군이 망분리 보안 규정을 어겨 3200대 PC가 해킹됐다. 한민구 국방부 장관 인터넷용 PC도 악성코드에 감염됐다. 여기서 어떤 기밀이 빠져나갔는지 제대로 파악조차 못한 것으로 드러났다.
북한은 비대칭전력으로 사이버전사를 대거 양성하고 사이버 공격에 집중하는데 우리 군은 문단속도 안했다. 사이버 철책선이 무너졌다.
국군 사이버 사령부는 7일 국회 정보위원회 간담회에서 국방망 해킹을 북한 소행으로 추정했다. 변재선 국군사이버사령부 사령관은 “감염된 PC는 군 인터넷용 PC 2500여대, 인트라넷 PC 700대 등 3200대로 파악한다”면서 “기밀사안도 일부 보관돼 있다”고 보고했다. 변 사령관은 “종합 감사를 진행 중으로 마치려면 한 달 정도 걸린다”고 덧붙였다.
군은 최초 해킹 시도를 8월 4일로 보고 있는데 4개월이 넘도록 피해 정도도 제대로 파악하지 못했다. 공격자는 우리 군 정보가 집결하는 국방통합데이터센터(DIDC) 서버를 이용해 군 내부망에 침투했다.
군은 지난 9월 말 인터넷망PC에 악성코드 감염을 인정하며 국방망이 분리돼 안전하다고 밝혔다. 이후 5일에는 한 부대 백신 중계서버가 인터넷망과 내부망에 함께 연결됐다고 말을 바꿨다. 예하부대 한 서버에 접점이 있었다며 사고를 축소했다.
하지만 조사 결과 해커가 들어온 지점은 군 정보망이 집결하는 계룡대 DIDC였다. 이곳은 육해공군 정보시스템을 관장한다. 국방정보자원을 외부 위협에서 보호하고 안정적으로 운영하는 부대다. 설립 된지 2년 밖에 안 된 최신 시설과 각종 보안 솔루션이 구축됐다.
군 정보시스템을 관장하는 DIDC에서 보안 규정이 제대로 지켜지지 않았다. 사이버 철책을 지키는 군에도 망분리 맹신이 만연했다. 군은 여전히 최초 악성코드 감염 경로를 파악하지 못한 것으로 알려졌다.
변 사령관은 “인터넷 프로토콜(IP)와 한글자판 사용 흔적 등을 파악해 북한 발 해킹으로 의심한다”고 보고했다.
김인순 보안 전문기자 insoon@etnews.com
