육사 동기생을 사칭한 해킹 이메일이 확산돼 국군사이버사령부가 일선 장교들에게 긴급 경고문을 하달한 데 이어 31일에도 같은 내용의 해킹 메일이 이메일 주소를 바꿔 계속 퍼진 것으로 밝혀졌다.
군 소식통은 "'동기야 보고 싶다' '나 동기생인데'라는 제목의 해킹 메일뿐 아니라 '육사 보도자료'라는 첨부 파일이 붙은 메일도 전송되고 있다"고 전했다. 이처럼 우리 군 장성 및 장교들을 대상으로 한 북한의 이메일 해킹은 수년 전부터 계속되고 있으나 직업군인들의 사이버 안보 불감증으로 군사 기밀 유출 우려가 커지고 있다.
정부의 한 소식통은 "국방부·합참과 일선 군부대 등의 이메일에 대해선 군 사이버방호사령부 등에서 계속 모니터하고 있어 해킹에 어느 정도 대비할 수 있다"며 "하지만 장성·장교들이 퇴근 후 집 등에서 열어보는 개인 메일에 대해선 사실상 특별한 대책이 없는 상황"이라고 말했다. 이 소식통은 "본인들이 조심하지 않으면 무심코 열어봤다가 컴퓨터에 저장돼 있던 자료들이 모두 유출될 수 있는데 본인이 신고하지 않으면 그 실태를 정확히 파악할 수 없는 실정"이라고 말했다. 장성·장교들이 개인적으로 갖고 있을 수 있는 군 기밀이나 군 관련 자료들이 얼마나 많이 해킹으로 유출됐는지 실태 파악조차 힘들다는 얘기다. 군 사이버 보안당국이 최근 육사 동기생을 사칭한 해킹 메일을 예의주시하면서 우려하는 이유도 이 때문이다. 최근 해킹 이메일을 받은 것으로 알려진 육사 출신 60여명 가운데 10여명이 군 사이버 당국에 신고한 것으로 알려졌다. 군 소식통은 "신고한 10여명 가운데 장성은 없고 모두 영관 장교인 것으로 알고 있다"고 전했다.
해커가 사관학교 동기생을 가장한 해킹 메일을 유포한 것은 기수문화를 중시한 군인들의 허점을 파고든 것으로 군당국은 분석하고 있다. 동기생을 가장한 신종 해킹 메일은 작년 1월부터 군내에 유포되기 시작했다. 작년 1월부터 일주일간 '동기 ○○○'이란 이름으로 '새해 2010년 건승을 기원합니다'란 제목이 달린 해킹 메일은 '첨부한 카드를 보시면서 잠시나마 즐거운 시간이 되기를…'이라는 내용으로 첨부된 해킹 프로그램을 열도록 유도했다.
2009년엔 육사 총동창회 관계자 명의로 동문들에게 메일이 발송됐는데 조사결과 북한이 전방부대 대대 작전참모의 이메일 주소를 해킹으로 확보해 발송한 것으로 나타났다. 한 전직 국방부 고위 관계자는 "현직 시절 내가 메일을 보낸 적이 없는데 동기생으로부터 '혹시 그런 메일을 보낸 적 있느냐'는 질문을 받은 적이 간혹 있었다"고 말했다.
군당국은 이에 따라 작년쯤부터 장성·장교들의 명함에서 이메일 주소를 빼도록 지시하는 등 대책 마련에 부심하고 있다. 육사의 경우 사관학교 동기별 홈페이지는 상당수 폐쇄되고 있는 것으로 알려졌다. 하지만 북한이 메일 등을 통한 해킹을 계속 시도할 것이기 때문에 우리 장성·장교들의 보안 의식이 바뀌지 않는 한 허점이 생길 수밖에 없다는 지적이다. 북한에서 해커를 양성하던 교수 출신인 김흥광 NK지식인연대 대표는 "북한은 남한 장성·장교들 개인 메일을 통해 이들의 성향과 불만을 파악하는 등 심리전 정보를 얻기 위해 해킹을 시도하는 측면이 있다"고 말했다.