軍 보안 큰 구멍… 서버에 내·외부망 동시 접속 2년간 몰랐다

　군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다.

　국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다.
　국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다.
　한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다.
　군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다.
　또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다.
　국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다.

　강윤혁 기자 yes@seoul.co.kr