군 납품 중국산 짝퉁 CCTV서 악성코드 발견… 하태경 “전수조사 해야”

군에 납품될 폐쇄회로(CC)TV에서 중국 쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 발견됐다. 해당 CCTV는 중국의 한 업체가 만든 제품을 짜깁기해 국산으로 둔갑한 짝퉁 제품으로 지난달 국정감사에서도 문제가 지적됐다.

26일 국민의힘 하태경 의원은 국회 소통관에서 기자회견을 열어 이 같은 사실을 공개한 뒤 “군 감시장비에 악성코드가 발견된 사실은 이번이 처음”이라며 “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 軍감시장비 일체를 긴급 전수 조사해야 한다”고 주장했다.

하 의원이 국방부로부터 제출받은 ‘해·강안 경계시스템 취약점 점검 결과’ 자료에 따르면 군사안보지원사령부(안보사)는 중국업체가 군사 기밀을 몰래 빼돌리는 악성코드를 CCTV에 심은 후 군에 납품한 것을 확인했다. 이 악성코드는 백도어를 통해 다수의 다른 악성코드를 유포하는 사이트로도 연결됐다.

육군본부 정보작전참모부는 지난 3월 27일 국내 S업체와 218억원 규모의 ‘해·강안 경계 과학화 구축 사업’ 납품 계약을 체결했다. S업체는 계약에 따라 올해 12월 31일까지 직접 제조한 감시카메라 215개를 경기 일부를 포함한 전방 지역에 설치하기로 했다. 하 의원은 지난 10월 국감때 S업체의 CCTV가 톈진(天津)에 있는 중국 Z업체의 카메라를 국산으로 둔갑해 납품을 시도했다는 의혹을 최초 제기했다.

이밖에 안보사는 △저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있는 점 △원격으로 접속할 수 있도록 인터넷망(ftp, telnet 등)이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등 심각한 보안 취약점도 추가로 적발했다.

국방부는 이에 ‘“모든 네트워크가 내부망으로만 구성돼서 군사정보 유출 우려가 희박하다”고 해명했다. 하지만 안보사는 “인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협”이라고 설명했다.

이창훈 기자 corazon@segye.com