하태경 의원 “육군 CCTV에서 중국 서버로 기밀 유출되는 악성코드 발견... 당국 긴급조치 중”
‘해·강안과학화경계사업’ 감사결과, 215대의 모든 CCTV에 악성코드 숨겨놔 긴급 조치
영상 등 군사정보가 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정된 것
[보안뉴스 원병철 기자] 해안과 강의 경계를 강화하기 위해 설치되는 CCTV에서 중국 쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 발견됐다. 지난 10월 7일 국방부 국정감사에서 하태경 의원이 지적한 이른바 ‘중국산 짝퉁 국산 CCTV’에 대한 감사결과다. 관계 당국은 납품될 감시장비 215대 모두에서 악성코드가 발견됐고 긴급 조치 중이라고 밝혔다.
[이미지=utoimage]
국회 국방위원회 소속 하태경 의원(국민의힘·부산해운대구갑)이 지난 10월 7일 열린 국방부 국정감사에서 지적한 이른바 ‘중국산 짝퉁 국산 카메라’ 의혹에 대해 국방부가 지난 19일 감사결과를 보고했다.
국방부가 제출한 ‘해·강안 경계시스템 취약점 점검 결과’에 따르면, 군사안보지원사령부(이하, 안보사)는 중국 업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 것을 확인했다. 이 악성코드는 백도어를 통해 다수의 다른 악성코드를 유포하는 사이트로도 연결됐다.
▲해·강안 경계시스템 취약점 점검 결과[자료=하태경 의원실, 출처=군사안보지원사령부]
그 밖에도 △저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있는 점 △원격으로 접속 가능하도록 인터넷망(ftp, telnet 등)이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등 심각한 보안 취약점도 추가로 보고됐다. 모두 군사 기밀을 통째로 넘겨줄 수 있는 ‘국가정보보안기본지침’ 위반 사례다.
이에 국방부는 ‘모든 네트워크가 내부망으로만 구성되어 군사정보 유출 우려가 희박하다’라고 해명했다. 하지만 안보사는 ‘인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협’이라고 설명했다.
하 의원은 “군 감시장비에 악성코드가 발견된 사실은 이번이 처음”이라며, “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 軍 감시장비 일체를 긴급 전수 조사해야 한다”고 주장했다. 또한, 하 의원은 “국정감사 지적으로 CCTV가 운용되기 직전 군사 기밀 유출을 막았다”라며, “다만, 중국 쪽 서버이긴 하지만 중국 정부가 직접 개입됐는지는 확인되지 않아 확대 해석은 경계해야 한다”라고 덧붙였다.
▲중국 IP 확인 내용[자료=하태경 의원실, 출처=군사안보지원사령부]
한편, 해당 CCTV는 국내 S업체가 납품한 것으로 알려졌다. 하태경 의원이 국방부로부터 제출받은 자료에 따르면, 육군본부 정보작전참모부는 지난 2020년 3월 27일 국내 S업체와 218억 원의 ‘해·강안 경계 과학화 구축 사업’ 납품 계약을 체결했다. S업체는 계약에 따라 올해 12월 31일까지 직접 제조한 감시카메라 215개를 경기 일부를 포함한 전방 지역에 설치하기로 했다. 그러나 국내 S업체가 감시장비를 직접 만들어 군에 납품하는 사업이라는 설명과 달리, S업체가 군에 제출한 제품 소개자료는 중국 카메라 제조사인 Z업체의 제품 사진을 짜깁기했다. 심지어 직접 생산하고 있다는 카메라의 설계도면까지 그대로 베꼈다.
단순히 사진만 베낀 수준이 아니다. 실제 톈진(天津)에 위치한 중국 Z업체의 공장 내부 사진에서 군이 납품받기로 한 카메라와 같은 기종을 제조하는 모습도 촬영됐다. 정황상 카메라 제조 능력이 없는 국내 S업체가 중국 Z업체로부터 카메라를 싼값에 수입하고, 이것을 국산으로 둔갑해 육군에 납품하려던 것 아니냐는 의혹이 불거졌다.
실제 감시카메라를 국내에서 판매하려면 거쳐야 하는 필수 절차에도 위 정황이 고스란히 드러났다. 감시카메라를 국내 유통하기 위해선 ‘방송통신기자재 적합성평가’를 반드시 받아야 하는데, 국내 S업체의 경우 군에 납품할 카메라의 적합성 평가를 2020년 7월 8일에 받았다.
그러나 공교롭게도 같은 날 중국 Z업체가 만든 카메라 역시 적합성 평가를 받았다. 수입 통관 절차상 필요한 문서를 꾸미기 위해 적합성 평가를 받고, 다시 국산으로 둔갑하기 위해서 제조국가만 바꾼 것으로 의심된다. 나머지 제품도 중국 Z공장 등에서 만든 제품을 중국으로부터 수입했다고 신고한 후, 또 국산 제품으로도 이중 신고했다.
의원실의 의혹 제기에 육군과 S업체는 ‘서면 평가와 공장 실사를 통해 생산 공정까지 확인했으며, S업체의 카메라 제조능력을 확인했다’라고 해명했다. 그러나 구체적 증거를 들이밀자 ‘팬틸트 등 일부 제품을 중국에서 수입했다’라고 의혹을 인정했다.
다만, S업체는 ‘카메라는 직접 제조한다’라고 해명했다. 하지만 이마저도 사실과 달랐다. 군은 ‘카메라는 국내 C업체가 만든다’라고 확인해줬기 때문이다. C업체는 중국 Z업체 등으로부터 카메라를 수입한 업체다. 감시장비를 구성하는 두 개의 주요 완제품(카메라, 팬틸트)을 모두 중국에서 수입한 사실이 드러났는데도 S업체는 끝까지 거짓으로 일관했다.
하 의원은 “중국산 제품을 국산이라고 속여 파는 이른바 ‘짝퉁 국산 카메라’가 우리 대북 감시망의 핵심 체계로 들어온 것이 사실이라면, 이는 국민이 매우 분노할 일”이라며 “조직적 군납 비리 세력이 개입된 것 아닌지 수사기관이 나서야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
‘해·강안과학화경계사업’ 감사결과, 215대의 모든 CCTV에 악성코드 숨겨놔 긴급 조치
영상 등 군사정보가 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정된 것
[보안뉴스 원병철 기자] 해안과 강의 경계를 강화하기 위해 설치되는 CCTV에서 중국 쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 발견됐다. 지난 10월 7일 국방부 국정감사에서 하태경 의원이 지적한 이른바 ‘중국산 짝퉁 국산 CCTV’에 대한 감사결과다. 관계 당국은 납품될 감시장비 215대 모두에서 악성코드가 발견됐고 긴급 조치 중이라고 밝혔다.
[이미지=utoimage]
국회 국방위원회 소속 하태경 의원(국민의힘·부산해운대구갑)이 지난 10월 7일 열린 국방부 국정감사에서 지적한 이른바 ‘중국산 짝퉁 국산 카메라’ 의혹에 대해 국방부가 지난 19일 감사결과를 보고했다.
국방부가 제출한 ‘해·강안 경계시스템 취약점 점검 결과’에 따르면, 군사안보지원사령부(이하, 안보사)는 중국 업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 것을 확인했다. 이 악성코드는 백도어를 통해 다수의 다른 악성코드를 유포하는 사이트로도 연결됐다.
▲해·강안 경계시스템 취약점 점검 결과[자료=하태경 의원실, 출처=군사안보지원사령부]
그 밖에도 △저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있는 점 △원격으로 접속 가능하도록 인터넷망(ftp, telnet 등)이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등 심각한 보안 취약점도 추가로 보고됐다. 모두 군사 기밀을 통째로 넘겨줄 수 있는 ‘국가정보보안기본지침’ 위반 사례다.
이에 국방부는 ‘모든 네트워크가 내부망으로만 구성되어 군사정보 유출 우려가 희박하다’라고 해명했다. 하지만 안보사는 ‘인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협’이라고 설명했다.
하 의원은 “군 감시장비에 악성코드가 발견된 사실은 이번이 처음”이라며, “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 軍 감시장비 일체를 긴급 전수 조사해야 한다”고 주장했다. 또한, 하 의원은 “국정감사 지적으로 CCTV가 운용되기 직전 군사 기밀 유출을 막았다”라며, “다만, 중국 쪽 서버이긴 하지만 중국 정부가 직접 개입됐는지는 확인되지 않아 확대 해석은 경계해야 한다”라고 덧붙였다.
▲중국 IP 확인 내용[자료=하태경 의원실, 출처=군사안보지원사령부]
한편, 해당 CCTV는 국내 S업체가 납품한 것으로 알려졌다. 하태경 의원이 국방부로부터 제출받은 자료에 따르면, 육군본부 정보작전참모부는 지난 2020년 3월 27일 국내 S업체와 218억 원의 ‘해·강안 경계 과학화 구축 사업’ 납품 계약을 체결했다. S업체는 계약에 따라 올해 12월 31일까지 직접 제조한 감시카메라 215개를 경기 일부를 포함한 전방 지역에 설치하기로 했다. 그러나 국내 S업체가 감시장비를 직접 만들어 군에 납품하는 사업이라는 설명과 달리, S업체가 군에 제출한 제품 소개자료는 중국 카메라 제조사인 Z업체의 제품 사진을 짜깁기했다. 심지어 직접 생산하고 있다는 카메라의 설계도면까지 그대로 베꼈다.
단순히 사진만 베낀 수준이 아니다. 실제 톈진(天津)에 위치한 중국 Z업체의 공장 내부 사진에서 군이 납품받기로 한 카메라와 같은 기종을 제조하는 모습도 촬영됐다. 정황상 카메라 제조 능력이 없는 국내 S업체가 중국 Z업체로부터 카메라를 싼값에 수입하고, 이것을 국산으로 둔갑해 육군에 납품하려던 것 아니냐는 의혹이 불거졌다.
실제 감시카메라를 국내에서 판매하려면 거쳐야 하는 필수 절차에도 위 정황이 고스란히 드러났다. 감시카메라를 국내 유통하기 위해선 ‘방송통신기자재 적합성평가’를 반드시 받아야 하는데, 국내 S업체의 경우 군에 납품할 카메라의 적합성 평가를 2020년 7월 8일에 받았다.
그러나 공교롭게도 같은 날 중국 Z업체가 만든 카메라 역시 적합성 평가를 받았다. 수입 통관 절차상 필요한 문서를 꾸미기 위해 적합성 평가를 받고, 다시 국산으로 둔갑하기 위해서 제조국가만 바꾼 것으로 의심된다. 나머지 제품도 중국 Z공장 등에서 만든 제품을 중국으로부터 수입했다고 신고한 후, 또 국산 제품으로도 이중 신고했다.
의원실의 의혹 제기에 육군과 S업체는 ‘서면 평가와 공장 실사를 통해 생산 공정까지 확인했으며, S업체의 카메라 제조능력을 확인했다’라고 해명했다. 그러나 구체적 증거를 들이밀자 ‘팬틸트 등 일부 제품을 중국에서 수입했다’라고 의혹을 인정했다.
다만, S업체는 ‘카메라는 직접 제조한다’라고 해명했다. 하지만 이마저도 사실과 달랐다. 군은 ‘카메라는 국내 C업체가 만든다’라고 확인해줬기 때문이다. C업체는 중국 Z업체 등으로부터 카메라를 수입한 업체다. 감시장비를 구성하는 두 개의 주요 완제품(카메라, 팬틸트)을 모두 중국에서 수입한 사실이 드러났는데도 S업체는 끝까지 거짓으로 일관했다.
하 의원은 “중국산 제품을 국산이라고 속여 파는 이른바 ‘짝퉁 국산 카메라’가 우리 대북 감시망의 핵심 체계로 들어온 것이 사실이라면, 이는 국민이 매우 분노할 일”이라며 “조직적 군납 비리 세력이 개입된 것 아닌지 수사기관이 나서야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
