[행정] '2016년 국방망 해킹 사고' 관련 국군사이버사령부 센터장 감봉 1월 위법
[행정] '2016년 국방망 해킹 사고' 관련 국군사이버사령부 센터장 감봉 1월 위법
  • 기사출고 2020.01.12 08:47
이 기사를 공유합니다
[서울행법] "주의의무 다하지 않았다고 단정 불가"

2016년 벌어진 국방망 해킹 사고와 관련, 국방부가 지휘 · 감독 소홀을 이유로 국군사이버사령부 센터장에게 감봉 1월의 징계를 내린 것은 위법하다는 판결이 나왔다.

서울행정법원 제11부(재판장 박형순 부장판사)는 12월 13일 국방망 해킹 사고와 관련해 감봉 1월의 징계를 받은 국군 대령 A씨가 국방부장관을 상대로 낸 징계처분 취소소송(2019구합55934)에서 "감봉 1월 처분을 취소하라"고 원고 승소 판결했다.

A씨가 국군사이버사령부의 센터장으로 근무 중이던 2016년 8월 4일부터 같은 해 9월 22일까지 사이에 북한 소속으로 추정되는 해커조직이 국방통합데이터센터(DIDC)가 관리하는 군인터넷망(외부와 연결)과 국방망(군 내부 폐쇄망)과 사이에 생긴 접점을 통해 국방망에 침투한 후 파일배포기능이 있는 국방부의 백신중계서버에 악성코드를 유포하고, 백신중계서버에서 배포된 악성코드에 감염된 PC에서 약 170GB 이상에 달하는 군사자료를 탈취해가는 사고가 발생했다. 이에 국방부가 징계위원회를 열어 해킹 당시 A씨가 백신중계서버를 교체하지 않는 등 지휘 · 감독을 소홀히 해 성실의무를 위반했다는 이유로 감봉 3월의 징계를 내리자 A씨가 이에 불복해 항고해 '업체에 파일배포기능이 삭제된 프로그램을 요청하였음에도 업체의 과실로 10일 정도가 경과된 후에야 조치가 이루어진 점을 참작할 때 감봉 3월의 징계가 과중하다'는 이유로 감봉 1월로 징계수준이 낮아졌으나 A씨는 억울하다며 소송을 냈다.

국방사이버합동조사팀이 이 해킹사고에 대하여 조사한 결과 당초 국방통합데이터센터가 국방망과 군인터넷망이 분리되도록 네트워크를 설계한 것과 달리 2014년 11월경 센터 서버실 내에서 국방망 CIFS 서버에 연결된 스위치와 군인터넷망 CIFS 서버가 연결된 스위치가 같은 서비스망 포트에 연결되어 군인터넷망과 국방망과 사이에 망접점이 발생하였고, 이 때문에 외부 인터넷에서 이 망접점을 통해 국방망으로 침투하는 것이 가능했던 것으로 확인되었다. 군에서 사용하는 컴퓨터 네트워크망은 폐쇄망인 국방망과 외부 인터넷과 연결되는 군인터넷망으로 구성되는데, 군인터넷망을 통한 해커 등 외부의 침입과 내부 정보의 유출을 막기 위하여, 국방망과 군인터넷망은 분리되어 관리 · 운용된다.

A씨는 재판에서 "2016. 9. 12. 당시의 악성코드 채증 및 분석 정도에 비추어 볼 때 원고가 DIDC 백신중계서버의 교체를 결정할만한 상황이 아니었고, 관련자들이 참석한 회의에서 이루어진 합리적 토론에 기초하여 DIDC 백신중계서버를 교체하지 않은 것이지 DIDC 백신중계서버를 교체해야 한다는 담당업무 부대장의 건의를 일방적으로 묵살하고 독단적으로 국직 CERT 백신중계서버만 교체한 것이 아니다"는 등의 주장을 했다.

재판부는 "이 해킹사고는 센터의 군인터넷망과 국방망 사이에 당초 설계와 달리 망접점이 발생한 것이 그 근본적 원인이 된 것인데(위와 같은 망접점의 발생은 센터 서버를 운용 · 관리하는 국방통합데이터센터에게 그 잘못이 있고, 폐쇄망 간 연결점을 확인하는 등 국방정보체계의 취약점에 대하여 분석하는 업무는 다른 센터의 소관인바 원고가 이를 점검하는 등의 방법으로 이에 관여할 수 있는 지위에 있지도 않았다), 백신중계서버에서 악성코드가 유포된 것이 확인되어 원고가 센터의 실무자들에게 지시하여 관련조치를 이해할 당시에는 위와 같은 사실이 밝혀지기 전이었고, 국방망과 군인터넷망 사이에 망접점이 발생하였다는 점을 예상할 수도 없었으며, 당시로서는 우선적으로 악성코드의 감염상태를 확인하고, 백신 배포를 통해 PC를 복구하는 것이 필요했던 상황이었다고 판단되는바, 원고는 관련자들과의 회의 등을 거쳐 당시에 확보하고 있었던 객관적 정보에 기초하여 위와 같은 조치의 이행을 위해 악성코드의 유포원으로 확인된 국직 CERT 백신중계서버를 분리조치하는 결정을 하였다고 판단되므로, 그와 같은 결정이 객관적으로 불합리하다거나 원고가 조금만 주의를 기울였으면 다른 결정을 하였을 것이라고 단정하기 어렵다"고 지적하고, "나아가 사후적으로 센터 백신중계서버 또한 악성코드의 유포원이었고, 센터의 군인터넷망과 국방망 사이에 망접점이 존재하였다는 사실이 확인되었다는 점을 근거로, 그 이전에 전체 백신중계서버를 분리조치하지 않은 원고의 결정이 주의의무를 충분히 다하지 않은 것으로서 성실의무를 위반한 것이라고 볼 수는 없다"고 판시했다.

재판부는 따라서 "원고가 성실의무를 위반(지휘 · 감독 소홀)하였다고 단정할 수 없고, 피고가 제출한 증거들만으로는 원고가 성실의무를 위반한 사실을 인정하기에 부족하다"며 "이 점을 다투는 원고의 주장은 이유 있다"고 판결했다.

리걸타임즈 김덕성 기자(dsconf@legaltimes.co.kr)

저작권자 © 리걸타임즈 무단전재 및 재배포 금지
김덕성
리걸타임즈다른기사 보기