◎3·4월에… 미,즉각 통보/국내관계자 계속 숨기고 “유출 없었다”/AFOSI,본보질의에 답변【워싱턴=이상석특파원】 한국원자력연구소(KAERI) 컴퓨터망에 침입했던 것으로 전해진 16세의 영국인 해커(컴퓨터망 침입자)는 지난 3월23일과 4월5일등 최소한 두차례에 걸쳐 KAERI 컴퓨터 시스템에 침입했으며 이 사실은 즉각 KAERI측에 통보됐던 것으로 19일 밝혀졌다.
이같은 사실은 영국인 해커의 KAERI 해커 침입(본보 11월3일자 31면 보도)을 최초로 적발, 범인체포에 결정적 역할을 했던 미공군특별수사처(AFOSI)가 이 사건과 관련한 본보의 질의를 받고 보내온 답변에서 드러났다.
KAERI관계자들은 그러나 해커침입 사실이 외신을 통해 알려진 뒤에도 미국측으로부터 통보받은 사실을 숨긴채 기밀자료의 유출흔적이 드러나지 않았다고만 주장해왔다.
AFOSI관계자는 『컴퓨터범죄 수사반이 KAERI에 대한 해커의 침입사실을 처음 적발한 것은 사건 당일인 지난 4월5일이었으며 그 이전인 지난 3월23일 혹은 그보다 앞서 누군가가 KAERI 컴퓨터 시스템에 침투한 사실을 발견했다』고 밝혀 해커의 침입이 최소한 두차례 이상 발생했었음을 분명히했다.
그는 『해커가 KAERI의 일부 자료에 침투, 파일을 검색 복사 삭제할 수 있었을 것으로 보이나 실제로 무슨 짓을 했으며 컴퓨터 시스템에 어떤 손상을 가했는지는 알 수 없다』면서 『우리는 미국방부내 컴퓨터 보안담당자들에게 이를 통보하면서 KAERI측에도 즉각 해커침입사실을 알려주도록 요청했다』고 말했다.
「데이터 스트림」이라는 암호명을 쓰던 이 해커는 4월 8일 미뉴욕주 그리피스 공군기지의 로마항공개발센터의 컴퓨터시스템에 접근하던중 AFOSI의 제보를 받은 영국경찰의 협조로 체포됐다.
한편 컴퓨터전문가들은 한국정부가 영국경찰의 조사를 받고 있는 이 해커에 관한 수사기록을 넘겨받아 KAERI 침입경로와 극비 데이터의 복사및 반출여부등에 대해 철저한 조사를 벌여야 할 것이라고 지적했다.
◎미측이 밝히는 해커 추적/3월23일 첫인지… 인터네트로 수배/4월8일 「로마」 침입 포착 집 기습 검거
미공군특별수사처(AFOSI)가 문제의 영국인 소년해커의 존재를 인지한 것은 지난 3월23일이었다. 뉴욕주의 그리피스 공군기지 컴퓨터 감시망에 「데이터 스트림」이라는 암호명의 무단침입사실이 포착된 것.
수사반은 즉각 기술정찰을 비롯한 각종 추적기술을 동원, 데이터 스트림의 행방을 쫓는 한편 인터네트를 통해 그를 수배했다. 이러한 사실을 알길이 없는 영국 소년은 4월 5일 또다시 KAERI의 컴퓨터 시스템에 침투한 뒤 4월8일 그리피스 공군기지에 있는 로마항공개발센터 컴퓨터에 침입을 시도했다. 「데이터 스트림」이 감시망에 걸려들자 미수사당국은 즉각 영국경찰에 협조를 의뢰, 런던 근교에서 해커소년을 체포했다. 경찰이 집으로 들이닥치자 그는 컴퓨터를 켜놓은채 책상밑으로 몸을 숨기고 울음을 터뜨렸다고 수사관들은 전했다.
주미 한국대사관의 한 관계자에 의하면 미국측은 이 사건에 대한 한국측의 협조요청에 『컴퓨터 범죄수사는 기밀에 속한다』며 소극적인 태도를 보이고 있다.
AFOSI측은 『KAERI 컴퓨터 해킹 사실을 어떻게 알게 됐는가』라는 질문에 「정부 컴퓨터 시스템에 대한 불법접근」을 금지하는 미국내법에 따라 해커를 추적했다고만 밝히고 더이상의 상세한 추적 과정은 공개하지 않았다. 이 해커는 지난 90년 발효한 영국의 「컴퓨터 오용에 관한 법률」1항과 3항 위반혐의로 구속돼 조사를 받고 있는 것으로 확인됐다.
그러나 AFOSI측은 KAERI의 전산시스템 손상여부나 데이터의 종류 및 유출여부에 대해서는 구체적으로 알지 못한다고 말했다.
다만 워싱턴 타임스는 지난 3일 AFOSI의 컴퓨터수사반장인 제임스 크리스티씨의 말을 인용, 이 해커가 원자력연구소의 데이터를 「깨끗이 빼내」이를 그리피스 기지의 로마항공센터로 옮겨놓았다고 보도한바 있다. 미공군당국은 이 사건을 계기로 해커의 침입을 받은 수많은 군시설 및 민간회사, 그리고 대학기관등의 컴퓨터시스템 운영자들에게 해킹 방지를 위한 안전지침을 시달한 것으로 알려졌다.【워싱턴=이상석특파원】
기사 URL이 복사되었습니다.
댓글0