용산 국방부 벙커 軍 통신망 도·감청 의혹

[단독] 본지 5월호 단독 보도 용산 국방부 벙커 軍 통신망 도·감청 의혹 사실로

유지보수업체 직원‧국방부 인사 구속…北 공작원에 포섭된 후 군사기밀 유출 혐의

글 박지현 월간조선 기자

 

군통신망 유지보수업체 관계자 및 국방부 인사가 군사기밀을 유출한 혐의로 구속됐다. 사진은 용산 국방부 전경. 사진=조선DB

 

국방부의 핵심 군(軍)통신망이 도·감청에 노출돼 있다는 의혹이 사실로 드러났다. 앞서 《월간조선》은 2022년 5월호에서 용산 벙커 내 軍 통신망 도·감청 의혹을 단독보도하면서 사정기관이 국방부 인사와 군통신망을 유지‧보수하는 특정업체를 대상으로 내사에 착수했다고 전했다.

 

28일 국가수사본부 안보수사국에 따르면 경찰은 이달 중순 군 통신망 유지보수업체 관계자 A씨를 국가보안법 4조(목적수행)와 8조(회합·통신 등) 위반 혐의로 검찰에 구속 송치했다. 금품을 받고 A씨의 유출 행위를 도운 현역 장교 B씨 또한 군사비밀보호법 위반 혐의로 구속됐다.

 

경찰은 이번 군사 기밀 유출이 북한의 지령을 받아 이뤄진 것으로 판단했다. A씨의 휴대폰, 스마트워치 등을 압수 뒤 분석한 결과 북한 공작원과 접촉한 다수의 흔적이 발견됐다는 게 경찰의 설명이다. A씨가 북측으로 넘긴 기밀사항은 주로 인적사항과 관련한 정보로 알려졌다.

 

30대 중반인 A씨는 대위 출신으로 군 내부 사정에 정통한 인물이다. 간부 생활 이후 군통신망 유지보수 업체로 전직했다. 그 과정에서 소셜미디어를 통해 북한 공작원에게 포섭당한 후 북한의 지령을 수행했다고 경찰은 보고 있다. A씨는 이 과정에서 상당량의 가상화폐를 받았다고 진술한 것으로 전해졌다.

 

A씨 등이 접근한 핵심 군통신망은 한미연합사령부에서 사용 중인 ‘센트릭스-K(CENTRIXS-K)’다. 이는 군의 합동지휘통제체계(C4I·씨포아이) 중 하나로 한국군은 케이직스(KJCCS), 미군과 연합사는 센트릭스-K를 따른다. 한반도연합지휘통제체계, 혹은 한미연합지휘통제체계로 풀이되는 센트릭스-K는 한미 간 정보 공조(共助)를 위한 핵심 네트워크다. 한미연합사를 중심으로 합동참모본부 및 각 군의 연합작전과 합동작전을 지원해 한미연합사령관과 참모들의 의사결정을 돕는 역할을 하며, 우리 군의 중추신경이자 두뇌 같은 존재인 케이직스와 연동 운용된다.

 

이들 씨포아이는 새 정부가 기존 청와대 위기관리센터로 대체할 것으로 알려진 용산 지하 벙커에 구축돼 있다. 현재 연합사 일각에서는 센트릭스-K망이 기밀시설로의 제 기능을 다하지 못하고 있는 만큼, 이번 청와대 이전이 어떤 형태로든 군통신망을 재점검할 계기가 됐으면 한다는 의견에 공감대를 형성한 상태다.

 

한편 이와 관련 국방부 측은 29일 “해당 구속 건은 월간조선 5월호에서 제기한 의혹과는 별개의 사건”이라고 알려왔다. 이에 앞서 국가수사본부 안보수사국은 28일 “(5월호에서 제기한 의혹과) 동일선상의 사건”이라고 밝혔다. 국방부 말대로 별개의 사건이라면, 군통신망 도·감청과 관계된 인물이 더 있을 수도 있다는 뜻이 된다.

 

글=박지현 월간조선 기자

관련기사

- [단독] 용산 국방부 B2 벙커 내 軍 통신망 도·감청 의혹

용산 국방부 B2 벙커 내 軍 통신망 도·감청 의혹

사정기관, 국방부 영관급 인사와 특정 업체 內査 착수

글 : 박지현 월간조선 기자 talktome@chosun.com

 

軍 인사 “청와대 이전이 안보 공백?
현 체제 유지가 더 큰 안보 위협”

⊙ 군사기밀 수집 후 장비 업체 및 제3국 유출 가능성 무게
⊙ 국방부 일각 ‘청와대 위기관리센터 이전 前 군통신망 점검 필요’ 공감대
⊙ ‘방산비리 없다’는 文 정부 지침 따라 그간 전수조사 全無
⊙ 국방부·합참 “사실 확인 어려워… 면밀히 살펴볼 것”

 

 

군의 핵심 통신체계인 C4I는 용산 지하벙커에 구축돼 있다. 새 정부는 이곳을 청와대 위기관리센터로 대체한다는 계획이다. 사진은 용산 국방부 전경. 사진=조선DB

 

청와대의 용산 국방부 청사로의 이전 준비가 한창인 가운데 국방부 일각에서 핵심 군(軍)통신망이 도·감청에 노출돼 있다는 의혹이 제기됐다. 특히 이 통신망은 기존 청와대 위기관리센터를 대체할 예정인 이른바 ‘B2 벙커’ 내 합동지휘통제체계과 관련이 있는 것으로, 청와대 이전에 앞서 군통신망의 대대적인 점검이 필요하다는 지적이 나오고 있다. 수사기관 또한 이에 대한 내사(內査)에 착수한 상태로 확인됐다.


청와대 이전이 안보 공백?

지난 3월 20일 윤석열 대통령 당선인이 청와대 대통령 집무실의 용산 국방부 청사 이전 관련 기자회견을 하고 있다. 사진=뉴시스

 

 

한미연합사령부 소식통에 따르면 연합사에서 사용 중인 군통신망 ‘센트릭스-K(CENTRIXS-K)’가 통신망을 설치, 유지·보수하는 특정 업체에 의해 도·감청되고 있다는 의혹이 제기돼 사정기관이 내사에 들어갔다고 한다.

이는 군의 합동지휘통제체계(C4I·씨포아이) 중 하나로 한국군은 케이직스(KJCCS), 미군과 연합사는 센트릭스-K를 따른다. 한반도연합지휘통제체계, 혹은 한미연합지휘통제체계로 풀이되는 센트릭스-K는 한미 간 정보 공조(共助)를 위한 핵심 네트워크다. 한미연합사를 중심으로 합동참모본부 및 각 군의 연합작전과 합동작전을 지원해 한미연합사령관과 참모들의 의사결정을 돕는 역할을 하며, 우리 군의 중추신경이자 두뇌 같은 존재인 케이직스와 연동 운용된다.

이들 씨포아이는 새 정부가 기존 청와대 위기관리센터로 대체할 것으로 알려진 국방부 청사 지하 B2 벙커에 구축돼 있다. 소식통에 따르면 현재 연합사 일부 인사들은 센트릭스-K망이 기밀시설로의 제 기능을 다하지 못하고 있는 만큼, 이번 청와대 이전이 어떤 형태로든 군통신망을 재점검할 계기가 되어야 한다는 의견에 공감대를 형성한 상태라고 한다.

이들은 또한 정치권 일각에서 청와대 이전 시 안보 공백이 우려된다고 밝힌 것과 관련, 기존 통신망을 그대로 방치할 경우 더 큰 안보 위협을 초래한다는 입장이라는 게 이 소식통의 말이다. 앞서 지난 3월 17일 더불어민주당 소속 국회 국방위원회 위원들은 “대통령 집무실을 국방부로 옮기는 것은 안보 해악의 근원이 될 것”이라면서 “국방부와 합참은 우리 군의 최고 사령부이며 평시 작전권을 가진 합동참모본부는 예하사령부와 참모 부서 간의 일사불란한 지휘체계와 지휘통신을 위한 씨포아이 체계를 유지해야 한다”고 했다.

군통신망은 전문영역이라 군내에서도 세부 사정을 아는 이가 잘 없다. 국방부 대변인실과 합동참모본부 공보관실에서도 ‘현재 한미연합지휘통제체계가 무엇이냐’는 질문에 뚜렷한 답을 내놓지 못했다. 몇몇 전직 국방부 고위 관계자에게도 이에 대해 물어봤지만 ‘잘 모른다’며 다른 연락처를 건네줬다. 그렇게 연결된 국방부 출신 한 인사는 “센트릭스-K는 미 본토에서 취합, 분석한 정보를 한국 측이 열어볼 수 있는 핵심 경로”라고 설명했다.

이 인사는 이어 “연합사에서 근무하는 한국군은 이를 통해 미국이 분석한 북한 관련 정보 등에 접근한다”면서 “그런데 몇 해 전부터 미국 측이 보안 불신 등을 문제 삼아 한국군이 접근할 수 있는 항목이 줄어든 상태”라고 했다. 이 인사는 또 “지난 2006년 구축된 이후 센트릭스-K망에 대한 점검 및 감사가 전무(全無)했던 것으로 알고 있다”면서 “물론 쉽지는 않겠지만 대통령실 이전을 계기 삼아 센트릭스-K망은 물론 기존 씨포아이 체계를 집중 점검해볼 필요가 있다는 데 동의한다”고 언급했다.

미국 측의 보안 불신 문제가 상존한 상태에서 최근 도·감청 의혹까지 불거진 것이다. 소식통에 따르면 통신망의 설치 및 유지·보수를 하면서 군내 영상브리핑시스템 구축도 담당하는 특정 업체에서 한미연합사 작전회의, 한미국방장관 회의, 합참의장 회의, 한미 영관급 회의 및 키리졸브 훈련, 을지 훈련 등 주요 행사에 앞서 영상·오디오 등 장비 점검의 이유로 통신망에 접근, 회의내용과 훈련사항, 군의 이동경로 및 주한미군이 필요로 하는 방산물자에 대한 기밀을 수집했다는 게 의혹의 핵심이다.


기밀정보의 도·감청 기술

우선 기술적으로 가능한 얘긴지 살펴봤다. 청와대 안보특보를 역임한 임종인 고려대 정보보호대학원 석좌교수는 “군통신보안팀에서 도감청 포함 각종 사이버 위협을 항상 모니터링하지만 유지·보수 업체는 사실 망에 대한 권한이 무제한이라 언제든 접근할 수 있다”고 했다. 임 교수는 이어 “물론 군통신의 경우 ‘엔드투엔드 암호화(end-to-end encryption·E2EE)’가 돼 있기는 한데, 이는 말 그대로 시작할 때 암호화된 후 도달 시 풀리는 방식으로 마음만 먹으면 중간에서 가로챌 수는 있다”면서 “유지·보수 과정에서 망의 알려지지 않은 취약점을 이용하거나, 혹은 백도어(backdoor)를 설치한다면 도·감청이 가능하다”고 했다.

백도어는 인증과정을 거치지 않고도 보안을 해제할 수 있도록 하는 악성코드다. 지난 2020년 전방 해안 CCTV에 중국산 백도어가 설치된 사실이 밝혀지기도 했다. 한때 해커를 고용해봤다는 한 보안기업 대표는 “도·감청은 IT기술 중에서도 난이도가 낮은 편이라 구현이 쉽다”면서 “문제는 도·감청 대상의 접근성인데, 대상이 특정 망이고 시도자가 그 망을 유지·보수하는 업체라면 마음만 먹으면 가능하다는 뜻이다. 유지·보수 업체는 그 망에 대한 접근성의 전권(全權)을 가졌다고 봐야 한다”고 했다.

“망을 유지·보수하려면 당연히 서버에 접근을 해야 한다. 이때 서버가 뚫린다고 해서 국방부의 보안관리가 허술하다는 뜻은 아니다. 미국 국가안보국(NSA)이라는 막강한 기관도 용역 업체 직원인 스노든에게 뚫렸다. 보안관리서약은 양심의 문제고, 결국 ‘방어’와 ‘방해’의 싸움인데 현재 기술로는 전자가 후자를 이길 수 없다.”

소식통은 이 업체가 영상·오디오 등 장비 점검의 이유로 통신망에 접근, 기밀을 수집했다고 봤다. 이 또한 가능한 얘기다. 임 교수는 “영상브리핑 시스템이든 군통신망이든 기본적으로 인터넷망을 쓰기 때문에 다 연결돼 있다고 보면 된다”면서 “군내 영상브리핑은, 예컨대 계룡대와 서울 간 영상회의라든지 그 자체가 기밀사항인 경우도 있기 때문에 오디오 장비 점검을 통한 기밀 수집도 언제든 가능한 얘기”라고 했다. 임 교수는 이어 “상시 도·감청은 국방부 몰래 지속적으로 트래픽을 가져와야 하기 때문에 설득력이 없다”면서 “가령 ‘투 플러스 투 회담’이라는 특정 시기에, 합참의장실 혹은 국방장관실 등 특정 장소에 한해 일시적으로 도·감청이 이뤄질 수는 있다. 다만 적발 시 처벌의 정도[군사기밀보호법 제11조(군사시설 탐지 및 수집)로 10년 이하의 징역]에 비해 실익이 적어 실제로 행하는 곳이 있을지는 미지수”라고 덧붙였다.


사실상 독점체제, 담합 정황도

 

지난 3월 18일 서울 용산 국방부 앞에서 더불어민주당 국방위원들이 청와대 용산 이전 철회 촉구 기자회견을 하고 있다. 왼쪽부터 설훈, 기동민, 홍영표, 안규백, 김민기, 김병주 의원. 사진=뉴시스

 

연합사 일각에서 도·감청 행위자로 주목하고 있는 업체는 ‘A사(社)’다. 이 업체는 사원 10명 안팎의 소규모 회사로 홈페이지도 따로 없다. 그런데 연매출은 수백억원에 달한다. 입찰 당시 쓴 것으로 보이는 발표 자료에 따르면 설립 이래 대부분 국방부의 사업을 진행했다. 통신배선공사업자로 등록됐지만 주로 영상회의시스템 구축 사업을 했다. ○○사령부 영상회의 장비 납품, ○○사령부 전시 및 브리핑체계 구축 사업, 5·18민주화운동 진상규명조사위원회 영상시스템 사업 등이 있다.

통신 관련 업계 여러 관계자에게 A사를 아는지 물어봤으나 아는 사람을 찾기란 쉽지 않았다. KT 임원 출신으로 한때 남태령 벙커에 출입하며 통신 업무를 담당했던 B씨는 “웬만한 통신공사 업체는 다 꿰고 있는데 처음 듣는다. 주변에 물어봐도 아는 사람이 없다”면서 “검증되지 않은 2차, 3차 도급 업체 같다”고 했다. 수소문 끝에 이 회사의 사정을 안다는 업계 관계자를 만날 수 있었다.

이 관계자는 “보통 국방부 입찰의 경우 계약요구방법이 적격심사, 경쟁인데 유독 이 업체와 관련한 브리핑, 영상시스템에 대해서는 협상에 의한 계약 혹은 수의계약이 많다”면서 “사실상 타사의 입찰을 차단하고 있어 국방부 내부 관계자의 공모 의혹이 드는게 사실”이라고 했다. 또 다른 업계 한 관계자는 “(A사가) 외국 제품의 공급권을 갖고 있어 영상회의시스템 쪽으로는 사실상 거의 독점”이라면서 “국방부 쪽에서 타사와 계약을 한다고 해도 결국 이 업체를 통할 수밖에 없는 구조”라고도 했다.

이 업체의 방위사업청 국방전자조달시스템상 입찰내역을 살펴봤다. 수십 개의 수주 사업 중 수의계약이 차지하는 비율이 60%이며 일반 경쟁 계약까지 합하면 총 수주금액은 200억원이 넘었다. 해당 내역을 김영수 국방권익연구소장에게 보내고 감정을 의뢰했다. 해군 소령 출신의 김 소장은 군납비리 내부고발자로 국민권익위원회 국방 분야 조사관을 지낸 후 현재까지 방산비리를 추적하고 있다. 김 소장은 “이 업체는 수의계약도 많지만 건당 금액이 적으니(추정 가격 2000만원 이하는 수의계약 가능) 차치하고, 금액이 큰 경쟁계약 항목의 경우도 담합 흔적이 보인다”면서 “이른바 ‘외형적 일반경쟁 실질적 수의계약’인 셈”이라고 했다.

“최근 ○○감시체계(약 57억원)와 ○○브리핑시스템 도입(약 20억원) 사업을 보면, 둘 모두 ‘최저가경쟁’인데 투찰률(예정 가격에 대한 투찰 금액의 비율)이 각각 97%, 98%다. 최저가 경쟁에서는 투찰률이 낮을수록 낙찰률이 커지는데 두 사업 모두 1%의 근소한 차이로 낙찰자가 결정됐다. 예정가가 58억원인데 어느 누가 57억원으로 투찰할 것이며, 수십억짜리 사업에 왜 단 두 곳의 업체만 참가했는지 의문이 든다. 이미 판이 짜여 있는 상태에서 (단독으로 입찰하면 유찰되니) 들러리를 세운 모습의 전형이다.”


기밀시설 유지·보수를 재하청

 

지난 3월 18일 서울 용산 국방부 앞에서 더불어민주당 국방위원들이 청와대 용산 이전 철회 촉구 기자회견을 하고 있다. 왼쪽부터 설훈, 기동민, 홍영표, 안규백, 김민기, 김병주 의원. 사진=뉴시스

 

김 소장은 특히 이 두 사업 모두 물품 공급 기술지원협약서가 있는 사업이라는 점에 주목해야 한다고 했다. 발주처에서 입찰 가능 조건을 이미 특정 업체에 맞춰줬을 가능성이 크다는 설명이다. 그는 “특정 외국 제품의 공급권을 가진 업체라면 발주처에서 해당 외국 제품의 기술요건에 맞춰 이 같은 판을 짜기 수월하다”면서 “이 업체는 실질적으로 이 분야를 독점할 수도 있는 구조”라고 했다.

한편 이 회사의 발표 자료에는 지난 5년에 걸쳐 ‘케이직스 통합 유지·보수 용역 사업’도 진행했다고 기재돼 있다. 언급했듯 케이직스는 우리 군의 중추신경이자 두뇌이며 육·해·공군은 물론 당국의 모든 비밀 보고가 오가는 네트워크로 센트릭스-K와도 연동된다.

이상한 것은 국방전자조달시스템의 입찰내역에는 A사가 이 사업을 수행했다는 내역이 없다는 점이다. 실제로 당해 연도 케이직스 통합 유지·보수 용역 사업은 각각 다른 업체가 입찰받았다. 김 소장은 이를 두고 “재하청을 받은 것”이라고 했다. 그는 “입찰은 B사가 받고, 유지·보수는 A사가 했다는 얘기”라면서 “케이직스 통합 유지·보수 용역의 경우 어느 정도 회사 규모가 있어야 입찰을 받을 수 있다. 입찰을 받은 업체를 ‘마더사(社)’라고 하는데, 마더사를 앞세우고 실질적으로 작업은 A사에서 했다는 뜻이다. (재하청은) 비일비재한 일이지만 2급 기밀시설 유지·보수 사업을 재하청 줬다는 것은 그 자체로도 문제”라고 했다.

 

제3국 유출 여부 내사

 

한미연합사령부에서 사용 중인 군통신망 센트릭스-K가 도·감청됐다는 의혹이 제기됐다. 사진은 지난해 8월 한미연합훈련 모습. 사진=조선DB

 

수사기관에서는 현재 이 같은 내용을 바탕으로 내사에 착수한 상태다. A사와 더불어 국방부 영관급 인사 2명 또한 수사 대상자로 특정한 것으로 알려졌다. 수사기관 또한 내부자 공조가 있었던 것으로 보고 있는 셈이다. 특히 수사 대상자들의 도·감청 동기(動機)를 파악하는 과정에서 해당 기밀을 국내외 통신장비 업체 및 제3국에 유출했는지 여부에 중점을 둘 것으로 전해졌다. 사정기관 관계자는 “진척사항을 언급할 단계는 아니다”라면서도 “유의미한 정황이 있고 대통령실 이전을 앞둔 지역의 도·감청 사안인 만큼 신중하게 들여다보고 있다”고 했다.

한편 검찰 출신 한 인사는 “도·감청 자체는 쉬울지 몰라도 수사기관 입장에서 서버를 일일이 확인해 도·감청의 증거를 찾는 것은 쉽지 않을 것”이라면서 “앞서 몇 차례 군사기밀 유출 의혹 수사 건이 있었는데, ‘방산비리는 없어야 한다’는 정부 지침에 따라 유야무야된 사례도 있다”고 했다.

지난 4월 7일 국방부에 이와 관련 공식 질의를 보냈다. 우선 해당 의혹을 인지하고 있는지부터 군통신망의 보안 및 정기 점검 체계와 도·감청 방지 및 감지 시스템, 기밀시설 유지·보수 용역 업체의 관리 대책, 그리고 청와대 이전을 앞두고 기존 통신망의 대대적인 점검 의지 등을 물었다. 다음 날 국방부 대변인실 관계자로부터 “의혹의 내부 공론화 여부는 확인해줄 수 없으며, 의혹이 사실로 드러난 것이 아니기에 대대적인 점검 의지를 드러낼 단계도 아닌 것 같다”면서 “그 외 세부적인 답변은 전장망 운용의 가장 상위 책임 부서인 합참에서 받아야 한다”는 답변이 돌아왔다.

지난 4월 8일 같은 질의에 합참 공보관실 관계자는 “국방부 내 설치된 통신배선에 관한 사안이므로 결국 국방부와 공동으로 작성해야 한다”며 “기한 내 국방부의 답변을 취합해 보내겠다”고 했다. 이후 4월 13일 합참 측은 “아무래도 답변 취합이 어려울 것 같다”면서 “(국방부 답변 없이) 합참 단독으로 공식 입장을 내보내기도 어려운 상황”이라고 알려왔다. 합참 측은 해당 의혹을 인지하고 있느냐는 질문에 “관련 부서에서는 모두 절차에 따라 철저히 관리하고 있는 것으로 확인됐다”는 말로 답변을 대신하면서 “그 외 질의에 대해서는 ‘면밀히 살펴보겠다’는 말로 갈음해달라”고 했다.⊙

관련기사

- [단독] 본지 5월호 단독 보도 용산 국방부 벙커 軍 통신망 도·감청 의혹 사실로

사진=조선DB