(서울=미래일보) 장건섭 기자 = 부승찬 더불어민주당 의원(용인시병)은 25일, 국방부 드론작전사령부(이하 드론사)가 사이버사령부의 해킹 테스트에서 완전히 무력화된 무인기를 북한으로 보낸 사실을 공개하며 “이는 일반이적죄에 해당할 수 있는 중대한 사안”이라고 강하게 비판했다.

부 의원은 "사이버사령부가 해킹 가능성을 직접 시연해 보여줬음에도 불구하고, 드론사는 무려 2년 가까이 취약 요소를 방치한 채 북한에 무인기를 보냈다"며 "국방부는 철저히 조사해 관련자들에게 엄중한 책임을 물어야 한다"고 촉구했다.

사이버사령부는 지난해 9월 실시한 모의 해킹 시험에서 소형정찰무인기와 지상통제장비(GCS) 간의 재부팅 신호를 가로채는 데 성공했다. 이어 가로챈 신호를 무인기에 전송해 작동을 강제로 중단시키는 실험에도 성공했다.

소형정찰무인기는 2023년 9월 19일 드론사에 무상 증여된 장비로, 도입 이후 2년 가까이 된 기체다. 그러나 25일 현재까지도 해당 취약점은 전혀 보완되지 않은 것으로 확인됐다.

국방 사이버업무 훈령 제41조에 따르면, 사이버사로부터 보안 취약점 분석·평가를 받은 부대는 한 달 이내에 개선계획을 국방부 지능정보화정책관실에 보고하고, 그 결과를 다시 사이버사에 통보해야 한다. 그러나 드론사는 아직까지 이를 이행하지 않은 상태다.

당시 사이버사령부가 식별한 보안 취약점은 총 5가지에 달한다.

1. 무인기와 지상통제장치(GCS) 간 무선통신 구간 해킹 가능, 2. 지상통제장치와 조종기 간 무선통신 구간 해킹 가능, 3. 해킹 장비로 거짓 GPS 신호를 주입해 무인기 위치 교란 가능, 4. 항전장비에 GPS 좌표를 전송하는 Wi-Fi 모듈 역시 해킹 가능, 5. 무인기 카메라 저장 사진의 암호화 미비 등이다.

즉, 통신부터 위치 좌표, 영상 정보까지 무인기의 핵심 기능 대부분이 외부 해킹에 노출돼 있었던 것이다.

더 큰 문제는 드론사가 이러한 취약점을 인지하고도 제때 개선하지 않았다는 점이다. 드론사는 무인기 도입 이후 1년 가까이 아무런 조치를 취하지 않다가, 북한에 무인기를 보낸다는 이른바 'V 지시'가 떨어진 직후인 2024년 7월 5일에서야 사이버사령부에 취약점 분석·평가를 요청했다.

부승찬 의원은 "국가 안보와 직결되는 정찰무인기를 방치하다가 상부 지시가 내려오자 뒤늦게 움직인 것은 명백한 태업이자 군기 문란"이라며 "특검은 일반이적죄 성립 여부를 검토하고, 국방부는 드론사의 총체적 부실 운영에 대해 철저히 진상을 규명해야 한다"고 지적했다.

부 의원은 끝으로 "첨단 무인기는 현대전에서 핵심 전력으로 꼽히는데, 해킹에 무방비로 노출된 장비를 그대로 북한에 보냈다는 것은 국가 안보를 스스로 무너뜨리는 행위"라며 "국민의 세금으로 운영되는 군이 이런 중대한 안보 구멍을 방치한 만큼, 관련자에 대한 철저한 감사와 처벌은 불가피하다"고 강조했다.

i24@daum.net