“북한 정보기관 해킹하다 극비명단 발견”...韓 첩보체계 무너뜨린 정보사 [저격]

[자료=연합뉴스]

[저격-37] 지난 26일 국회 국방위원회 소속 김민석 더불어민주당 의원실이 국군정보사령부(정보사) 소속 첩보요원들의 신상 등 기밀 자료가 북한 등으로 넘어간 정황을 밝혀냈습니다.

정보사령부는 해외·대북(對北) 정보 수집과 첩보 업무를 담당하며, 그중에서도 북파공작원 등 인간정보 분야에 중점을 두고 있습니다.

기밀 유출로 인해 국내외 첩보원들의 활동에 제약이 생겼으며, 일부 해외 첩보원은 활동을 중지한 사실도 알려졌습니다.

매일경제 취재 결과 국내 정보기관 해커가 한 달 여 전 북한 정보기관 네트워크를 해킹하는 과정에서 이 같은 유출 사실을 파악한 것으로 확인됐습니다.

한국 해커가 북한 정보기관 네트워크에 들어갔다가 정보사에서 유출된 극비 명단을 발견한 것입니다.

정보사는 다른 정보기관의 해커가 이를 발견해 국군방첩사령부(방첩사)가 수사를 개시하기 전까지 명단 유출 정황을 전혀 모르고 있었던 것으로 전해졌습니다.

이 때문에 정보사가 블랙요원들을 큰 위험에 노출시켰다는 지적이 나오고 있습니다.

방첩사는 북한 네트워크에서 발견된 명단을 역추적해 정보사 군무원 A씨를 용의자로 특정했습니다.

비밀공작 실무 책임자들의 이름과 인적 정보가 드러난다는 것은 국내 정보기관 체계가 무너지는 것과 같습니다.

한국은 국가정보원 해외요원이 전체 작전을 총괄 지휘하고 실제 비밀공작의 실무 책임자는 국군 정보사령부가 맡는 경우가 많은 것으로 알려졌습니다.

첩보요원 자료는 어떻게 유출됐나

[매경DB]

군무원 A씨는 첩보요원들의 신상 정보인 1급 기밀 자료를 자신의 개인 노트북에 저장했고, 이를 군 인트라넷이 아닌 인터넷에 연결해 외부로 유출한 혐의로 수사를 받고 있습니다.

A씨는 올해 수차례 해외에서 활동 중인 블랙요원 리스트와 전체 부대원 현황 등 2, 3급 기밀 여러 건을 출력했고, 이를 파일 형태로 성명불상의 중국동포에게 전송한 혐의도 받고 있습니다.

그런데 이 사건을 수사 중인 방첩사는 압수수색까지 했음에도 A씨를 한 달이 넘도록 구속하지 않았습니다.

A씨는 정보사에 출퇴근을 하면서 수사에 응했습니다.

이에 대한 언론의 지적이 이어지자 방첩사는 군 검찰을 통해 지난 29일에야 구속영장을 청구했습니다.

군사법원은 다음날인 30일 구속영장을 발부했습니다.

A씨는 “컴퓨터 해킹”을 주장하고 있지만 A씨 모르게 개인 노트북에 이러한 군사기밀이 저장되고, 보안이 유지되지 않는 인터넷망에 노트북이 연결돼 정보가 빠져나갔을 가능성은 낮다는 것이 군 안팎의 관측입니다.

이번 사건에 대해 정보사 내부에서는 A씨 혼자 빼돌릴 수 있는 정보량이 아니라는 의견이 나오고 있습니다.

애초에 개인 노트북에 이러한 1급 기밀자료가 대량 들어간 것부터 납득이 가지 않는다는 게 중론입니다.

이에 방첩사는 A씨 노트북에 기밀이 저장된 이유와 과정을 집중적으로 들여다보고 있습니다.

군 관계자는 “사실상 정보사 첩보요원의 신상 정보가 전부 유출된 것으로 보고 있는데, 이것은 군무원이 혼자 벌일 수 있는 일이 아니다”며 “내부에서는 조력자가 있거나 함께 도모한 사람이 있는 것으로 보고 있다”고 전했습니다.

군무원 A씨는 누구인가

A씨는 정보사 해외 공작 담당 부서 소속으로, 인사업무 담당자나 인사 관리자는 아닌 것으로 알려졌습니다.

이에 따라 수사는 A씨가 명단을 보유한 이유에 초점이 맞춰져 있습니다.

특히 A씨가 첩보요원들의 신상 정보를 자신의 개인 노트북에 옮겨 담으려면 수기로 작성하거나 프린트해 노트북에 다시 입력해야 한다는 얘기도 나옵니다.

A씨는 정보사 군 간부 출신으로 전역 후 군무원으로 재취업했으며, A씨의 아들도 현재 군 간부이라고 합니다.

A씨는 해당 일이 벌어지기 전까지 정보사 내부에서 매우 좋은 평판을 유지했습니다.

유사 사례가 몇 년 전에도 있었습니다.

2013년부터 해외에 파견된 첩보요원들의 명단을 해외 정보기관 두 곳에 팔아넘겼다가 2018년 검찰의 구속 수사를 받았던 정보사 공작팀장 출신 황 모씨와 홍 모씨도 평소 훌륭한 평판으로, 사건이 터졌을 때 다들 의아해한 것으로 전해졌습니다.

군 관계자는 “이들은 좋은 평판을 유지하며 주변 사람들의 경계를 느슨하게 해 주요 기밀 자료를 빼돌린 것으로 보인다”고 했습니다.

정보사 해외 정보망 궤멸적 타격

용산 대통령실(오른쪽)과 국방부 및 합동참모본부 청사 전경. [매경DB]

해킹 과정에서 유출된 명단이 확인된 점을 보면 북한을 대상으로 정보활동을 하는 모든 국가에 한국의 해외·대북 블랙요원 명단이 노출됐을 것으로 보입니다.

방첩사의 수사 개시 이후 중국과 러시아 등에 파견돼 활동하던 블랙요원은 모두 철수했지만 이들과 연계된 현지 정보원은 더 이상 활동이 불가능해졌습니다.

이 사건으로 인해 정보사가 해외에서 활동 중이던 첩보요원들을 급거 귀국시키고 대외 활동을 금지시켰습니다.

이들은 정보활동은 커녕 당장 신변 위협을 걱정해야 하는 상황입니다.

일단 신상이 노출된 정보원을 다시 활용하기는 불가능해 정보사의 해외 정보망이 궤멸적 타격을 입었다는 분석이 나오고 있습니다.

정보사는 일단 급한 대로 몇몇 주요 거점에서 활동할 대체 인력 확보에 나선 것으로 알려졌습니다.

정보당국은 당장 중국과 러시아에서 활동 공백을 메우기 위해 요원의 성명을 바꾸는 등 긴급 대처에 나섰지만, 이미 정보 역량이 붕괴돼 개명만으로는 요원을 보호하기가 충분치 않을 것으로 보입니다.

특히 중국은 외국 출신 언론인이나 유학생 등을 감시하는 시스템을 운용 중입니다.

폐쇄회로(CC)TV 안면인식 기술을 결합한 방식으로, 사실상 특정인을 감시하는 정보 통합 체계를 만든 것입니다.

중국이 정보사 첩보요원의 신상 정보를 넘겨받았다면 관련 인물들의 동선 등이 실시간으로 감시되고 있었을 것으로 보입니다.

이로 인해 지금까지 몇년씩 휴민트를 개발하고 현지 정보망 구축을 위해 투자했던 것들이 일거에 사라졌습니다.

내부의 적, 韓첩보요원 리스트 툭하면 유출

국방부 [자료=연합뉴스]

국내 첩보원들의 명단이 유출된 것은 이번이 처음이 아닙니다.

2018년에는 검찰이 국군 정보사령부 공작팀장 출신 황 모씨와 홍 모씨를 군사 기밀을 판매한 혐의로 구속 수사했습니다.

이들은 해외에 파견된 첩보요원들의 명단을 해외 정보기관 두 곳에 팔았습니다.

검찰 수사 결과, 구속된 황씨는 정보사령부 공작팀장으로 근무하던 2013년부터 수년 동안 부대에 보관하던 군사 기밀 100여 건을 휴대전화로 촬영하는 등 수법으로 빼내 전직 정보사령부 공작팀장이던 홍씨에게 돈을 받고 넘겼습니다.

최근 군사기밀 유출에 대한 형량이 높게 나오는 추세입니다.

작년에는 2·3급 비밀에 해당하는 일선 부대원 인적 사항을 외부에 금전을 받고 유출한 한 대위에게 징역 10년형이 나왔습니다.

최근 방산업체에 차기 무기 제원을 넘긴 부사관에게는 징역 5년형이 선고됐습니다.

육군사관학교 출신인 최영기 법무법인 승전 변호사는 “기밀 자료를 넘긴 상대가 북한 등 적국이라는 게 밝혀지면 국가보안법 위반이 적용되고, 아니더라도 첩보부대원 인적 사항은 1급 비밀로 군사기밀보호법 위반 혐의를 받으며 형량은 최소 10년”이라며 “이에 더해 이득을 취했다면 처벌이 가중된다”고 말했습니다.