보안등급 낮은 일반 상용보안프로그램...보안시스템 개발 군사위성 전문가도 없어
북한의 핵과 미사일 발사징후를 선제타격할 수 있는 킬체인사업의 핵심인 정찰위성의 보안시스템에 보안등급이 낮은 프로그램을 허용해 논란이 되고 있습니다.
더욱이 이를 개발·보완할 군사위성 전문가도 국내에 전무해 425사업(정찰위성 개발사업) 전반에 우려의 목소리가 나오고 있습니다.
국회 국방위원회 국민의당 김중로 국회의원은 9일 국방부와 국가보안기술연구소가 에게 제출한 자료에 따르면 국방부는 군 정찰위성 사업, 일명 425사업의 핵심이라 할 수 있는 정찰위성에 맞는 국가급보안시스템을 개발하겠다고 밝혔으나 개발 불가시 상용 보안프로그램적용을 허용한 것으로 드러나 북한의 전파교란 공격에 무방비로 노출될 수 있는 것으로 나타났다고 밝혔습니다.
군 정찰위성은 상용위성과 달리 국가기밀정보를 다루기 때문에 보안이 필수입니다.
따라서 독자적인 보안시스템 구축이 반드시 수반되어야 하지만 정찰위성사업을 담당하는 국방정보보안시스템연구개발 심위위원회는 국가급보안시스템 개발 불가시 상용암호장비도 적용할 수 있다고 결정했습니다.
상용보안프로그램은 일반위성에 장착되는 보안시스템으로 해킹이나 외부전파교란에 취약하며, 군 정찰위성에 적합하지 않는 것으로 지적됐습니다.
국가보안시스템 개발을 담당하는 국가보안기술연구소에 따르면 미국과 NATO 등은 동맹국간 비밀데이터 보호를 위해서 Type1 암호알고리즘(비공개알고리즘)으로 분류된 AES-256비트를 사용하는 것으로 나타났습니다.
그러나 국방정보본부의 지침에는 군 정찰위성에 ‘공개 알고리즘’을 사용하는 AES-192비트의 적용을 허용해 문제로 거론되고 있습니다.
앞서 문재인 정부는 한·미 전시작전통제권 전환을 위해 2022년까지 조건을 충족시킨다는 계획을 발표했습니다. 이에 군 당국은 미군에 절대적 의존자산인 정찰기와 정찰자산 확보를 위해 북한 핵과 미사일에 맞서 선제타격 할 수 있는 기술인 킬체인(Kill-Chain)사업을 진행한 바 있습니다.
이에 따라 군 당국은 2021년부터 2023년까지 위성 총 5기(EO/IR 1대, SAR 4대)의 구입을 결정했고 이어 국정원이 지난해부터 위성망용 보안시스템 연구개발을 맡아 개발에 나선 상황입니다.
그러나 국가보안시스템의 연구개발을 책임지는 국가보안기술연구소에 군사위성 보안코드를 전공한 연구자가 전무한 것으로 나타나 추가 전문가 확보가 필요한 것으로 확인되었습니다.
국가보안기술연구소에 따르면 현재 연구소 안에 군사위성 보안코드를 전공한 연구자가 없는 것으로 나타나 개발이 사실상 어려운 것으로 밝혀졌습니다.
김중로 의원은 “정부가 추진하는 군사위성사업은 북핵과 미사일 감시를 위해 필수적인 사업으로 정찰위성 정보가 유출되면 작전에 치명적인 요소로 작용할 수 있다”고 지적했습니다.
김 의원은 “무엇보다 중요한 국가기밀을 보호할 군사위성 보안프로그램 전문가가 없는 점은 매우 우려스럽다”며 “군 정찰위성에 대한 보안성 강화를 위해 전문가 확보와 제도적 노력이 절실하다”고 밝혔습니다.