[단독] 작전 정보 담긴 해군함 ‘내비’에 러시아 기술이?
북·러 초밀착에 안보 위협 우려 커져…“단 0.1% 가능성에도 철저히 대비해야”
(시사저널=이원석 기자)
북한과 러시아의 밀월관계가 갈수록 깊어지고 있다. 북한과 러시아는 최근 '포괄적인 전략적 동반자 관계에 관한 조약'을 비준했다. 지난 6월 블라디미르 푸틴 대통령의 평양 방문을 계기로 열린 정상회담에서 체결된 북·러 간 새 조약이다. 푸틴 대통령과 김정은 북한 국무위원장은 각각 비준된 조약에 서명까지 마쳤다. 효력은 곧 비준서가 교환되면 즉시 발생한다. 사실상 둘의 '약속'이 발효되기 위한 모든 절차는 마무리된 셈이다. 이 약속에서 가장 이목이 쏠린 지점은 북·러 중 어느 한 나라가 전쟁 상태에 처하면 다른 한쪽이 '지체 없이' 군사적 지원에 나설 수 있다는 내용이다. 그 약속이 이미 우크라이나 전장에서 수행되고 있다고 보는 분석도 있다.
새 조약 비준한 북·러, '군사적 정보' 협력 가능성도
한반도 안보 상황이 이전과는 완전히 다른 새로운 국면에 접어든 만큼 대비를 그 어느 때보다 철저히 해야 한다는 목소리가 나온다. 북·러 간 새 조약으로 인해 지금 북한이 러시아를 위해 군대를 보낸 것처럼, 반대로 북한이 전쟁 상태에 처할 경우엔 러시아가 한반도에 군사를 보낼 가능성이 생겨난 상황이다. 군사적 지원뿐이 아니다. '군사적 정보'를 포함해 다양한 지원과 협력들이 이뤄질 가능성이 크다. 이는 유사시에만 해당되지 않는다. 북·러는 조약에서 '긴밀한 의사소통을 유지하고 전략 전술적 협동을 강화'한다고 약조했다.
현재 나오는 근심들은 여러 가능성에서 비롯된 것이지만, 지금의 상황만으로도 명확히 인지할 수 있는 부분이 있다. 북한과 러시아의 긴밀한 협력이라는, 언젠가 우리 안보를 위협할 수 있는 잠재적인 요인들이 확대됐다는 점이다. 이러한 '잠재적 위협'들이 언제까지나 숨은 상태로 남아있을지는 아무도 알지 못한다. 이들이 어느 때나 실제적 위협으로 변모할 수 있다는 의미다.
이런 가운데 그 잠재된 위협이 생각보다 가까이에, 또 구체적으로 존재하고 있다는 우려가 나와 주목된다. 우리 해군 함정들에 설치된 핵심 장비에 러시아인 기술자들이 핵심적으로 관여했다는 이야기가 나오면서다. 우리 해군 함정들 내엔 '엑디스(ECDIS·전자해도표시장치)'라는 장비가 설치돼 있다. 엑디스는 군함뿐 아니라 대부분의 함선에 거의 필수적으로 달리는 전자 장치다. 한마디로 말하면 차량 내비게이션 시스템과 유사하다고 볼 수 있다. 해도와 함께 항로 등 항해 정보, 실시간 위치·속력 정보 등을 화면을 통해 확인할 수 있는 선내 주요 장비다. 특별히 해군 함정에 설치된 엑디스에는 작전구역, 표적을 비롯한 작전 정보 등이 표시되는 것으로 전해진다.
시사저널 취재에 따르면 우리 해군은 민간업체로부터 엑디스를 납품받아 군 함정들에 장착해 왔다. 현재 해군 내 대다수 함정에 달린 엑디스는 국내 업체인 M사의 장비인 것으로 알려진다. M사는 해군뿐 아니라 해경, 해수부(어업관리단) 등 관(官)과 민간 배에 업계 내에서 가장 활발하게 엑디스를 공급하는 업체로 알려져 있다.
그런데 관련 업계와 그 주변에선 M사가 엑디스를 자체적으로 개발해 공급한 십여 년 전부터 해당 회사가 러시아 기술을 기반으로 엑디스를 개발했다는 이야기가 나왔던 것으로 전해진다. 한때 러시아는 유럽의 몇몇 국가와 함께 엑디스 기술을 선도했다. 당초 러시아 회사였으나 현재는 핀란드 회사에 인수된 트란사스(TRANSAS)는 엑디스를 최초로 개발한 회사로 전 세계적으로 업계 내에서 손에 꼽힌다.
"개발자가 마음만 먹으면 정보 빼낼 수도"
한때 트란사스의 엑디스를 판매하는 대리점 사업을 하기도 했던 M사는 엑디스 자체 개발에도 공을 들였고, 그 과정에서 러시아 개발자들을 고용해 개발을 맡겼다는 게 사정을 잘 아는 복수의 관련 업계 관계자의 설명이다. 특히 개발 초기부터 러시아 개발자들이 참여했다면 그들이 장비 소프트웨어의 기반이 되는 핵심기술 개발을 담당했을 가능성이 높다. 실제 복수의 관련 업계 관계자들은 "M사가 엑디스 운영체제의 핵심 프로그램인 커널(kernel) 등의 개발을 러시아인들에게 맡긴 것으로 알고 있고, 따라서 프로그램의 소스코드를 가지고 있는 러시아 기술자들의 도움 없이는 M사가 수정·보완하기 어렵다는 이야기가 있다"고 전했다. M사는 현재 러시아에 지사를 두고 있다고 홈페이지에 소개하고 있기도 하다.
실제 M사는 현재 러시아인 직원을 고용하고 있다고 밝혔다. M사는 러시아인 기술자 근무 여부와 현재도 러시아인 직원들이 관리나 운용에 참여하고 있는지 여부를 묻는 시사저널의 질의에 "당사는 적법한 방식과 절차를 거쳐 러시아 국적을 보유한 직원을 채용하고 있다"며 "러시아 국적을 보유한 직원을 포함한 전원의 직원들에게 당사의 지침과 근무규정에 따른 성실근무를 요구하고 있고 직원들 역시 숙지해 잘 지키고 있다"고 설명했다.
M사는 러시아인 기술자들이 핵심 프로그램을 개발해 자체적으로 수정·보완이 불가능한 게 아니냐는 질의엔 "당사가 개발한 엑디스 자체에 대한 권리는 전적으로 당사에 귀속하며 이는 커널(소스코드) 역시 마찬가지"라며 "소스코드 수정·보완이 자주 이루어지는 것은 아니지만, 필요한 경우에 당사는 당사 소속 개발진들이 협업해 수정·보완을 하고 있다"고 답했다. 그러면서 "개발진들에는 국내 직원들 외에도 러시아 국적 직원도 포함되어 있다"고도 덧붙였다.
물론 민간회사가 외국 기술자를 고용하는 것은 전혀 문제 될 일이 아니다. 그러나 해당 장비가 우리 해군 함정의 주요 장비로 납품되고 있는 만큼 각별히 주의할 필요가 있다는 게 관련 업계 및 정보보안·안보 전문가들의 공통된 지적이다. 한 정보보안 전문가는 "어떠한 시스템이나 프로그램 개발에 핵심적으로 참여한 개발자는 그 소스코드 등을 훤히 꿰뚫고 있기 때문에 마음만 먹으면 일을 마친 이후에도 원격으로 정보를 빼낼 수 있고 악성코드 등을 심을 가능성을 원천 배제할 수는 없다"며 "일반 회사나 기관에서도 개발을 외주로 맡기거나 할 때 보안 이슈를 굉장히 신경 쓰는데 군에 들어가는 프로그램(장비)이니만큼 보안관리 및 인력 검증이 더 철저히 이뤄져야 할 것으로 보인다"는 견해를 밝혔다.
육군 장성 출신의 한 안보전문가는 "북한과 러시아가 긴밀히 밀착하는 현 상황에서 안보에 충분히 위협이 될 수 있는 사안으로 보인다. 만에 하나라도 우리 군함의 위치 정보 등이 러시아를 거쳐 북한에 들어갈 수 있다는 게 아닌가"라며 "최근의 (북·러 관계) 상황 변화 이전이라고 해도 북한의 우방국 기술자가 개발한 장비인 걸 해군이 만약 알고도 들여온 것이라면 그 또한 문제라고 여겨진다"고 지적했다.
해군 측은 이 사안과 관련한 시사저널의 질의에 대해서 일단 M사의 러시아 인력 인지 여부와 관련해 "해군에서 업체의 인력 구조에 대해 언급하는 것은 제한된다"며 "다만 업체에서 유지·보수 계약을 위해 제출한 인력 투입 계획에 외국인은 없었으며 실제로 정비를 위해 함정을 방문한 외국인도 없었다"고 밝혔다. 아울러 해군 측은 함정 내 설치된 엑디스의 보안과 관련해선 "보안상 외부 유출 가능성이 없다"고 했다. 그 근거로 M사의 엑디스가 한국선급(KR)에서 사이버 보안 인증을 취득한 제품이라는 점, 정기적으로, 또 수시로 해군 내 자체 사이버 보안 진단팀을 통해 점검하고 있고 지금까지 문제점이 식별되지 않았다는 점을 들었다.
또 해군 측은 "엑디스는 (네트워크 연결 등이 아닌) 함정 내부에서 단독으로 운용되는 시스템"이라며 위치 정보와 관련해선 "정보를 수신만 하고 송신하지 않으므로 외부와 정보 공유는 없다"고 밝혔다. 해군 측의 설명은 M사의 입장과도 일치한다. M사는 "당사가 납품하는 엑디스는 외부망과 물리적으로 차단되어 있어 해킹 등 외부로부터의 공격을 원천적으로 차단한다"고 강조했다.
해군·M사 "보안 문제 발생 가능성 전혀 없다"
다만 '엑디스가 내부 단독망으로 외부와 차단돼 운용되기 때문에 보안상 문제가 되지 않는다'는 양측의 설명에 업계에선 다른 이야기가 나오기도 한다. 업계 사정을 잘 아는 한 관계자는 "엑디스가 인터넷 없이 단독으로 운용되는 시스템은 맞지만, AIS(선박자동식별장치) 등을 통해 위치 정보를 주고받을 수밖에 없는 시스템이고, 또한 최근엔 통합함교시스템(IBS), 통합항해시스템(INS) 등으로 각종 항해 장비 및 시스템들과 연동돼 함께 운용되기 때문에 사실상 어떤 경로로든 외부와 연결될 수밖에 없다"고 설명하기도 했다. 보안상 취약점이 발생할 여지가 존재할 수 있다는 지적이다.
이와 관련해 해군 측은 "현재까지 통합함교시스템이 적용된 함정은 없으며 향후 건조 함정에 적용할 경우 보안에 문제가 없도록 조치할 예정"이라고 했다.
일각의 우려이자 아직 현실화한 위협이 아닐지라도 국가 안보상의 문제이니만큼 더욱 철저한 점검과 대비책이 마련돼야 한다는 목소리가 나온다. 군에서 요직을 두루 거친 또 다른 예비역 장성은 관련 사안과 관련해 다음과 같이 목소리를 높였다. "군은 안보 불감증을 경계해야 한다. 안보 위협은 단 0.1%의 가능성만으로도 의심하고 확인하고 철저히 대비해야 한다. 제대로 대비되지 못하면 돌이킬 수 없는 안보적 위협으로 연결될 수 있다. 또한 급변하는 안보 상황을 고려할 때 앞으로 우리 무기 체계를 개발하는 데 좀 더 신중한 접근이 필요하다는 점을 군이 분명하게 인식해야 한다고 본다."
한편 M사는 시사저널에 "당사의 엑디스를 통해 작전 정보가 외부로 유출될 가능성은 전혀 없다. 만일 그러한 가능성이 존재했다면 우리 해군·해경의 기술력 및 정보력을 고려할 때, 당사의 엑디스가 오랜 기간 해군·해경에 납품되지는 못했을 것임은 자명하다"면서 "염려되는 부분은 국가 안보를 중요시하는 당사 방침에도 어긋나는 것이므로 당사 역시 그러한 일이 없도록 철두철미하게 노력하고 있다"고 재차 강조했다.
Copyright © 시사저널. 무단전재 및 재배포 금지.