군의 중추신경과도 같은 서울 용산의 지하벙커 내 한미연합사령부지휘통제체계(센트릭스-KㆍCENTRIXS-K)의 보안이 뚫려 주요 정보자산이 이적단체로 유출된 사건이 발생했다. 미군이 전시작전통제 등을 위해 구축한 센트릭스-K는 한미간 정보 공조를 위한 핵심 네트워크로, 우리 군도 접근이 극히 제한되는 정보망이다.
28일 한국일보 취재를 종합하면, 군 수사당국은 최근 군 통신망 유지·보수 업체 관계자 이모씨가 센트릭스-K 서버에 접속해 군사 기밀을 빼갈 수 있도록 도운 군 관계자 A씨를 군사비밀보호법 위반 혐의로 구속했다. 경찰도 이씨를 국가보안법 위반 혐의로 검찰에 구속 송치했다.
한미연합정보관리체계로 풀이되는 센트릭스-K는 주한미군과 한미연합사가 따르는 합동지휘통제체계(C4I)로, 육·해·공·미군 등 각 군의 지휘·통제·통신·정보를 유기적으로 통합해 실시간 작전대응능력을 갖추도록 하는 군의 '중추신경'과도 같다.
이씨는 센트릭스-K 네트워크의 유지ㆍ보수에 관여하는 업체 관계자로 알려졌다. 센트릭스-K는 한미연합사령부에서 운용하지만, 우리 군의 접근도 극히 제한된다. 보안과 유지ㆍ보수 또한 미군이 독자적으로 맡고 있다.
이씨에게는 국가보안법 4조(목적수행)와 8조(회합ㆍ통신 등) 위반 혐의가 적용됐다. 군사기밀 유출 행위가 북한 지령을 받아 이뤄졌다고 판단한 것이다. A씨는 군사기밀보호법상 탐지ㆍ수집 혐의가 적용됐다. 경찰과 군 수사 당국은 이씨 등의 이적행위에 관한 첩보를 입수한 뒤 두달여간의 수사를 통해 이달 초 이들을 긴급체포한 것으로 알려졌다.
센트릭스-K는 국군 합동참모본부 합동지휘통제체계(케이직스ㆍKJCCS)와도 연동돼 있어 우리 군의 핵심 정보자산이 유출됐을 가능성도 배제할 수 없다. 방산업계 관계자는 "센트릭스-K는 케이직스와 미군 C4I 체계를 연결하는 중간다리 역할을 한다"며 "센트릭스-K 보안이 뚫리면 연동된 케이직스 데이터도 유출될 가능성이 생긴다"고 말했다. 이 관계자는 "다만 국군 케이직스 체계는 보안이 철저해 데이터를 빼내는 건 사실상 불가능에 가깝다"고 밝혔다.
[정정보도] '軍 용산 벙커 뚫렸다… 한미연합사 군사기밀 해킹' 관련
본보 2022년 4월 29일자 '軍 용산 벙커 뚫렸다… 한미연합사 군사기밀 해킹' 제하 보도에서 서울 용산 지하벙커 내에서 한미연합군사령부 지휘통제체계(센트릭스-K) 관련 보안이 뚫렸다는 것은 사실이 아니며, 군사안보지원사령부는 센트릭스-K 관련 군 관계자를 군사비밀보호법 위반 혐의로 구속한 적이 없음이 확인돼 바로잡습니다. 또 국방부는 "군 정보자산이 센트릭스-K를 통해 이적단체로 유출된 사례는 없다"고 밝혀왔습니다.
이 보도는 언론중재위원회의 조정에 따른 것입니다.