軍 “한민구 장관 PC 등 해킹 당해, 3200 여대 악성코드 감염”

한민구 국방부 장관의 인터넷용(외부망) PC를 포함해 총 3200여 대의 군내 PC가 북한으로 추정되는 해커세력의 악성코드에 감염된 것으로 조사됐다고 군 당국이 7일 밝혔다.

해킹용 악성코드에 감염된 군내 PC는 인터넷용 2500여 대와 내부망 700여 대라고 군은 설명했다. 군 관계자는 ＂유출될 기밀과 대외비 자료는 내부망 PC에서 유출됐고 한 장관의 인터넷용 PC에는 기밀자료가 없었다＂고 말했다.

또 북한으로 추정되는 해커들은 국방부와 각 군, 기무사 등 군 정보시스템을 관장하는 국방통합데이터서버(DIDC)의 허술한 보안실태를 틈타 군 내부망에 침투한 것으로 나타났다.

DIDC의 일부 서버에 외부망과 군 내부망을 연결하는 2개의 랜카드가 동시에 꽂힌 상태에서 해킹용 악성코드가 유입됐고 이후 내부망까지 들어와 다량의 군내 PC를 감염시켰다는 것이다. 2014년 경기 용인과 계룡대에 각각 구축된 DIDC는 군 정보의 집결지라는 점에서 누군가가 불순한 의도로 내·외부망 랜카드를 함께 장착시켰을 개연성도 배제할 수 없다. 군 관계자는 ＂계룡대 DIDC의 일부 서버에 내·외부망을 연결하는 랜카드가 함께 장착된 경위를 집중 조사하고 있다＂고 말했다.

군 안팎에선 DIDC의 내·외부망 연결 상태를 군이 사전에 파악하지 못한 상태에서 군 내부망의 침투 통로로 활용됐다는 점에서 군의 보안의식이 너무 안이했다는 비판이 제기된다. 북한의 해킹 시도가 있을 때마다 군 당국은 ＇망 분리＇를 이유로 기밀 유출 가능성을 간과해 화를 키웠다는 것이다.

군 당국은 DIDC에 저장된 정보가 유출되지 않았고, 군 작전에 사용되는 전장망과 DIDC는 연결되지 않았다고 설명했다. 하지만 군 정보의 심장부인 DIDC를 거쳐가는 국방부과 각 군, 기무사의 관련 기밀이나 정보가 다량 북한으로 유출됐을 수도 있다는 우려가 나온다.

아울러 군이 6일 ＇역정보＇ 우려를 들어 악성코드가 최초 침투한 부대 등 세부내용을 밝히지 않은 것도 피해규모를 축소하려는 의도가 아니냐는 비판이 나온다.

윤상호 군사전문기자 ysh1005@donga.com