북한으로 추정되는 해킹세력이 지난 8월 충남 계룡대의 국방통합데이터센터(DIDC)로 침투해 군 내부 전산망(인트라넷) PC 700대를 포함해 총 3,200대의 PC가 감염된 것으로 확인됐다. DIDC는 우리 군의 모든 정보를 수집해 보관하는 것은 물론, 부대간 정보를 교환할 때도 반드시 거쳐야 하는 핵심 통로다. 이처럼 군 사이버망의 심장부가 뚫렸지만, 국방부는 유출된 군사비밀이 정확히 얼마인지 아직 가늠하지 못하고 있다.
변재선 국군사이버사령관은 7일 이철우 국회 정보위원장에게 “이번에 해킹 당한 PC는 3,200대로 이중 외부와 연결되는 인터넷용은 2,500대, 군 내부의 인트라넷용은 700대”라며 “인트라넷 PC에 잘못 보관돼 있던 비밀이 유출된 것”이라고 보고했다. 비밀 작업용 PC와 인트라넷 PC를 호환해 사용하는 경우가 많은데, 이 과정에서 보안규정을 위반했다는 설명이다.
군의 내ㆍ외부 전산망은 각각 분리해 운영한다. 하지만 2014년 12월 DIDC를 설립하는 과정에서 한 서버의 인터넷망과 내부망이 연결돼 악성코드가 침투할 틈이 생겼고, 이후 2년 가까이 방치되다가 지난 8월 4일 내부 전산망에 대한 첫 해킹 공격이 시작됐다.
DIDC는 경기도 용인과 계룡대 2곳에 있다. 용인 DIDC는 국방부와 기무사, 방위사업청을 비롯한 관련부대를, 계룡대는 육ㆍ해ㆍ공군의 정보시스템을 각각 관장한다. 또한 DIDC는 서로 연결돼 있어, 악성코드가 어느 한 곳으로 침투하면 군 내부 전산망 전체로 퍼져나갈 수 있다. 국방부 관계자는 “어떤 비밀이 유출됐는지 파악하려면 감염된 PC를 모두 조사해야 하기 때문에 앞으로 한달 이상 걸릴 것”이라며 “다만 DIDC에 저장된 정보가 털린 것은 아니다”라고 말했다.
김광수 기자 rollings@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0