전시 작전계획 자료도 해킹 당해
○ 김정은 지키기용 해킹?
북한은 군 인사 및 행정 관련 정보가 모이는 인트라넷인 국방망 해킹에 성공한 뒤 국방망을 통해 작전계획 등 핵심 군사기밀의 집합체인 전장망으로 들어가는 ‘접점’을 찾으려고 시도한 것으로 보인다. 이 과정에서 작전계획의 핵심 조각인 훈련 시나리오와 특전사 군사비밀을 손에 넣은 것이라는 분석도 나온다.
국방 사이버 합동조사팀은 북한 추정 세력이 5월 공군 홈페이지를 해킹해 악성코드를 심었을 때 이미 인터넷망을 통해 국방망으로 들어가는 접점을 탐색했을 가능성에 무게를 두는 것으로 알려졌다. 당시 북한 추정 세력은 인터넷망뿐만 아니라 국방망에 악성코드를 유포할 수 있는 ‘취약점’을 찾기 시작했는데 그 취약점이 육·해·공군본부가 있는 충남 계룡대의 국방통합데이터센터(DIDC) 2센터였다는 것이다. DIDC 클라우드 서버에는 인터넷망과 국방망이 같이 연결돼 있어 인터넷망에 유포한 악성코드를 국방망으로까지 퍼뜨리는 일이 가능했다.
○ 허술한 보안 의식이 빚은 참사
중대 군사기밀이 저장된 전장망이 해킹에 뚫리지 않았는데도 작전계획이 포함된 자료가 유출된 것도 긴급한 보완 대책 마련을 요구하는 대목이다.
정부 소식통들에 따르면 작전계획을 담은 훈련 시나리오가 유출된 경위는 두 가지로 추정된다. 첫 번째는 전장망에 있던 훈련 시나리오를 저장한 ‘비밀 휴대용저장장치(USB메모리)’를 악성코드에 감염된 국방망 연계 PC에 꽂았다가 자료를 탈취당했을 가능성이다. 보안 규정상 기밀이 포함된 문서 작업은 국방망 및 인터넷망과 연결된 선을 모두 제거한 뒤 오프라인으로 작업하고, 작업이 완료되면 비밀 USB에 바로 저장해야 한다. 그런데 이 보안 규정을 어기고 누군가가 국방망에 연결된 PC에 USB를 꽂았을 것이라는 얘기다.
○ 해킹 사실 ‘조직적 은폐’ 의혹
국방 사이버 합동조사팀이 해킹 관련 조사를 10월 말에 일차적으로 마무리했지만 한 달 넘게 결과를 공개하지 않아 은폐 논란도 일고 있다. 정부 소식통은 “두 달 전부터 국가정보원, 기무사, 합동참모본부 등으로 합동조사팀을 구성해 조사한 결과 군사기밀 유출 규모가 크고 유출된 기밀 종류도 매우 치명적인 수준이어서 발표할 엄두를 못 낸 것으로 안다”고 전했다.
북한 해커들이 경제적 이익을 노리고 한국 금융 시스템을 노릴 가능성도 제기된다. 글로벌 보안업체 파이어아이의 에릭 호 파이어아이 아시아·태평양 및 일본 지역 사장은 8일 ‘2017년 사이버 보안 전망’ 기자간담회에서 “북한이 국제사회의 제재에 따른 경제적 손실을 벌충하기 위해 금융 사이버 범죄를 이익 창출 도구로 이용할 것으로 예상한다”고 말했다.
손효주 hjson@donga.com·김재희 기자