軍 내부 전산망, 北에 해킹 당했다

군사 비밀 포함 일부 자료 유출 확인

창군 이래 처음, 피해 내용 파악 중

북한이 우리 군의 내부 전산망을 해킹해 비밀이 다수 유출된 것으로 확인됐다. 내부 전산망 해킹은 창군 이래 처음으로, 군 당국은 유출된 비밀의 내용과 범위 등 정확한 피해 파악에 나섰다.

국방부는 5일 “지난 9월 발생한 국군 사이버사령부에 대한 해킹 사건을 조사하는 과정에서 내부 인트라넷이 악성코드에 감염된 사실을 확인했다”며“이로 인해 군사비밀을 포함한 일부 자료가 유출됐다”고 밝혔다.

외부 인터넷과 연결된 군 당국의 컴퓨터가 해킹된 경우는 종종 있었지만, 군 내부 인트라넷이 해킹된 것은 창군 이래 처음이다. 국방부는 국가정보원과 합동참모본부, 국군사이버사령부, 기무사령부 요원으로 구성된 태스크포스(TF)까지 만들어 이번 해킹 사건에 대한 조사를 벌여왔다. TF는 해킹의 주체가 북한일 것으로 유력하게 추정하고 있지만, 구체적인 물증을 확보하지는 못한 것으로 전해졌다.

군 내부 전산망이 외부 전산망과 연결되는 방식은 크게 세 가지다. 백신 중계 서버나, 인터넷과 인트라넷을 동시에 사용하는 듀얼 PC, 아니면 휴대용 저장장치(USB)를 내부 전산망에 꽂아 사용하는 경우다. 김진표 더불어민주당 의원은 지난 10월 1일 국방부 국정감사에서 “국방부와 육ㆍ해ㆍ공군 일선 부대의 인터넷 접속용으로 사용하고 있는 2만여대 공용 PC의 보안을 관리하는 국군사이버사령부의 ‘백신 중계 서버’가 해킹됐다”고 지적했다. 이에 군 인트라넷까지 해킹된 게 아니냐는 지적이 나왔지만, 당시 군은 인트라넷은 외부 인터넷과 별도로 구축된 내부 시스템이어서 해킹 가능성이 없다고 부인했다. 군 인트라넷은 군 조직 내부에서 각종 정보가 오가는 정보시스템이다.

군 당국은 일단 “한미 작전계획(작계) 같은 주요 비밀 문서는 인트라넷과 분리해서 별도로 보관하기 때문에 기밀 문서가 유출됐을 가능성은 높지 않다”는 입장이지만, 정확히 어떤 비밀이 유출됐는지에 대해서는 함구하고 있다. 군 관계자는 “인트라넷은 군의 일반적인 업무 영역에서 다뤄지는 정보를 다루고 있지만 실제 어떤 비밀이 유출됐는지는 조사결과를 지켜봐야 한다”고 말했다. 만약 유사시 북한의 도발에 대응하는 지침을 담은 작계가 외부로 유출됐다면, 우리 군의 대응체계를 원점에서 다시 수립해야 하는 사태가 벌어질 가능성도 배제할 수 없다는 지적이 나온다.

조영빈 기자 peoplepeople@hankookilbo.com