군 “국방망 해킹, 중국 선양서 접속…북 소행 추정”

군의 내부 정보통신 시스템인 국방망이 북한으로 추정되는 해커에게 뚫려 다수의 군사기밀이 빠져나갔다고 국방부가 6일 밝혔다. 국군사이버사령부 예하 부대 백신 서버의 관리 부실이 원인이었다. 한민구 국방부 장관(오른쪽)이 이날 국무회의에 참석해 황교안 국무총리의 모두발언을 듣고 있다. [사진 전민규 기자]

군의 내부 전용망(인트라넷)인 ‘국방망’이 해킹된 것은 국군사이버사령부 예하 부대의 백신 서버에서 인트라넷과 인터넷이 연결돼 있었기 때문이라고 국방부 당국자가 6일 밝혔다. 이번 국방망 해킹으로 일부 군사기밀이 유출됐다.

군은 일반 행정의 경우 일반 인터넷을, 보안이 필요한 작업은 별도의 망인 국방망을 활용하고 있다. 이 때문에 군은 국방망이 해킹에 안전하다고 판단해 왔다. 국방부 당국자는 “지난 9월 23일 군이 운영하는 백신 서버가 악성코드에 감염된 사실을 확인한 뒤 조사를 했다”며 “예하부대의 한 서버에서 인터넷과 인트라넷이 동시에 연결돼 ‘접점’이 만들어진 사실을 확인했다”고 말했다. 그러나 이 접점이 어떻게 만들어졌는지는 아직 확인되지 않고 있다. 사이버사 관계자는 “해당 부대는 2년 전 신설됐는데 서버를 구축하고 점검하는 과정에서 작업자가 작업 후 이를 단절하지 않았을 수 있다”고 설명했다.

국방부에 따르면 악성코드가 침투한 건 8월 4일이다. 이후 9월 23일 악성코드가 대량으로 유포됐다. 해커들이 국방망과 인터넷이 연결된 접점을 찾아낸 뒤 인터넷을 통해 국방망에 침투했던 것으로 조사됐다.

군 관계자는 “악성코드를 배포한 지점이 중국 선양(瀋陽)이고 악성코드의 종류가 북한에서 제작한 것과 유사해 북한의 소행으로 추정하고 있다”며 “지속적인 공격을 통해 방화벽이 취약한 부분을 찾아 악성코드를 심어 유포시킨 뒤 자료를 빼 갔다”고 말했다. 외부 공격을 막는 역할을 해야 하는 백신 서버가 해커들의 통로가 된 셈이다.

군 당국은 유출된 자료에 군사기밀이 포함돼 있다는 사실을 인정하면서도 구체적인 피해 내용은 밝히지 않았다. 당국자는 “우리가 어떤 자료가 얼마나 유출됐다고 밝히는 건 우리의 능력을 노출시켜 추가 피해를 볼 수 있다”고 설명했다. 다만 작전계획은 별도로 관리하고 있어 유출되지 않았다고 한다.

문상균 국방부 대변인은 “국방망 일부에서도 악성코드가 발견됐고 조사 결과 군사기밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다”고 말했다. 그러나 해킹의 속성상 얼마나 많은 자료가 유출됐는지 정확히 파악하기 어렵다는 지적도 있다.

다수의 군사기밀이 유출된 것으로 파악됨에 따라 군 당국은 국방망을 대대적으로 점검하고 재발 방지대책을 마련 중이다. 국방부 당국자는 “이번 사고의 직간접 원인을 식별해 관리적·기술적·제도적으로 조치해야 할 14개 과제를 마련했다”며 “내·외부망 연결 접점 관리와 백신체계 보강, 인력 운용과 관련한 내용을 망라하고 있다”고 설명했다.

글=정용수 기자 nkys@joongang.co.kr
사진=전민규 기자