軍내부 사이버망도 뚫렸다

지난 9월, 창군후 처음… 北소행 추정
어떤 기밀 새나갔는지 아직 몰라… 작계-부대현황 유출땐 안보 치명타

　북한으로 추정되는 해킹세력이 국방부 인트라넷(내부망)에 침투해 여러 건의 군사기밀을 빼간 것으로 5일 확인됐다. 군 인트라넷이 해킹된 것은 창군 이래 처음이어서 군 당국에 비상이 걸렸다.

　군에 따르면 9월 23일 국군사이버사령부의 백신중계 서버에 악성코드 감염 징후가 포착됐다. 이 서버는 각 군의 인터넷 접속용 공용 PC 2만여 대의 컴퓨터 보안을 담당한다. 당시 변재선 국군사이버사령관은 “군내 인트라넷망은 인터넷과 분리돼 해킹이나 정보 유출 가능성이 매우 낮다”고 밝혔다.

　하지만 이후 추가 조사 과정에서 해킹용 악성코드가 군 인트라넷까지 감염시킨 사실이 확인된 것으로 알려졌다. 사이버사는 해킹 이틀 후 백신중계 서버의 네트워크를 군 인트라넷과 분리했지만 이미 해킹 악성코드가 군 인트라넷에 침투한 것으로 군은 보고 있다.

　국방부는 합동조사팀을 구성해 조사한 결과 북한의 소행으로 보고 관련 증거를 찾는 한편 유출된 구체적인 군사기밀의 종류와 건수를 확인 중이다. 군 관계자는 “내부망과 외부망을 별도로 운용한다고 해도 휴대용저장장치인 USB 메모리를 통한 자료 교환이나 시스템 보수 등을 하며 외부망을 통해 들어온 악성코드가 내부망으로 유입됐을 개연성이 크다”고 말했다.

　일각에선 해킹 사태가 발생한 지 두 달이 넘도록 군이 관련 피해를 제대로 파악하지 못했다는 비판을 제기하고 있다. 특히 작전계획이나 부대 현황 등 1, 2급 기밀이 유출됐다면 국가안보에 치명타를 줄 것이라는 우려도 나온다.

윤상호 군사전문기자 ysh1005@donga.com