11월, 평양과 남포, 차호 등지로 무인기를 침투시켰다. 드론사가 북한에 보낸 무인기는 '소형 정찰 드론 I형'으로 분류된 기종이다.
방첩사는 지난 6월 4일에도 해당 무인기를 다시 측정했지만, 여전히 임무계획 프로그램 보안기능 설정 등이 미흡해 '후속조치가 필요하다'고 드론사에 회신했다. 하지만 현재까지 드론사는 후속조치 결과를 통보해오지 않아 여전히 '보안측정 미완료' 상태로 남아있다.
군에서 운용하는 드론의 사이버 보안 강화를 위해 국방부가 마련한 지침인 '국방 드론 보안 가이드라인'에 따르면, 군이 도입한 드론은 크게 '비밀 소통용'과 '비공개 업무자료 소통용'으로 구분된다.
비밀 소통용 무인기는 '국방보안업무훈령' 제19조에 따라 분류된 비밀정보를 수집·저장, 송·수신하기 위해 국가용 암호장비(이동기기용 암호칩 포함)을 이용하는 드론체계를 뜻한다.
비공개 업무자료 소통용 무인기는 비밀을 제외한 군 관련 자료 중 대외누설시 군사적으로 유해하거나 군 또는 개인에게 미치는 영향을 고려할 때 보호가 필요한 사항을 수집·저장, 송·수신하기 위해 '검증필 암호모듈(KCMVP)'과 '군 개발 암호모듈'을 사용하는 드론체계를 말한다.
가이드라인에 따르면, 무인기 기체의 경우 구동부, 제어부, 페이로드(센서·카메라·살포장치 등 임무장치) 그리고 통신부 각각 데이터 유출이나 신호도청에 취약하다고 지적됐다. 지상제어장치(GCS) 관련해서는 "암호키 노출"과 "데이터 탈취"를 대표적 취약점으로 꼽았다. 무선통신과 관련해서는 공중으로 전파되는 무선통신 신호를 교란(jamming), 변경(spoofing), 탈취(hijacking) 등의 가능성이 거론됐다.
북한에 무인기를 침투시키는 극히 예민하고 비밀스러운 군사작전을 실행하면서도 암호화 모듈 검증은 고사하고, 이보다 완화된 기준인 검증필 암호모듈 검증조차 받지 않은 무인기를 사용했다는 사실이 드러나면서 그 배경에 의혹의 눈길이 쏠리고 있다.
또 군사 기밀 노출을 막을 최소한의 보호 조치도 없이 무인기를 북한에 보낸 행위는 결과적으로 안보를 위협하고 기밀을 유출해 북한을 군사적으로 이롭게 한 행위로, 일반이적죄를 구성하는 근거가 될 수 있다는 지적이 나온다.
부승찬 의원은 4일 <오마이뉴스>와 한 전화통화에서 "드론사는 최소한의 암호화 조치도 하지 않은 채 북한에 보내 우리 군사정보를 북한이 쉽게 탈취하고 공개할 수 있도록 했다"면서 "이는 일반이적죄에 해당하며, 평양 무인기 침투가 정상작전이 아니었다는 또 하나의 증거"라고 강조했다. < 김도균 기자 >
