北 추정 해킹에 기밀 유출… 軍, 2개월 가까이 ‘감감’

국방부 내부 전용 사이버망(인트라넷)이 해킹당해 군사기밀이 유출됐다. 지난 8월 4일 악성코드가 국방 인트라넷에 침투했지만 2개월 가까이 감지하지 못해 군의 사이버 방어능력과 보안관리에 심각한 허점을 드러냈다.

문상균 국방부 대변인은 6일 “군 인터넷 백신체계 해킹사고 조사 중 국방부 인트라넷 일부 컴퓨터가 악성코드에 감염된 것으로 식별됐다”고 밝혔다. 문 대변인은 “군사비밀을 포함한 군사자료가 유출된 것으로 확인했다”며 “북한 소행으로 추정된다”고 말했다.

국방부는 그동안 “외부 인터넷과 국방 인트라넷은 분리 운영돼 국방망이 해킹당할 염려는 없다”고 강조해 왔다. 지난 10월 더불어민주당 김진표 의원이 국정감사에서 국방망 해킹 가능성을 지적했을 때도 국방부는 “국방망은 안전하다”고 답변했다. 하지만 결국 해킹당한 사실이 확인됐다.

해커들은 중국 선양에 있는 IP 주소로 접속했으며 해킹에 사용된 악성코드는 북한이 그동안 자주 사용했던 것과 비슷하거나 동일한 것으로 알려졌다. 북한 해커들은 인터넷을 통해 군 PC를 감염시켜 국방부 백신중계서버에 침투했으며 해커들이 심은 악성코드가 국방부 예하부대 한 백신중계서버를 통해 국방망에 침투했다. 인터넷과 국방망은 분리 사용돼야 하지만, 이 부대 백신중계서버에 인터넷 사용 랜카드와 국방망 이용 랜카드가 함께 꽂혀 있어 두 망이 연결된 것으로 파악됐다. 지난 8월 4일 처음 국방망에 침입한 악성코드는 9월 23일 백신중계서버를 통해 대량 유포됐다. 누가 언제 어떤 목적으로 두 개의 카드를 연결했는지는 파악되지 않았다.

이 부대는 2년 전 창설됐다. 부대 창설 당시 서버 설치작업을 맡았던 민간업자가 의도적으로 두 망을 연결했을 수도 있다. 해당 부대 전산 담당자는 서버장비를 점검했어야 하지만 2년간 기본 점검조차 없었던 셈이다. 북한이 사이버전에 전력을 기울이고 있음에도 군은 주요기밀이 유통되는 내부망에 대한 기본 점검을 하지 않을 정도로 보안의식이 허술했다.

군은 단말기 몇 대가 악성코드에 감염됐는지, 유출된 군사기밀이 어느 정도인지 밝히지 않고 있다. 국방부는 “북한과 사이버전이 진행 중이어서 군의 대응능력을 노출할 수 있다”며 밝히지 않았다.

최현수 군사전문기자