국군 사이버사령부가 지난달 중순 사이버 공격을 받아 인터넷PC가 악성코드에 감염된 것으로 드러났다. 2013년 3월 20일 방송사와 금융권에 피해를 입힌 공격 방식과 유사해 긴장감이 높다.
1일 김진표 의원실(국회 국방위원회, 더불어민주당)과 관련 업계에 따르면 국군 사이버 사령부 인터넷 PC가 악성코드에 감염돼 조치한 것으로 밝혀졌다.
북한 사이버 공격을 대응하는 사이버사령부 `백신 중계 서버`가 해킹 당했다. 사이버사령부는 국방부를 포함해 육·해·공군 일선 부대마다 인터넷 접속용으로 사용 중인 2만 여대 공용PC 보안을 관리한다. 특히, 이번 공격은 3.20 사이버테러 때 당한 방식과 같다. 당시에도 금융사와 방송사 PC에 보안패치를 업데이트하는 서버가 해킹됐다.
군부대 PC는 인터넷에 연결되지 않는 국방망과 외부 인터넷을 접속하는 PC로 구분된다. 보안상 이유로 개인이 소프트웨어를 내려 받아 설치할 수 없다. 국군 사이버사령부는 백신 중계 서버를 두고 전군 인터넷PC에 보안 프로그램을 공급한다. 해커는 이 중계 서버 취약점을 파고 들어 장악했다. 중계 연결된 인터넷PC에 한 번에 악성코드를 배포할 수 있다.
사이버사령부는 “백신 중계 서버 취약점을 악용한 것으로 판단되는 악성코드가 유포된 정황을 파악했다”면서 “백신 중계 서버를 분리하고 수동으로 보안 업데이트를 진행 중”이라고 밝혔다.
A 보안전문가는 “그동안 북한은 주로 백신과 자산관리솔루션, 패치관리솔루션, PC 보안솔루션 등 중앙관리 소프트웨어 취약점을 이용해 네트워크 내 PC에 악성코드를 한 번에 감염시키는 수법을 썼다”며 “취약한 관리자 계정을 탈취하고 서버 업데이트 파일을 변조하는 공격을 감행했는데 이번 사이버 사령부 역시 같은 수법”이라고 설명했다.
김인순 보안 전문기자 insoon@etnews.com