![[오늘의 운세] 6월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
군 당국의 기밀이 들어 있는 내부 인트라넷(국방망)이 해킹당해 군사 자료가 유출됐다고 국방부 당국자가 5일 말했다.
인터넷 분리된 내부망 뚫린 건 처음
인사·조직 등 군사자료 많이 담겨
9월 사이버사령부 해킹조사 중 발견
군 어떻게 뚫렸나 아직 파악 못 해
국방망에는 군의 조직과 인사 등 비밀에 해당하는 내용이 다수 포함돼 있다. 이에 따라 군사비밀 자료가 다량으로 빠져나갔을 가능성이 제기되고 있다. 국방부 당국자는 “지난 9월 국군사이버사령부의 서버가 해킹당한 흔적이 발견돼 진상을 조사했다”며 “사이버사 PC뿐만 아니라 국방망 일부 PC에서도 동일한 악성코드가 발견됐고, 일부 군사 자료가 유출된 것으로 확인됐다”고 말했다. 그러나 어떤 내용의 군사 자료가 빠져나갔는지는 아직 확인되지 않고 있다.
국방망이 해킹에 뚫린 건 창군 이래 처음이다. 군 관계자는 “해킹을 시도한 원점을 파악하지는 못했다”면서도 “해킹의 방식이나 군사 자료를 빼간 것을 고려하면 북한의 소행으로 추정된다”고 말했다.
지난 9월 23일 더불어민주당 김진표 의원은 “사이버사의 백신 중계 서버에서 악성코드 감염 징후가 감지됐다”며 해킹 의혹을 제기했다. 이후 국방부는 국방망을 관리하는 정보화기획관실이 국가정보원·합동참모본부·국군사이버사령부·기무사령부·국방조사본부 등 6~7개 기관에서 파견된 전문 요원들로 태스크포스(TF)를 만들어 진상 파악에 나섰다. 사이버사는 또 9월 25일 자정을 기해 백신 중계 서버의 네트워크를 분리했다. 망을 분리해 추가 피해를 막기 위해서다.
이날 국방망에서 군사기밀이 빠져나간 것으로 확인되면서 당시 악성코드에 감염된 PC가 악성코드를 퍼뜨리는 ‘좀비 PC’로 전락했을 가능성이 제기되고 있다. 이미 뒤늦은 조치였던 셈이다.
북한의 사이버 공격을 방어하고, 이에 반격하는 임무를 맡고 있는 사이버사령부와 그동안 안전하다고 여겨졌던 국방망까지 뚫림에 따라 군 당국엔 비상이 걸렸다. 군 당국은 그동안 “국방망은 인터넷망과 분리돼 해킹의 위험이 없다”고 말해왔다.
군 당국이 별도의 망으로 관리하던 국방망이 어떻게 뚫렸고, 어떤 자료가 유출됐는지 파악조차 되지 않고 있다는 게 더 문제다.
국방부 당국자는 “일부 자료가 유출된 사실은 확인했지만 피해 정도를 파악하지 못했다”고 털어놓았다. 특히 한국군의 군사기밀이 북한에 넘어갔다면 모든 시스템과 내용을 수정해야 하는 방대한 작업이 필요하다. 한국국방안보포럼 신종우 사무국장은 “현대전은 정보전”이라며 “어떤 정보가 넘어갔는지는 모르겠지만 적에게 넘어간 정보는 내용을 바꾸는 게 필수”라고 말했다. 군 관계자는 “조속한 시일 내에 피해 상황을 파악한 뒤 재발 방지를 포함한 대책을 마련할 것”이라고 했다.
정용수 기자 nkys@joongang.co.kr
