군 내부 인트라넷용 국방망이 뚫린 것은 창군 이래 처음이다.
국방부는 “군 인터넷 백신체계 해킹사고 조사 진행 중 국방망 일부 PC에도 동종의 악성코드가 감염된 것이 식별됐다”며 “국방부는 국방사이버 합동조사팀을 구성해 관련 내용을 조사한 결과, 일부 군사비밀을 포함한 군사자료가 유출된 것을 확인했으며, 북한 소행으로 추정된다”고 밝혔다.
 |
| 군이 내부망을 통해 부상 당한 장병에 대한 원격진료를 하고 있다. [사진=의무사] |
군 당국은 국가정보원, 합동참모본부, 국군사이버사령부, 기무사령부, 국방조사본부 등의 기관에서 파견된 전문요원들로 국방부 정보화기획관실에 대책팀(TF)을 구성해 관련 사건 조사를 진행 중인 것으로 알려졌다.
군 사이버망 해킹이 처음 감지된 건 지난 9월 23일로, 당시 육해공군 인터넷 접속용 공용PC 2만여대의 보안을 담당하는 사이버사령부 백신 중계서버에 악성코드 감염 징후가 발견됐다.
사이버사령부는 사건 이틀 후인 9월 25일 자정을 기해 백신 중계서버를 분리했지만, 이 서버에 연결돼 있던 상당수 PC들이 이미 감염돼 외부에서 원격 조종당하는 이른바 좀비 PC로 전락했을 것으로 추정됐다.
이 사실은 지난 10월 1일 국방부 국정감사에서 김진표 의원(더불어민주당, 경기 수원무)에 의해 처음 알려졌다.
이로써 북한 등 외부 세력의 사이버 공격에 대항한 사이버방어전을 총괄하는 국군사이버사령부는 지난 2010년 1월 부대 창설 이후 처음으로 해킹당했다.
당시 변재선 국군사이버사령관은 “일단 내부망은 분리돼 있어 (해킹) 가능성은 매우 낮은 것으로 돼 있다”고 해명했다. 그러나 조사 결과 군 인터넷 PC는 물론, 군 내부 인트라넷 PC까지 감염된 사실이 이번에 드러난 것이다.
군 내부 기밀사항 등을 담은 핵심 문건은 모두 군 인트라넷용 국방망을 통해 전달하도록 돼 있다. 이에 따라 이번 국방망 해킹이 사실로 드러나면서 1, 2급 이상의 군사 기밀사항 등이 대거 외부로 유출됐을 가능성이 제기된다.
또한 군이 해킹 당사자로 북한을 지목한 만큼 얼마나 민감한 수준의 군사기밀이 북한에 유출됐는지가 초미의 관심사로 떠오르고 있다.
앞으로 군은 한미연합작전을 위한 작전계획 등 군 핵심 문건을 폐기하고 재작성해야 한다는 목소리마저 나온다.
또한 한국과 군사정보보호협정을 맺고 있는 나라들과 정보 유출 관련 책임 소재를 묻는 과정에서 우리 군의 신뢰도 하락, 외교적 마찰 등이 뒤따를 것으로 예상된다.
soohan@heraldcorp.com
