민간업체가 부대 서버 설치하며 내ㆍ외부망에 랜카드 설치
업무용 검퓨터서 비밀 다뤄선 안된다는 규정도 어겨
軍 IT정보관리 부대 허점 드러났지만 쉬쉬
북한으로 추정되는 해커세력에 의해 창군 이래 처음 군 내부 사이버망(인트라넷)이 뚫린 통로가 군의 IT 심장부인 국방데이터통합센터인 것으로 밝혀졌다. 특히 육해공군의 IT 서비스를 통합 관리하는 국방데이터통합센터가 지난 2년간 내부 서버에 외부 인터넷과 내부 인트라넷이 함께 연결된 것도 모른 채 방치해 북한의 해킹 공격을 자초했던 것으로 드러났다. 군 당국은 북한 해킹세력이 이곳을 통해 넉 달 가량 군 내부 전산망에 침투했을 것으로 보고 조사를 벌이고 있다.
군 관계자는 6일 “2년 전 창설된 A부대 서버에 외부 인터넷 랜카드와 인트라넷용 랜카드가 함께 연결돼 있었던 것으로 파악됐다”며 “민간 업체가 서버를 설치할 때 잠시 연결했다가 이를 제거하지 않아 외부와 내부망의 연결 접점이 생겼다”고 설명했다. 군 내부 정보를 다루는 인트라넷은 외부 인터넷과 분리돼 있어야 하지만, 관리 부실로 서로 연결되면서 해킹 세력의 침투가 가능했던 것이다. 군 당국은 당초 A부대를 ‘예하 부대’라고만 밝혔다가 뒤늦게서야 국방데이터통합센터임을 시인해 은폐ㆍ축소 의혹도 제기되고 있다.
군 당국은 올해 9월 23일 외부의 악성코드가 ‘백신서버’를 통해 유포된 정황을 추적하는 과정에서 최근에서야 센터 서버의 문제점을 발견했다. 악성코드가 이 접점을 통해 인트라넷에 처음 침투한 시점은 올 8월 4일로 조사됐다. 이는 해킹 세력이 넉달 가량 인트라넷에 침투해 정보를 빼내갔을 정황을 보여주는 것이다. 하지만 군 관계자는 기밀 정보 유출 범위에 대해선 함구해 피해 규모에 대한 의혹도 커지고 있다..
조영빈 기자 peoplepeople@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0