(조세금융신문=고승주 기자) 지난해 드론작전사령부가 북한에 보낸 무인기가 사이버사령부 해킹 검증을 통과하지 못한 하자가 있는 것으로 나타났다.
해킹보안이 완비되지 않은 무인기를 실전에 투입하면, 적에게 아군을 사살할 공짜 무기를 던져준 것이나 다름없다.
따라서 해킹 검증을 통과하지 못한 군 무인기는 납품 자체를 받지 말거나, 아니면, 양품(良品)이 아닌 불량(不良)으로 보아 보완하거나 보완 전까지 실제 작전에 투입해선 안 된다.
부승찬 더불어민주당 국회의원(용인시병)이 최근 사이버사령부로부터 받은 자료 등에 따르면, 드론작전사령부가 북한에 보낸 무인기는 사이버사령부의 해킹 테스트에 통과하지 못한 불량품으로 25일 나타났다.
무인기는 조종하는 측(조종기), 다음에 지상통제장치(GCS)를 거쳐 무인가로 통신을 받고, 역순으로 무인기-지상통제장치-조종기 쪽으로 신호를 보낸다.
이 통신 고리 중 하나라도 해킹되면, 아군 무인기가 순식간에 적군 무인기가 되어 버리는 치명적 결과를 낳는다.
그러나 무인기는 2023년 9월 19일 드론사가 공급받은 이래 사이버사령부의 해킹 테스트를 전혀 받지 않았으며, 2024년 7월 5일 무인기를 평양에 보내라는 ‘V지시’가 내려온 후에야 뒤늣게 사이버사령부에 무인기 해킹 취약점 분석·평가를 요청했다.
사이버사령부는 무인기-지상통제장치, 지상통제장치-조종기 구간 모두에서 해킹이 가능하다고 결론내렸다. 이밖에도 거짓 GPS 값을 통한 기체 운항 교란, 항전장비에 GPS 좌표를 보내는 와이파이 모듈 해킹 가능한 것으로 판단됐으며, 무인기 내 카메라가 저장하는 사진에 암호화가 되지 않았다.
드론사는 이러한 심각한 보안 하자를 전달받고도, 25일 현재까지도 취약점 보완을 하지 않았다. 이는 국방사이버업무 훈령 41조 위반이며, 고의로 해킹 가능한 무인기를 북한에 보냈을 경우 이적죄 적용이 가능하다.
부승찬 의원은 “해킹 테스트에 완전 무력한 상태임을 사이버사령부를 불러 직접 눈으로 확인하고도 북한에 보낸 것은 일반이적죄에 해당할 것이다”라며 “어떻게 도입 후 2년 가까이 지난 아직까지도 조치하지 않고 있는지, 국방부는 철저하게 밝히고 필수적인 조치를 하지 않은 인원에게 엄중한 책임을 물어야한다”라고 말했다.
이어 “특검은 일반이적죄 구성에 이 사실관계를 참고하고, 국방부는 드론사의 총체적인 태업과 군기문란에 대해 철저하게 진상을 규명하고 엄중한 책임을 물어야 한다”라고 말했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
!["전차·포병을 드론이 대체? 실수하는 것" 잇따른 경고 왜 [밀리터리 브리핑]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202508/25/b6eddd99-a608-4867-8b92-8011c89799f5.jpg)
![[단독]특검이 확보한 박성재 폰, 3주 전 개통…순직해병 특검서도 확보 예정](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202508/25/199d216f-0d4e-4314-8bc4-139e3524f9a6.jpg)
