군 관계자는 6일 “군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐다”면서 “해킹에 쓰인 악성 코드도 북한이 그동안 여러 해킹에 사용했던 것과 비슷하다”고 말했다.
 |
| 지난 4월 최양희 미래창조과학부 장관(오른쪽)이 서울 용산구 국방부 국방사이버지휘통제센터를 방문해 변재선 국방부 사이버사령관(왼쪽)과 의견을 나누고 있다. [사진=미래창조과학부] |
북한은 지난 2014년 한국수력원자력 원전 도면 해킹사건 등에서 선양에 있는 IP주소를 집중적으로 활용한 것으로 전해졌다.
군 당국이 그동안 ‘내부 국방망은 인터넷과 분리돼 있어 안전하다’고 밝혀왔지만, 내부망까지 해킹된 이유는 예하부대 일부 컴퓨터에 내부망과 인터넷이 함께 연결돼 허점이 노출된 것으로 군 당국은 판단했다.
군 내부 인트라넷용 국방망이 뚫린 것은 이번이 창군 이래 처음이다.
앞서 국방부는 이날 “군 인터넷 백신체계 해킹사고 조사 진행 중 국방망 일부 PC에도 동종의 악성코드가 감염된 것이 식별됐다”며 “국방부는 국방사이버 합동조사팀을 구성해 관련 내용을 조사한 결과, 일부 군사비밀을 포함한 군사자료가 유출된 것을 확인했으며, 북한 소행으로 추정된다”고 밝혔다.
군 당국은 국가정보원, 합동참모본부, 국군사이버사령부, 기무사령부, 국방조사본부 등의 기관에서 파견된 전문요원들로 국방부 정보화기획관실에 대책팀(TF)을 구성해 관련 사건 조사를 진행 중인 것으로 알려졌다.
군 사이버망 해킹이 처음 감지된 건 지난 9월 23일로, 당시 육해공군 인터넷 접속용 공용PC 2만여대의 보안을 담당하는 사이버사령부 백신 중계서버에 악성코드 감염 징후가 발견됐다.
사이버사령부는 사건 이틀 후인 9월 25일 자정을 기해 백신 중계서버를 분리했지만, 이 서버에 연결돼 있던 상당수 PC들이 이미 감염돼 외부에서 원격 조종당하는 이른바 좀비 PC로 전락했을 것으로 추정됐다.
북한 등 외부 세력의 사이버 공격에 대항한 사이버방어전을 총괄하는 국군사이버사령부는 지난 2010년 1월 부대 창설 이후 이번에 처음으로 해킹 당했다.
군 내부 기밀사항 등을 담은 핵심 문건은 모두 군 인트라넷용 국방망을 통해 전달하도록 돼 있다. 이번 국방망 해킹이 사실로 드러남에 따라 1, 2급 이상의 군사 기밀사항 등이 대거 외부로 유출됐을 가능성이 제기된다.
또한 군이 해킹 당사자로 북한을 지목한 만큼 얼마나 민감한 수준의 군사기밀이 북한에 유출됐는지가 초미의 관심사로 떠오르고 있다.
앞으로 군은 한미연합작전을 위한 작전계획 등 최상위 군 핵심 기밀문건을 폐기하고 재작성해야 한다는 목소리마저 나온다.
또한 한국과 군사정보보호협정을 맺고 있는 나라들과 정보 유출 관련 책임 소재를 묻는 과정에서 우리 군의 신뢰도 하락, 외교적 마찰 등이 뒤따를 것으로 우려된다.
soohan@heraldcorp.com
