국군기무사령부가 13일 군 전산망을 총괄하는 사이버사령부를 압수수색했다. 사상 초유의 군 내부 전산망(인트라넷) 해킹 사건에 대한 책임자 처벌을 위해서다. 군 수사 기관이 2010년 창설한 사이버사를 압수수색을 한 것은 처음이다.
군 관계자는 “국방부 검찰단의 지휘를 받아 사이버사에 있는 관제서버와 백신서버를 중심으로 압수수색을 진행했다”며 “이번 해킹 사건이 왜 발생했고, 군 기밀 관리규정을 제대로 준수했는지, 업무상 과실로 인한 것인지 등 전반적인 사항을 수사하고 있다”고 밝혔다. 관제서버에는 모든 군부대의 내부자료 이동 현황이 기록돼 있다. 백신서버는 이번에 외부 악성코드가 유입된 충남 계룡대의 국방통합데이터센터(DIDC)와 마찬가지로 예하부대의 백신 프로그램을 업데이트하는 장치다.
이번 해킹 사건을 조사해온 기무사는 지난 9일 군사기밀보호법에 따른 수사로 전환했다. 다른 관계자는 “그 동안 기밀 유출 경위와 내용을 파악하는데 주력했다면, 이제는 강제적인 수사를 통해 관련자를 엄중하게 처벌하는데 중점을 둘 것”이라고 말했다. 계룡대 DIDC에 대한 추가적인 압수수색을 포함해 2014년 전산망을 잘못 설치한 민간업체에 대해서도 수사를 벌일 방침이다. 지난 9월 23일 신종 악성코드가 군 인트라넷으로 침투해 기밀자료가 유출된 정황이 확인된 이후 국정원, 기무사 등은 합동 조사를 벌여왔다. 이번 해킹으로 감염된 컴퓨터는 군 인터넷용 2,500대, 군 내부망용 700대로 3급 기밀을 포함한 자료가 대량 유출됐지만 군 당국은 정확한 피해범위를 밝히지 않고 있다.
김광수 기자 rollings@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0