[스페셜경제] 무능한 국방부, 내부망 해킹으로 ‘군사기밀’ 유출[집중분석] > 산업뉴스

메인이미지

[스페셜경제] 무능한 국방부, 내부망 해킹으로 ‘군사기밀’ 유출[집중분석]

페이지 정보

작성자 admin   작성일17-02-08   조회4,401회   댓글1건

본문

무능한 국방부, 내부망 해킹으로 ‘군사기밀’ 유출[집중분석]

 - ‘사이버 안보 뚫렸다’…軍 정보 심장부 악성코드 숙주

 

황병준 기자 hwangbj@speconomy.com
입력: 2016.12.13  10:21:02

 

[스페셜경제=황병준 기자]국방부가 운영하는 내부 전용 사이버망이 외부 해킹 시도에 뚫린 것으로 확인돼 충격을 주고 있다. 국방부도 이러한 사실을 인정했다.

군 당국은 “군 인터넷 백신체계 해킹사고조사를 진행 중에 국방망 일부 PC에도 동종의 악성코드가 감염된 것이 식별됐다”고 밝혔다.

국방부는 또 “군사기밀을 포함한 일부 군사자료가 유출된 것을 확인했다”며 “이는 북한의 소행으로 추정하고 있다”고 덧붙였다.

해킹은 국방부장관 직할부대인 계룡대 국방통합데이터센터(DIDC)백신중계서버를 통해 군 내부 인트라넷인 국방망에 침투한 것으로 나타났다. 이에 <스페셜경제>가 국방부 해킹사건을 살펴봤다.

지난 9월 23일 육·해·공군의 외부 인터넷망 PC 2만여대의 보안을 관리하는 국방통합데이터센터 백신중계서버를 통해 악성코드가 유포돼 다수의 PC에서 악성코드가 발견됐다.

군 사이버사령부는 이틀 뒤인 25일 피해 확산을 방지하기 위해 백신중계서버를 강제로 네트위크에서 분리시켰다. 이후 국방부는 국가정보원과 합동참모본부, 국군사이버사령부 등 관련 기관에서 30여명의 인력을 파견 받아 합동조사팀을 꾸려 약 2개월 동안 조사를 진행했다.

내부망 뚫린 ‘국방부’

국방부는 이번 해킹사건으로 군 내부망이 뚫렸다는 사실을 인정했지만 군사비밀이 언제 어떻게 유출됐는지에 대해서는 아직까지 제대로 파악조차 이뤄지지 못한 것으로 알려졌다.

국방부는 7일 국회정보위원회 현안보고에서 “국방사이버 합동조사팀을 구성해 관련 내용을 조사한 결과, 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다”면서 “북한의 소행으로 추정된다”고 밝혔다.

군 관계자는 “군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐다”며 “한글자판 사용과 해킹에 쓰인 악성코드도 북한이 예전부터 해킹에 사용했던 것과 비슷하다”고 설명했다.

또한 “감염된 컴퓨터는 군 인터넷용 PC 2500대, 인트라넷용 PC 700여대로 모두 3200대로 파악된다”며 “그 안에는 기밀 사안도 보관된 것으로 나타났다”고 설명했다.


한민구 국방장관이 사용하는 장관실 PC도 여기에 포함된 것으로 확인됐다.

군 당국은 국방망은 인터넷 등 외부망과 분리돼 해킹이 불가능하다는 주장을 펼쳤지만 사실이 아닌 것으로 나타났다.

더불어민주당 김진표 의원은 지난 10월 5일 국방부 및 국군사이버사령부 등을 대상으로 한 국정감사에서 군 내부망이 뚫렸을 가능성을 제기했지만 변재선 사이버사령관은 “(감염된 외부망과)내부망은 분리 돼 있어서 (해킹)가능성은 매우 낮다”고 반박했다.

진원지 中선양, 北소행 추정…군 내부 PC 3200대 감염 확인

국방부 장관 PC도 감염…보안 강화위해 설립된 DIDC가 원인

하지만 사건을 조사하는 과정에서 사이버사령부의 백신중계서버가 인터넷과 국방망을 연결하고 있었던 사실이 확인되면서 논란이 되고 있다.

보안강화를 위해 설립된 DIDC가 오히려 악성코드를 다량 유포시키는 통로가 되면서 군 사이버 안보의 불안감은 더욱 커지고 있다.

확산 통로된 ‘DIDC’…관리 소홀(?)

현재 우리 군은 업무용 인터넷망과 군 내부 전용 인트라넷인 국방망, 군사작전 등에 쓰이는 전장망을 사용하고 있다. 각각의 망은 분리되어 있어 기밀자료 외부 유출을 차단하도록 설계되어 있다. 하지만 국방사이버합동조사팀 조사 결과 한 부대에서 사용하는 백신 중계서버에 인터넷망과 국방망이 함께 연결됐던 것으로 드러났다.(중략)

 

기사 상세보기

댓글목록

등록된 댓글이 없습니다.

한국컴퓨팅산업협회
HPC이노베이션허브 : 경기도 성남시 수정구 대왕판교로 815(285-2번지) HPC이노베이션 허브 2층 276호 사업화지원실
E-mail : admin@k-cia.or.kr | Tel : 031-5182-9044