17일 군과 관련 정부기관에 따르면 지난 3월5일 육군 3군사령부에서 관리하던 국립환경과학원의 화학물질 사고대응 정보시스템(CARIS) 접속 인증서가 해커에 의해 유출돼 국립환경과학원이 관리하던 자료 일부가 빠져나갔다.
CARIS는 실시간 기상정보와 연동돼 사고발생 시 사고지역의 피해영향 범위, 사고물질의 유해성 및 방제정보 등을 제공하는 정보시스템으로, 현재 소방서, 경찰서, 시.군.구 등 589개 기관에서 운용 중이다.
군은 육군 3군사 소속 유모 대령이 자신이 사용하던 인터넷 PC에 해당 인증서를 저장한 상태에서 그 PC를 이용해 인터넷 포털 사이트를 방문했다가 해커가 설치한 자료유출형 웜 바이러스에 감염돼 인증서가 유출된 것으로 파악하고 있다.
군 관계자는 "합참 지시에 의해 국립환경과학원과 협조해 CARIS 설치용 소프트웨어를 획득한 후 유 대령의 인터넷 PC에 운용 소프트웨어와 인증서를 설치, 저장했다"며 "이 상태에서 유 대령이 인터넷 PC로 포털사이트를 방문했을 때 제3국발 해커가 설치한 바이러스에 감염돼 인증서가 유출됐다"고 설명했다.
해커는 이런 과정에서 취득한 인증서를 이용해 CARIS에 접속, 국립환경과학원이 관리하던 유해화학물질을 제조하는 700여개 업체 또는 기관의 정보와 1천350여종에 달하는 화학물질과 기상 정보 등을 빼내간 것으로 추정되고 있다.
환경부 관계자는 "CARIS에 수록된 정보는 물질 폭발성이나 인화성, 독성이 강한 화학사고에 대비한 물질 56종 위주로 되어 있으며 나머지 유해화학물질 정보는 쉽게 얻을 수 있는 것들로, 업체 명단도 명확히 나온 것은 아니다"라며 "정확히 얼마나 많은 정보가 해킹당했는지는 파악되지 않고 있다"고 말했다.
환경부는 사고 이후 유해화학물질을 생산 및 관리하는 업체나 기관을 상대로 보안점검한 결과 유해화학물질을 탈취당하거나 도난당한 사례는 없는 것으로 파악하고 안전 및 보안 강화를 주문하고 방재 장비를 보강토록 지시했다.
국가정보원과 국방부, 환경부 등 관련 기관은 지난 3월18일 국정원 주관으로 긴급 대책회의를 열어 관련 대책을 논의한 것으로 알려졌다.
정부는 일단 유 대령이 접속한 포털사이트에 자료유출형 웜 바이러스를 설치한 해커가 제3국발인 것으로 확인했지만 북한의 소행일 가능성도 배제하지 않고 있는 것으로 알려졌다.
당국은 유 대령의 인터넷 PC가 바이러스에 감염돼 인증서가 유출된 직후 유출 인증서의 효력을 정지시키는 한편 해당 바이러스에 대한 방화벽을 설치했다.
군 관계자는 "군은 인트라넷과 인터넷망 두 가지를 사용하는데 모든 군 관련 자료는 인트라넷 망에 저장되어 있고 여기에 대한 해킹은 불가능하다"며 "이번에 인증서가 유출된 인터넷망도 방화벽을 설치하고 컴퓨터 침해사고 대응반(CERT)이 실시간 모니터를 하고 있지만 신종 바이러스의 경우 즉각적인 차단이 어렵다"고 말했다.
이 관계자는 "외부 기관에 접속할 경우에는 인터넷망을 이용해야 하기 때문에 유 대령이 인터넷망에 인증서를 깔아놓은 것으로 보인다"며 "향후 외장형 USB에 인증서 등을 저장하고 필요할 때마다 접속해 사용토록 조치했다"고 했다.
군은 유 대령이 인터넷망에 바이러스 예방 백신을 업데이트하는 등 인트라넷 및 인터넷 접속 지침을 어긴 것은 아니라고 설명하고 다만 인증서가 유출된 데 대한 책임을 물어 구두 경고 조치했다고 밝혔다./연합