기무사, ‘국방망 군사기밀 해킹’ 관련 사이버사령부 압수수색

군 인트라넷망인 국방망이 북한 추정 세력에 의해 해킹돼 작전계획을 포함한 한미 연합 훈련 시나리오 등 주요 군사기밀이 유출된 사건과 관련해 국군기무사령부가 국군사이버사령부를 압수수색했다.

군 소식통에 따르면 기무사는 이번 해킹 사건의 전말과 원인을 밝히기 위한 기초 자료들을 확보하는 차원에서 13일 서울 용산구 국방부 영내에 있는 사이버사를 압수수색했다. 국방부 검찰단은 기무사가 압수수색을 하는 동안 현장을 지휘했다. 군 관계자는 ＂사이버사가 군내 사이버망 전체를 관할하는 만큼 해킹이 이뤄진 기간 사이버망 관제 자료와 군 인터넷망 해킹의 발단이 된 군용 백신 중계 서버 운용 관련 자료를 확보하기 위해 사이버사를 압수 수색했다＂고 말했다.

이번 수사는 인터넷망과 군 내부망을 연결해 창군 이래 최초로 군 내부망까지 해킹당하는 원인을 제공한 충남 계룡대 국방통합데이터센터(DIDC) 2센터까지 확대될 것으로 전망된다. 기무사는 지난해 5월과 올해 4월 두 차례에 걸쳐 국방통합데이터센터 1센터(경기 용인) 및 2센터의 파일 공유 서버에 인터넷망과 내부망이 연결되어 있어 사이버 공격 대상이 될 수 있다며 망 분리를 권고한 바 있다. 용인 1센터는 올해 7월경 망을 분리했지만 계룡대 2센터는 권고를 무시하고 내·외부망을 연결된 상태로 방치했다.

군 관계자는 ＂사이버 보안 규정을 어기고 국방망에 연계된 상태의 PC에 군사기밀이 저장된 USB를 꽂는 등 기밀 유출의 원인을 제공한 당사자들도 계속 추려내 수사할 것＂이라고 밝혔다.

손효주기자 hjson@donga.com