4월 해킹 국방과학硏 컴퓨터, 홍콩경유 신종 악성코드에 당해

北 ‘3·20 테러’때도 해외서버 활용… 軍, PC 7000대 모두 IP 바꾸기로

군 당국은 15일 국방과학연구소(ADD)의 군사자료 유출 및 해킹 시도에 대한 조사 결과 “ADD의 일부 컴퓨터가 홍콩을 경유한 신종 악성코드에 감염된 것으로 확인됐다”고 밝혔다. 이 악성코드는 원격으로 제어할 수 있는 기능이 있고, 홍콩의 인터넷주소(IP)를 이용해 ADD의 PC에 침투한 것으로 나타났다. 이에 따라 해커 등 불순세력이 홍콩에 있는 컴퓨터 서버의 IP를 이용해 ADD를 겨냥한 해킹을 시도했을 가능성에 무게가 실리고 있다.

하지만 군 당국은 ADD가 작성한 첨단무기의 기술성능 등 대외 공개가 금지된 군사자료 11건의 유출 경위는 확인하지 못했다고 밝혔다(본보 4월 10일자 A1·3면 참조).

군 관계자는 이날 이같이 밝히고 “ADD에서 자료 검색과 e메일을 주고받는 데 사용하는 인터넷망의 일부 PC가 11종류의 신종 악성코드에 감염돼 삭제했다”고 말했다. 3·20 사이버테러를 비롯한 북한의 대남 사이버공격 때 중국과 대만, 홍콩, 러시아 등 해외 서버를 활용했고, ADD는 그 핵심 표적이었다는 점에서 북한의 소행일 가능성을 배제할 수 없다. 이에 대해 국방부 관계자는 “ADD의 내부 인트라넷(전산망)과 인터넷망은 서로 분리되어 있기 때문에 악성코드가 내부 인트라넷에 침투하는 것은 불가능하다”고 설명했다.

하지만 ADD 연구원들이 외부 인터넷망을 통해 주고받은 e메일 자료를 활용하는 과정에서 악성코드가 내부 인트라넷에 침투했을 개연성을 배제할 수 없다는 지적이 나온다. 군은 이번 사건을 계기로 ADD가 운용 중인 컴퓨터 7000대의 IP를 모두 바꾸고, 방화벽을 개선하기로 했다. 또 사이버사령부를 ADD 보안관제기관으로 지정해 24시간 모니터링하는 등 보안감시체계를 강화할 방침이다.

윤상호 군사전문기자 ysh1005@donga.com