군이 갖고 있던 국가기관 접속용 인터넷 인증서가 유출돼 화학물질 관련 정보 문서들이 일부 새나간 것으로 뒤늦게 밝혀졌다.
18일 군과 관련 정부기관에 따르면 3월5일 육군 3군사령부에서 관리하던 국립환경과학원의 화학물질 사고대응 정보시스템(CARIS) 접속 인증서가 해커에 의해 유출됐다. 해커는 인증서를 이용해 CARIS에 접속, 자료 일부를 빼내간 것으로 추정되고 있다.
CARIS는 실시간 기상정보와 연동돼 사고발생 시 사고지역의 피해영향 범위, 사고물질의 유해성 및 방제정보 등을 제공하는 정보시스템으로, 군과 경찰, 소방당국, 지자체 등 589개 기관에서 함께 활용하고 있다.
군은 3군사령부 유모 대령이 자신이 사용하던 인터넷 PC에 해당 인증서를 저장한 상태에서 그 PC를 이용해 인터넷 포털 사이트를 방문했다가 해커가 설치한 자료유출형 웜 바이러스에 감염돼 인증서가 유출된 것으로 파악하고 있다.
정부는 군의 인터넷 PC에 바이러스를 설치한 것이 북한의 소행일 가능성도 배제하지 않고 있는 것으로 알려졌다.
군 관계자는 "군은 인트라넷(내부 전산망)과 인터넷망 두 가지를 사용하는데 모든 군 관련 자료는 인트라넷에 저장되어 있고 이번에도 인트라넷이 문제가 된 것은 아니다"며 "향후 외장형 USB에 인증서 등을 저장하고 필요할 때마다 접속해 사용토록 조치했다"고 말했다.
진성훈 기자 bluejin@hk.co.kr
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0