전ㆍ현직 軍간부 개인정보 해킹돼 유출
각종 기밀사항 빠져나갔을 수도
軍 “사실관계 확인 후 조치 취할 것”
육군 장성을 포함한 전ㆍ현직 군 관계자 개인정보 6,000여건이 무더기로 해킹돼 중국 등 해외로 유출된 사실이 확인됐다. 군 출신 현직 청와대 고위 관계자 개인정보도 포함돼 있었다. 이를 뒤늦게 파악한 군 당국은 이들 개인정보 외 각종 기밀사항이 함께 유출됐을 가능성을 염두에 두고 급히 진상 파악에 나섰다.
온라인 피싱 문제 예방 및 해결 전문 비영리단체인 사이버보안협회는 지난해 9월부터 올해 1월 초까지 피싱 범죄에 사용된 미국과 중국, 홍콩 등 해외 서버를 추적해 전·현직 간부와 병사 6,081명 연락처 등 개인정보가 기록된 자료를 확보했다고 1일 밝혔다. 자료에는 육ㆍ해ㆍ공군 소속 병사와 하사 이상 대령 이하 전ㆍ현직 간부들 이름, 직책 및 직위, 개인 휴대폰 연락처가 일목요연하게 정리돼 있었으며, 현직 육군 소장 K씨 등 일부 장성과 청와대 고위 간부 L씨 개인정보도 적시된 것으로 확인됐다. 이외 일부 군부대 일반 유선 전화번호와 군무원들 연락처도 다수 기록돼 있었다.
협회는 이 자료들이 ‘몸캠 피싱’을 통해 군 관계자 휴대폰이나 노트북에서 유출됐을 것으로 보고 있다. 몸캠 피싱은 해커가 조건만남 여성으로 가장해 접근한 뒤 온라인 채팅 등으로 음란 영상을 주고받는 과정에서 악성 프로그램을 심어 몰래 정보를 빼내는 신종 범죄 수법이다. 협회 관계자는 “피해자 신고에 따라 심어진 악성 프로그램을 추적하다가 최종적으로 해외에 있는 서버에까지 이르러 여기에 저장된 개인정보 자료를 확인하게 됐다”며 “유출된 정보 규모를 볼 때 군 내 피해자가 여러 명일 가능성이 높아 보인다”고 설명했다.
군 당국은 “유출 사실을 알지 못했고, 곧바로 사실관계를 확인해보겠다”고 밝혔다. 원론적인 입장이지만 당혹스럽다는 속내는 감추지 못하고 있다. 현재까지 드러난 건 단순 개인정보 유출일 뿐이지만, 이를 기반으로 한 2차 유출 피해 가능성을 배제할 수 없기 때문이다.
해킹 프로그램을 통해 연락처뿐 아니라 문자메시지나 이메일 내역 등을 엿보는 게 그리 어려운 일은 아니라고 전문가들은 진단한다. 피해자 휴대폰 정보를 그대로 복제해 실시간 감시하는 ‘좀비폰’이 만들어졌을 가능성도 배제할 수 없다. 최악의 경우 휴대폰이나 노트북에 저장돼 있던 군 기밀이 해외로 빠져나갔을 수 있다는 우려도 제기된다.
국방부 관계자는 “유출된 개인정보가 들어 있는 자료를 이제 확보했다”라며 “사실관계 확인부터 한 뒤 그에 상응하는 조치를 취할 것”이라고 밝혔다. 연락처가 유출된 군 간부 등은 아직 자신들 정보가 유출됐다는 사실을 알지 못하는 것으로 알려졌다.
김현걸 사이버보안협회 이사장은 “매달 10명 정도 군인들이 피싱, 특히 몸캠 피싱 피해를 당하고 있는 것으로 파악되는 상황”이라며 “이번 건 말고도 드러나지 않은 유출 피해가 더 있었을 것으로 보인다“고 말했다.
강진구 기자 realnine@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0