악성코드 심어… 13일째 임시홈피로
해킹 공격을 당한 공군 홈페이지에는 24일에도 서버 장애로 임시 홈페이지를 운영하고 있다는 표시가 떴다. 공군 홈페이지 캡처
24일 복수의 공군 관계자에 따르면 공군 홈페이지는 이달 초 해킹 공격을 당했다. 공군본부가 곧바로 대응 작업에 착수했지만 복구에 실패하자 12일 국방부에 보고한 뒤 홈페이지 접속을 차단했다. 공군은 24일 현재 개인정보 유출 가능성이 작은 최소한의 기능만 살려둔 임시 홈페이지를 운영하고 있다. 공군은 임시 홈페이지에서 “서버에 장애가 발생했다. 최단시간 내 복구할 것”이라고 밝혔다.
군 당국은 공군 홈페이지에 공군 현역들이 주로 접속하는 만큼 접속한 군인들의 PC를 ‘좀비 PC’로 만들어 악성코드가 군내로 무차별 파급되는 효과를 노렸을 것으로 보고 있다. 공군 병사, 장교 등을 모집할 때 축적되는 개인정보나 호텔, 체력단련장(군 골프장) 예약 시 남는 개인정보를 노렸을 가능성도 배제하지 않고 있다. 또 작전 운영에 직결되는 군 핵심 네트워크인 ‘국방망’이나 ‘전장망’으로 들어가는 ‘접점’을 찾기 위해 공군 홈페이지를 해킹했을 가능성도 있는 것으로 보고 있다. 공군 관계자는 “아직 피해 상황을 보고받지는 않았지만 정확한 피해 여부를 확인하는 중”이라며 “악성코드가 확산되거나 해커가 또 다른 공격 기회를 얻는 것을 막으려고 선제적으로 홈페이지 접속을 차단했다”고 말했다.
손효주 기자 hjson@donga.com