경대수 국회의원(국방위원회, 충북 증평·진천·음성)은 우리 군이 사용하는 암호장비의 유지관리가 방치되어 있어 군사정보 보안에 문제가 있다고 지적했다. 우리 군은 도청 등 정보보안을 위해 유·무선 전화기, 무전기 등 각종 통신장비 등에 설치해 통신내용 등을 암호화하여 주고 받는 암호장비를 도입해 운용하고 있다. 군에서 사용되는 모든 통신장비가 암호장비를 사용하고 있는 것이다.
군은 현재까지 110여종 16만여대가 도입되어 현재 80여종 14만여대 운영중이며, 1990년대 2만여대, 2000년대 7만여대, 2010년 이후 7만여대가 도입되어 사용중이며 1990년대 도입된 암호장비중 4~5천여대는 아직도 사용중인 것으로 나타났다. 군은 암호장비 구입비용으로 현재까지 총 2,800여억원을 지출했으며 2000년 이후 2,300여억원이 지출되었다. 2000년 이후 한해 평균 160여억원을 암호장비 구입비용으로 지출한 것이다.
암호장비가 암호화가 안 된다?! - ‘암호장비 취약성 평가’결과
경대수 국회의원이 국방부로부터 확인한 자료에 따르면 이러한 군 암호장비중 일부가 암호화 기능이 제대로 되지 않는 성능불량이 있는 것으로 나타났다. 올해 5월 국방부 주관으로 암호장비 도입이후 수 십년만에 처음으로 실시한 ‘암호장비 취약성 평가’에서 팩스에 사용되는 일부 암호장비가 제대로 작동되지 않는 등의 문제점이 나타난 것으로 확인되었다. 총 1,000여건중 10여건이 암호화 되지 않은 것으로 나타났다.
팩스를 보내고 받을 때 중간 통신과정에서는 암호화된 상태로 나타나야 하는데 평문 그대로 나타난 것이다. 팩스내용을 도청할 경우 암호화 없이 그대로 들여다 볼 수 있다는 것이다. 문제는 전체 80여종의 암호장비중 단 2종에 대한 조사가 이루어진 것이고 다른 종의 암호장비는 조사 조차 하지 못한 상태다.
암호장비 취약성 평가... 수 십년간 단 한 번도 안했다!!
올해 1월 암호장비 도입이후 수 십년만에 처음으로 취약성 평가 실시하였고 그것도 전체 80여종중 2종에 불과하다. 일부 암호장비는 1990년대 도입되어 현재까지 무려 20여년 사용되고 있음에도 불구하고 이 암호장비가 제대로 암호화가 되는지에 대해서는 조사 조차 진행하지 않은 것이다.
결국 암호장비를 도입, 운용, 관리하는 국방부는 제대로 암호화가 잘 이루어지는지에 대한 성능평가, 기능평가에는 손을 놓고 있었던 것이다. 한편, 경대수 의원은 국방부가 암호장비의 수리보수 기간의 장기화로 통신보안 문제가 발생되는 것을 알고 있었음에도 무려 6년여를 방치했다고 지적했다.
※ 암호장비 단순고장.. 한 해 30%.... 수리기간 최대 6개월.. 구멍 난 통신보안
2015년 한 해 동안 전체 암호장비의 26%인 4만여대가 단순 기계결함으로 인한 고장이 발생했고, 이중 12,000대 이상은 고장수리 기간이 30일 이상 걸린 것으로 확인되었고 최장 6개월이 걸리는 경우도 있는 것으로 나타났다. 결국 30일이 넘는 기간 동안 암호장비 없이 통신장비를 사용하여 도청 등 통신보안 무방비상태에 놓이게 된 것이다.
2010년부터 군 내부에서는 이러한 고장수리 기간 장기화 문제가 제기되어 전문 수리보수업체를 추진해야한다는 계획을 세웠음에도 현재까지 아무 조치도 안하고 있는 것으로 확인되었다.
경대수 의원은 “말로는‘통신보안’을 외치면서 암호장비가 고장으로 평균 30일 이상 방치해 적군의 도청으로부터 무방비상태에 놓이게 해놓고 그 문제점을 잘 알면서도 무려 6년여의 시간이 흐르도록 제대로 대책방안을 실천하지 못하고 있는 점은 업무해태에 해당되는 아주 무거운 과오”라고 지적하였고, “특히 암호장비가 제 성능과 기능을 수행해 암호화가 잘 되는 지에 대해 암호장비 도입, 운영, 관리 책임자인 국방부가 제대로 모르고 있다는 점은 더더욱 큰 잘못”이라고 밝히며, “빠른 시일내에 암호장비 암호화에 대한 취약성 평가 등을 추진하고 전문적이고 신속한 암호장비 유지개선 시스템이 마련되도록 해야 한다”고 대책 마련을 촉구했다.