北核によって緊張が高まっている中で北朝鮮のハッカーに斬首計画など軍事秘密が大量に流出した事実が遅まき確認された。昨年９月末～１１月中旬の間に発生したハッキング事件だが、国防部は５月発表の時、詳しく公開しなかった。国防部とサイバー司令部、国軍機動部隊司令室などは責任を回避し、適当に処理するなど軍の規律が大きく乱れた。

軍内部のイントラネット網（国防網）から流出した秘密資料は量的にも途方もないハッキング事件だ。国会国防委員会の李哲熙（イ・チョルヒ）議員（共に民主党）によると、流出した資料は２３５ギガバイトでＡ４サイズ１５００万枚の分量だ。その中では北朝鮮の全面的な韓国への侵略に備えた新しい作戦計画である「５０１５」と有事の際に北朝鮮の戦争指導部を除去する斬首作戦も含まれていた。確認されたものだけでも２級秘密２２６件、３級秘密４２件など数え切れないほどだ。流出資料の７７％に対しては何の内容が漏れたのか把握すらできていない。

ハッキングの過程を見るとさらにあきれる。コンピュータ・ネットワークセキュリティーの基本的な手続き３段階が全く作動しなかった。インターネット網と国防網の分離、セキュリティー点検、コンピュータ・ネットワーク管制などがいずれも崩れた。この中で一つでも作動できたなら秘密流出を防ぐことができた。一次的にワクチンの供給会社が国防網にワクチンをアップデートしながら不法に外部のインターネットと国防網をつなげたまま放置した。北朝鮮はこの穴を探してハッキングした。また、国防網で資料が大量に流出すればコンピュータ・ネットワーク管制に把握されるが、２カ月の間全く気付かなかった。これだけではない。ハッキング事件の原因を提供したワクチン会社をワクチン事業者として最近再び選定した。あきれるばかりだ。

国防部は途方もないハッキングにあってもまだ気をつけていない。８月ＵＦＧ訓練期間などことしだけで合同指揮統制システム（ＫＪＣＣＳ）が１４回もウイルスに感染した。ＫＪＣＣＳは軍事作戦の状況資料をやりとりする閉鎖型コンピュータ・ネットワークだ。しかし、実務者がセキュリティー規則を破って個人ＵＳＢや外装ハードで接続してウイルスに感染した。先月２６日、射撃訓練中に発射された小銃弾に移動中だった兵士が撃たれて死亡した原因も安全不感症だった。射撃場からわずか３４０メートル離れたところで兵士たちを移動させたのも問題だが、その間防護壁も設置しなかったのはより深刻だ。国防部は厳重な自己反省が必要だ。斬首作戦に投入された作戦要員の行動を北朝鮮がハッキングした資料を通じてあらかじめ把握しているなら、韓国将兵を死地に追い込むようなことに他ならない。

国防部は政治的な書き込みに没頭しているサイバー司令部を全面改編し、対北朝鮮サイバー作戦からまともに遂行するようにしなければならない。北朝鮮に流出した作戦計画も精密に見直して大幅修正しなければならないだろう。北核危機が最高潮に達して北朝鮮に対する軍事オプションまで検討される中で最も敏感な作戦計画まで敵に奪われたとは国家安保が懸念されるばかりだ。