국방硏등 6개기관 해킹에 노출

국가사이버안전센터는 19일 국방연구원, 해양경찰청, 원자력연구소 등 6개 국가기관의 일부 PC가 최근 해킹 프로그램인 ‘변종 Peep’에 감염되는 피해가 발생했다고 공식 발표했다.

국가사이버안전센터는 이날 보도자료를 통해 “오늘 현재까지 국방연구원 PC 9대, 해양경찰청 22대, 원자력연구소 30대, 국방과학연구소, 해양수산부, 중소기업청 1대씩이 해킹 프로그램에 감염된 것으로 확인됐다”며 “일반 가정, 대학, 유통업체 등 민간분야의 PC 52대도 해킹 프로그램에 노출됐다”고 밝혔다.

안전센터측은 “4월 29일 경찰청이 ‘국내 모 군수업체 직원을 가장한 신원 미상자가 국방연구원(KIDA) 연구원에게 e메일을 발송한다’는 신고를 접수하고 조사에 나서 이달 초에 피해 사실을 확인했다”고 설명했다.

안전센터측은 해킹 프로그램에 감염된 사실을 확인한 직후 정보통신부, 기무사령부, 경찰청 등과 협조해 해킹 경유지로 이용된 사이트를 폐쇄해 자료 유출을 원천봉쇄했고 백신프로그램 배포와 침입방지 시스템 업데이트 등 긴급조치를 취했다고 밝혔다.

이번에 문제가 된 ‘변종 Peep’는 e메일의 첨부파일을 실행할 경우 감염되는 ‘트로이 목마’ 공격기법을 사용한 것으로, 지난해에 만들어져 올해 초 대만에 유포돼 민간과 정부기관의 정보유출 등 큰 피해를 끼친 것으로 알려졌다.

이 해킹 프로그램은 메일 첨부파일을 클릭할 경우 자동으로 PC에 감염되며, 해커는 감염된 PC를 원격 조종해 저장된 자료의 열람, 수정, 삭제, 파일 전송 등을 마음대로 할 수 있다.

한편 기무사는 “어떠한 전산망도 해킹당한 사실이 없으며 국가사이버안전센터 보도자료도 기무사가 해킹당한 사실이 없음을 확인하고 있다”고 밝혔다.

김정훈기자 jnghn@donga.com