[월요신문=장지현 기자]국군정보사령부 소속 5급 군무원 A씨가 수차례에 걸쳐 중국 등 해외에서 활동 중인 군 소속 블랙요원 리스트를 포함한 다수의 2, 3급 군사기밀을 유출한 것으로 알려져 파문이 일고 있다. 기밀 유출로 인해 우리 측의 대북 및 대중국 휴민트(HUMINT·인간정보) 활동망 자체가 붕괴된 것은 물론 신분 보안이 필수인 현지 블랙요원들의 생사마저 위험에 노출됐다. 일각에선 군 정보라인 붕괴가 너무도 쉽게 발생했다는 점에서 군은 물론 정부에 대한 신뢰도 하락의 계기가 될 것이란 지적마저 나온다.
지난 8월 8일 군 정보사 소속의 군무원 A씨가 군사기밀보호법 위반, 군형법상 일반이적 및 간첩 혐의 등으로 군 검찰에 구속송치됐다.
국군방첩사령부에 따르면 지난 6월 중순 우리 측 해커가 북한 정보기관 네트워크를 해킹하던 과정에서 정보사 블랙요원들의 신상정보와 전체 부대원 현황 등 2, 3급 군사기밀이 유출된 정황을 확인했고 이에 대한 군 수사가 개시했다.
방첩사는 북한 네트워크에서 발견된 명단 역추적을 통해 군무원 A씨를 기밀 유출 혐의자로 특정해 입건한 뒤 압수수색 등 강제수사를 진행했다.
조사 결과 정보사 간부 출신인 A씨는 현직 퇴역 후 정보사 해외 공작 담당 부서의 군무원으로 재취직해 활동해 오다 이번 일을 벌인 것으로 알려졌다.
군에 따르면 당초 A씨는 기밀 유출 혐의를 부인하며 북측에서 본인의 노트북을 해킹해 자료를 빼간 것이라 주장했다. 조사 결과 A씨는 휴민트 정보가 담긴 기밀 파일에 접근해 수집한 정보들을 직접 수기로 작성해 개인 노트북에 파일로 변환시켜 중국 조선족이라 알려진 인물에게 이를 유출한 것으로 확인됐다.
군은 정보사 컴퓨터의 경우 허가받지 않은 USB를 꽂으면 작동이 중단되다 보니, A씨가 이를 직접 수기로 작성해 자료를 빼돌린 것으로 보고 있다. 또한 방첩사에선 A씨가 개인 노트북에 수기로 빼낸 군사기밀 문서를 소지하고 있었다는 점에서 유출 고의성이 큰 것으로도 판단 중이다.
A씨로부터 기밀 자료를 넘겨 받은 상대방 신원에 대해선 중국 거주 조선족이라 알려졌으나, 현재 군에선 조선족으로 위장한 북한 정찰총국 소속 정보원일 가능성에 무게를 두고 수사를 진행 중이다.
또한 현재 군은 A씨를 간첩혐의로 조사 중인데 간첩죄의 경우 우리 적국인 북한에 기밀을 유출한 경우에 한해 적용된다. 이에 일각에선 이미 군이 이번 사건과 북한과 연계성을 찾은 것 아니냐는 관측도 나온다.
휴민트 붕괴, 인적 손실 넘어 국가안보와 대외 신인도까지 훼손
국방부 정보본부 예하의 정보사 요원들은 각국 주재 대사관에서 외교관 등의 신분으로 활동하는 화이트요원과 정부기관과 무관하게 현지 사업가 등으로 위장한 블랙요원으로 나뉜다. 특히 대북 작전에 있어서는 국가정보원보다 정보사 요원들이 중추적인 역할을 하는 것으로 알려져 있다.
현재 우리 군은 이번 사건으로 인해 중국과 북한 동남아 등에서 활동해 온 최소 수천명에 달하는 정보원들의 신분이 노출된 것으로 보고 있다.
정보사 관계자는 국회 비공개 정보위원회 전체회의에 참석, 기밀 유출 사건에 대해 해킹에 의한 것은 아니었고 사건 인지 직후 해외에 파견된 요원들을 즉각 복귀 조치 했으며 요원들의 출장 금지 명령 및 시스템 정밀 점검 등의 조치를 취했다고 보고했다.
다만, 군 당국은 북한 내부 정보원으로 활동하던 북한 주민들 및 동북 3성에 파견돼 활동하던 블랙요원들 상당수가 위험에 노출됐다고 언급했다. 실제 이번 사건 이후 북한 내부 소식통과 연락이 되지 않고 있는 것으로 전해지고 있다.
또한 요원들이 긴급하게 귀국함에 따라 차량, 집, 사무실 등을 처분할 틈도 없었고 사업체 또한 그대로 두고 돌아왔다 보니, 현지 휴민트 인프라 붕괴 우려도 커지고 있다. 전문가들에 따르면 현지 휴민트 재건에 수십년이 소요될 것이란 의견도 나온다.
또한 일각에선 현지 남겨두고 온 기밀 정보들이 자칫 적대 세력이나 테러리스트 등에 넘어갈 경우 악용될 수 있고 그에 따른 심각한 안보 위협이 발생할 수도 있을 것으로 보고 있다.
국가 안보 위협 가중은 물론 국가 신인도 하락에 대한 우려도 커지고 있다.
앞서 지난 2018년 우리나라에서는 군 팀장급 장교가 각종 군사 기밀을 건당 100여 만 원에 중국과 일본에 팔아넘기다 적발된 사건이 발생했었는데, 그로부터 얼마 지나지도 않아 이와 같은 정보원 정보 유출이 발생 우리나라 안보 수준 자체에 대한 동맹국 신뢰가 크게 내려갔을 것이란 의견이다.
보안 관리 허점 드러나... 유출 막기 위한 대안은?
통상 정보사 내에서 인사업무를 담당하는 인사과 행정요원들의 경우 블랙요원에 대한 정보 접근이 가능하나, 기밀 취급을 위해 상당히 높은 수준의 보안 훈련 및 안보 교육을 이수해야 하는 것으로 알려져 있다. 또한 기밀 접근 권한의 경우 당사자 신분 확인은 물론 자료의 중요도에 따른 접근 통제가 이뤄진다.
그렇기에 이번 사건 관련 군에선 이번 사건 관련 5급 군무원 한 명에 의한 단독범행 보다는 내부 동조자의 존재 가능성까지 열어두고 수사를 진행 중인 것으로 알려졌다.
디지털화된 블랙요원 정보가 너무 쉽게 노출돼 적국에 넘어갔다는 점에서 현재 우리 군의 디지털 보안시스템의 허점이 확인된 것 아니냐는 의견도 상당하다. 군 보안 취급에 있어 아날로그 대비 디지털 보안 자체에 대한 신뢰도 하락 지적도 나온다.
이와관련 지난 2010년 미군 정보 분석가였던 첼시 매닝은 70만 건 이상의 기밀문서를 위키리크스에 제공해 구속된 바 있다. 당시 그가 제공한 자료는 이라크 전쟁과 아프가니스탄 전쟁 관련 미군 보고서 및 외교 문서 등이었다.
지난 2013년에는 미국 NSA(국가안보국) 전 직원이었던 에드워드 스노든의 PRISM 프로그램을 포함한 미국 정부의 광범위한 글로벌 감시 활동 폭로 사건이 발생했었다.
폭로 직후 미국은 적국은 물론 동맹국에게도 미 정부 및 NSA의 과도한 정보수집 활동에 대해 비난 받았다. 세계의 경찰을 자처하는 미국의 사이버 보안 및 감시 능력에 대해서도 비판이 쏟아졌다.
이에 미국에선 NSA를 포함한 다른 정보기관들도 사이버 보안 체계를 대폭 강화해 내부자에 대한 정보 접근까지 제한했으며, 정보의 이동을 엄격하게 통제하는 시스템을 도입하는 등의 조치를 단행했다.
영국에서도 M15(보안국) 전 요원이었던 피터 라이트가 자신의 회고록인 스파이캐처를 발간하며 영국 정보와 M15의 기밀 정보를 유출했던 사건이 있었다. 이 또한 조직 내부자에 의한 유출이었고, 이후 영국은 기밀 취급자에 대한 안보 교육 및 심리 검사를 강화했고 정기적인 관리 감독 체제를 도입해 운영 중이다.
이와 관련 한 군 관계자는 "이번 사건은 우리 역사에 남을 만한 상당히 치욕스런 일"이라 한탄하며 "안보에 직접적 위협이 될 기밀 유출을 앞으로라도 막기 위해서는 지금의 정보 취급 제도 변화는 불가피해 보인다"고 말했다.
이어 "정보 조직 자체가 소규모에 극소수로 움직이다 보니 더욱 철저한 관리 감독이 필요할 것으로 보이다"고 언급했다.