비트코인 7억으로 현역 장교 포섭
군 지휘통제체계 해킹 시도 미수
포이즌 탭 등 첩보 장비 동원 충격
국군의 작전 지휘 핵심인 합동지휘통제체계(KJCCS)가 북한 사이버 공작에 노출될 뻔한 충격적 사건의 전말이 대법원 판결로 확정되면서 군 사이버 보안의 허점이 적나라하게 드러났다.
대법원 3부는 국가보안법 위반 혐의로 기소된 가상화폐거래소 운영자 이모씨에게 징역 4년과 자격정지 4년을 확정했다.
이씨는 텔레그램 활동명 ‘보리스’로 불리는 북한 해커의 지령을 받고 2021년 7월부터 현역 대위를 포섭해 군사기밀 유출을 시도했다.
🗳 의견을 들려주세요
군 기밀 유출 사건, 가장 큰 문제는?
비트코인으로 매수된 군 보안망
이씨가 받은 대가는 비트코인 7억원 상당이었다. 포섭된 현역 대위 김모씨 역시 4800만원 상당의 암호화폐를 받았다.
북한은 올해만 최소 수조 원 규모의 암호화폐를 탈취한 것으로 추정되며, 이를 대남 공작과 무기 개발 자금으로 활용하고 있다.
이번 사건에서 주목되는 점은 북한이 동원한 해킹 기법의 정교함이다. 이씨는 보리스의 지령에 따라 시계형 몰래카메라를 김씨에게 제공했고, USB 형태의 해킹 장비인 ‘포이즌 탭(Poison Tap)’까지 준비했다.
포이즌 탭은 잠금 상태의 PC에 USB만 꽂으면 1분 이내에 백도어를 설치하고 쿠키를 탈취하는 악명 높은 해킹 도구다.
KJCCS 해킹 시도의 파장
김씨는 군 합동지휘통제체계 로그인 자료를 촬영해 전송했다. KJCCS는 전·평시 군 작전 지휘와 군사기밀 유통에 사용되는 핵심 전산체계로, 지휘관의 명령 하달과 기밀 송수신을 담당한다.
만약 해킹에 성공했다면 한국군의 전체 작전 지휘망이 북한에 노출되는 초유의 사태가 발생할 뻔했다.
다행히 실제 해킹은 미수에 그쳤다. 시계형 카메라의 화질이 불량해 군사기밀 수집에 실패했고, 포이즌 탭 역시 프로그래밍 과정에서 차질을 빚었다.
재판부는 미수에 그친 점을 양형에 반영했지만, 국가 안보에 심각한 위협을 가한 범죄의 중대성을 인정해 엄벌했다.
북한 사이버전의 진화와 대응
이번 사건은 북한의 사이버 공작이 단순 정보 탈취를 넘어 현역 군인 포섭과 물리적 해킹 장비 반입까지 시도하는 수준으로 진화했음을 보여준다.
2024년에는 국군정보사령부 군무원이 블랙요원 명단을 유출한 사건도 있었다. 전문가들은 해외 정보망 복구에만 10년 이상 소요될 것으로 전망하고 있다.
국방부는 이번 사건을 계기로 군 내부망과 외부망 분리, 이메일 계정 주기적 변경, USB 등 저장장치 반입 통제 강화 등 보안 대책을 마련했다.
특히 암호화폐를 이용한 비밀 거래를 차단하기 위해 가상자산 추적 역량도 강화하고 있다. 김씨는 군사기밀보호법 위반으로 징역 10년과 벌금 5000만원이 확정됐다.
오래전대한민국 국민이나라를 지키
려고 군대같다온 노인이라서정말때
려죽이고싶은 심정입니다 돈에팔려
나라의비밀을판인간 아주감방에서
평생살게 하십시요
총리나 국방부장관,국정원장 등등의 국가안보 마인드가 저럴진데
그밑에는 오죽. 하겄어?