Home > 전체기사

육군 해안과학경계사업 CCTV에서 중국 서버로 기밀 유출하는 악성코드 발견됐다

  |  입력 : 2020-11-26 10:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하태경 의원 “육군 CCTV에서 중국 서버로 기밀 유출되는 악성코드 발견... 당국 긴급조치 중”
‘해·강안과학화경계사업’ 감사결과, 215대의 모든 CCTV에 악성코드 숨겨놔 긴급 조치
영상 등 군사정보가 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정된 것


[보안뉴스 원병철 기자] 해안과 강의 경계를 강화하기 위해 설치되는 CCTV에서 중국 쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 발견됐다. 지난 10월 7일 국방부 국정감사에서 하태경 의원이 지적한 이른바 ‘중국산 짝퉁 국산 CCTV’에 대한 감사결과다. 관계 당국은 납품될 감시장비 215대 모두에서 악성코드가 발견됐고 긴급 조치 중이라고 밝혔다.

[이미지=utoimage]


국회 국방위원회 소속 하태경 의원(국민의힘·부산해운대구갑)이 지난 10월 7일 열린 국방부 국정감사에서 지적한 이른바 ‘중국산 짝퉁 국산 카메라’ 의혹에 대해 국방부가 지난 19일 감사결과를 보고했다.

국방부가 제출한 ‘해·강안 경계시스템 취약점 점검 결과’에 따르면, 군사안보지원사령부(이하, 안보사)는 중국 업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 것을 확인했다. 이 악성코드는 백도어를 통해 다수의 다른 악성코드를 유포하는 사이트로도 연결됐다.

▲해·강안 경계시스템 취약점 점검 결과[자료=하태경 의원실, 출처=군사안보지원사령부]


그 밖에도 △저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있는 점 △원격으로 접속 가능하도록 인터넷망(ftp, telnet 등)이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등 심각한 보안 취약점도 추가로 보고됐다. 모두 군사 기밀을 통째로 넘겨줄 수 있는 ‘국가정보보안기본지침’ 위반 사례다.

이에 국방부는 ‘모든 네트워크가 내부망으로만 구성되어 군사정보 유출 우려가 희박하다’라고 해명했다. 하지만 안보사는 ‘인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협’이라고 설명했다.

하 의원은 “군 감시장비에 악성코드가 발견된 사실은 이번이 처음”이라며, “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 軍 감시장비 일체를 긴급 전수 조사해야 한다”고 주장했다. 또한, 하 의원은 “국정감사 지적으로 CCTV가 운용되기 직전 군사 기밀 유출을 막았다”라며, “다만, 중국 쪽 서버이긴 하지만 중국 정부가 직접 개입됐는지는 확인되지 않아 확대 해석은 경계해야 한다”라고 덧붙였다.

▲중국 IP 확인 내용[자료=하태경 의원실, 출처=군사안보지원사령부]


한편, 해당 CCTV는 국내 S업체가 납품한 것으로 알려졌다. 하태경 의원이 국방부로부터 제출받은 자료에 따르면, 육군본부 정보작전참모부는 지난 2020년 3월 27일 국내 S업체와 218억 원의 ‘해·강안 경계 과학화 구축 사업’ 납품 계약을 체결했다. S업체는 계약에 따라 올해 12월 31일까지 직접 제조한 감시카메라 215개를 경기 일부를 포함한 전방 지역에 설치하기로 했다. 그러나 국내 S업체가 감시장비를 직접 만들어 군에 납품하는 사업이라는 설명과 달리, S업체가 군에 제출한 제품 소개자료는 중국 카메라 제조사인 Z업체의 제품 사진을 짜깁기했다. 심지어 직접 생산하고 있다는 카메라의 설계도면까지 그대로 베꼈다.

단순히 사진만 베낀 수준이 아니다. 실제 톈진(天津)에 위치한 중국 Z업체의 공장 내부 사진에서 군이 납품받기로 한 카메라와 같은 기종을 제조하는 모습도 촬영됐다. 정황상 카메라 제조 능력이 없는 국내 S업체가 중국 Z업체로부터 카메라를 싼값에 수입하고, 이것을 국산으로 둔갑해 육군에 납품하려던 것 아니냐는 의혹이 불거졌다.

실제 감시카메라를 국내에서 판매하려면 거쳐야 하는 필수 절차에도 위 정황이 고스란히 드러났다. 감시카메라를 국내 유통하기 위해선 ‘방송통신기자재 적합성평가’를 반드시 받아야 하는데, 국내 S업체의 경우 군에 납품할 카메라의 적합성 평가를 2020년 7월 8일에 받았다.

그러나 공교롭게도 같은 날 중국 Z업체가 만든 카메라 역시 적합성 평가를 받았다. 수입 통관 절차상 필요한 문서를 꾸미기 위해 적합성 평가를 받고, 다시 국산으로 둔갑하기 위해서 제조국가만 바꾼 것으로 의심된다. 나머지 제품도 중국 Z공장 등에서 만든 제품을 중국으로부터 수입했다고 신고한 후, 또 국산 제품으로도 이중 신고했다.

의원실의 의혹 제기에 육군과 S업체는 ‘서면 평가와 공장 실사를 통해 생산 공정까지 확인했으며, S업체의 카메라 제조능력을 확인했다’라고 해명했다. 그러나 구체적 증거를 들이밀자 ‘팬틸트 등 일부 제품을 중국에서 수입했다’라고 의혹을 인정했다.

다만, S업체는 ‘카메라는 직접 제조한다’라고 해명했다. 하지만 이마저도 사실과 달랐다. 군은 ‘카메라는 국내 C업체가 만든다’라고 확인해줬기 때문이다. C업체는 중국 Z업체 등으로부터 카메라를 수입한 업체다. 감시장비를 구성하는 두 개의 주요 완제품(카메라, 팬틸트)을 모두 중국에서 수입한 사실이 드러났는데도 S업체는 끝까지 거짓으로 일관했다.

하 의원은 “중국산 제품을 국산이라고 속여 파는 이른바 ‘짝퉁 국산 카메라’가 우리 대북 감시망의 핵심 체계로 들어온 것이 사실이라면, 이는 국민이 매우 분노할 일”이라며 “조직적 군납 비리 세력이 개입된 것 아닌지 수사기관이 나서야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

권장도서 2020.11.29 11:39

"아무런 피해 없는 이유.
CCTV가 꽂혀있는 망은 단독망이다. 지금 저기 보이는 CCTV에 DNS 설정되어있는 IP는 디폴트 IP이다. 중국에서 사용하는 DNS는 정해져있다. 중국 정부의 망을 사용하기 때문이다. 따라서 저 CCTV는 중국에서 생산되고 중국에서 사용할 것이라고 예상하여 업체가 중국 DNS 주소를 디폴트로 넣은 것. 하지만 중국서버로 CCTV 영상정보가 전송되지는 않을 것. 반복해서 말하지만 인터넷이 안되는 단독망임. 중국쪽으로 넘어가려면 인터넷이 연결되어야 하는데 CCTV-인터넷-서버 구조가 아니라 CCTV-서버 구조이기 때문에 털릴 위험은 없음. 따라서 지금 걱정해야할 것은 왜 중국에서 CCTV를 사왔느냐이지 CCTV 정보가 중국으로 넘어간거 아니야? 라는 건 쓸때없음."


- 2020.11.28 09:16

너가 한심한 놈이구먼


kyg**** 2020.11.27 22:39

"간첩행위다!
총살!"


Kj Jan 2020.11.27 21:18

믿지마라.연보돈. 믿지마라. 출동시간..믿지마라 .제품명판 믿지마라 .좋은상조.믿지마라 .은행놈.믿지마라 .미디어놈.. 테스트를 믿지마라


권구민 / Tony Kwon 2020.11.27 09:56

중소기업을 살리자는 취지로 하는 건 좋은데 중소기업들 다 중국산 모듈 가져다가 조립해서 파는 거 다들 알고 계시잖아요? 차라리 믿을 만한 외국산 제품이 더 안전할 듯.


ch**** 2020.11.27 06:43

너 참 나쁜 놈이다


Azzi Jang 2020.11.26 23:48

"전자개표기와 외부서버 사이에서
조작이 일어난다."


동해의태양 2020.11.26 20:50

이런업체와 관련자들은 역적행위로 사형에처해야한다,,,


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협