“한국 해킹대란, 한미 군사기밀 노린 동일범 소행”

정보보안 세계1위 美맥아피 분석 “3·20 6·25 사이버테러 유사성 발견”

3·20 사이버테러와 6·25 해킹 등 최근 일어난 일련의 사이버 공격이 한미 양국의 군사기밀을 빼내기 위해 2009년부터 진행되고 있는 동일범의 작전일 수 있다는 분석이 나왔다.

정보보안 분야 세계 1위 업체인 미국의 맥아피는 8일(현지 시간) 2007년 이후 한국에서 수집한 악성코드를 면밀히 조사한 결과 단순히 하드웨어를 파괴하는 데 그치지 않고 군사정보를 빼가기 위한 의도를 지닌 악성코드를 다수 발견했다고 보고서를 통해 주장했다.

사회 혼란을 목적으로 금융회사나 언론사를 노린 사이버 공격이 아니라 아예 군을 노렸다는 분석은 이번이 처음이다.

보고서 작성을 주도한 라이언 셔스토비토프 수석연구원은 악성코드들이 국내 컴퓨터 시스템에 침입한 다음 ‘미군’, ‘여단’, ‘합동참모본부’, ‘키리졸브 작전’ 등의 단어를 자동으로 검색해 정보를 수집하도록 설계됐다고 밝혔다. 그는 이어 장병 개개인의 실명이나 군기지 명칭, 무기시스템 등에 관한 검색어도 한국어와 영어로 검색할 수 있었다고 덧붙였다. 보고서는 “6·25 해킹에 사용된 악성코드 샘플과 이전의 악성코드의 유사성을 발견했다”며 “적어도 2009년 이후 일련의 공격들은 동일범의 소행으로 보인다”고 결론지었다.

이 같은 분석에 대해 국방부는 “우리 군사 시스템은 다중방어체제로 보호돼 있기 때문에 해킹을 할 수 없고 지금까지 해킹됐던 사례도 없다”고 반박했다.

정호재 기자 demian@donga.com