[[키워드 정보] 국방장관 PC등 3200대 악성코드 감염... 창군 이래 처음]
창군 이래 처음으로 우리 군 내부망이 해킹당한 것은 일선 부대의 사이버 안전 불감증과 군 수뇌부의 안이한 대처가 합작한 인재(人災)라는 지적이 6일 나온다.
이번 북한 추정 해킹의 시작은 과거와 비슷했다. 보안이 취약한 군 외부 인터넷망에 접속된 PC를 노려 악성 코드를 심었다. 해커들은 이 컴퓨터를 '좀비 PC'로 만든 뒤 여기 깔린 백신 프로그램을 분석해 군 백신 체계의 허점을 파악했다. 해커들은 이를 토대로 국군사이버사령부의 백신 중계 서버를 감염시켰다. 백신 중계 서버는 연결된 하부 컴퓨터의 백신 프로그램을 자동 업데이트하기 때문에 일단 감염되면 '악성 코드 숙주' 역할을 한다. 일반적으로 군의 외부 인터넷망과 내부망은 분리돼 있기 때문에 외부망이 악성 코드에 감염돼도 내부망은 안전하다. 군이 지난 10월 군 인터넷망 해킹 보도가 나온 뒤에도 "내부망은 괜찮다"고 장담했던 것도 이 때문이다. 그러나 군의 예상과 달리 작년 창설된 국방통합데이터센터(DIDC)의 일부 서버는 외부망과 내부망이 연결돼 있었다. 군 관계자는 "해당 부대에 서버를 설치할 때 외부업체가 랜(근거리통신망) 카드 2개를 꽂아 (내·외부망을) 연결한 걸 제거하지 않고 나갔는데 군이 인수할 때 그걸 몰랐다"고 했다.
정부 관계자는 "군은 내부망과 외부망이 분리돼 (내부망은) 해킹 우려가 없다고 해왔는데, 이번 사건을 보니 우리 국방 정보의 핵심부가 지난 2년간 해킹 위험에 무방비로 노출돼 있었던 셈"이라고 했다.