군내 기밀자료가 오가는 사이버망인 인트라넷이 아니라 보안자료가 거의 없는 인터넷망을 해킹당했다는 점에서 그 심각성은 덜하지만 이번처럼 다른 기관과 연결돼 국가자료가 유출될 수 있다는 측면에서 대책이 시급하다는 지적이다.
◇軍인터넷망, 신종 바이러스에 취약 = 군이 사용하는 정보망은 인트라넷과 인터넷망 두 가지다. 이 가운데 인트라넷은 해킹의 위험이 없다고 봐야 한다는 게 군의 설명이다.
하지만 일반인처럼 사용하는 인터넷망을 통해서도 국가기밀이 유출될 수 있다는 점을 이번 사례가 보여준 만큼 보안관리를 재정비해야 할 것으로 보인다.
지난 3월 5일 발생한 사고는 신종 자료절취형 악성코드가 군 인터넷망을 통해 유입돼 군이 관리하던 국립환경과학원의 화학물질 사고대응 정보시스템(CARIS)의 인증서를 빼낸 뒤 이를 이용해 자료를 가져간 것인만큼 군으로선 허를 찔린 셈이다.
문제는 군 인터넷망을 통해 신종 악성코드가 유입되면 이를 사전에 거를 장치가 미흡하다는 데 있다.
바이러스 차단방지를 위한 방화벽을 설치하고 컴퓨터 침해사고 대응반(CERT)이 실시간 모니터를 하는 등 2중의 장벽을 구축하고 있지만 이번처럼 알려지지 않은 새로운 웜 바이러스의 경우 사전에 막을 방도가 없다는 것.
군 관계자는 17일 "해당 인증서가 유출된 PC는 거의 매일 백신을 업데이트하고 CERT도 실시간 모니터를 했지만 신종 바이러스의 유입을 바로 포착하지 못해 사고가 났다"며 "인증서 유출 바로 다음날 해당 인증서를 무효로 한 것"이라고 말했다.
이는 곧 유사 해킹 사례가 군은 물론 다른 정부기관에서도 얼마든지 발생할 수 있다는 것을 의미한다.
게다가 이렇게 빠져나간 보안자료가 제3국, 특히 북한에 의해 활용될 경우 그 심각성은 더하다는 게 전문가들의 지적이다.
우선 군은 외부 인터넷 사이트와 연결하는 데 필요한 인증서는 외장장비에 저장하도록 하고 CERT의 활동 강화와 새로운 바이러스에 대한 정보를 빨리 취득해 이에 대한 방화벽을 실시간 구축한다는 방침이다.
◇"北소행 가능성"..北사이버 능력은 = 당국은 이번 해킹이 제3국을 통해 시도됐지만 북한의 소행일 가능성도 배제하지 않고 있는 것으로 전해졌다.
국정원은 지난 7월 국내외 주요 기관의 인터넷 사이트에 대한 무차별 서비스거부(DDos) 공격 역시 제3국에서의 북한 또는 종북 세력에 의한 것으로 추정한 바 있다.
북한은 인민군 산하의 기술정찰국(일명 `110호 연구소')을 중심으로 사이버전 훈련을 실시하고 있는 것으로 알려졌다.
기술정찰국은 1990년대 초부터 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 등을 연구하던 인민무력부 정찰국 121소(부)를 1998년부터 해킹과 사이버전 전담부대로 확대개편한 조직으로 정보 당국은 파악하고 있다.
이곳 부대원들은 2001년부터 중국 등 해외에서 사이버전 임무를 수행하고 있으며 특히 군사관련 기관의 컴퓨터망에 침입해 비밀자료를 빼내거나 악성 바이러스를 유포하는 것이 주 임무인 것으로 전해졌다.
이 밖에 총참모부 예하의 지휘자동화국도 사이버전 해커요원 운용과 소프트웨어 개발 등의 임무를 맡고 있으며 전문 해커를 다수 보유한 것으로 알려졌다.
◇軍대상 해킹시도 증가 = 군 전산망에 대한 해킹 시도가 하루 9만5천여건에 달하고 특히 군 장성과 주요 직위자를 표적으로 하는 해킹시도도 꾸준히 늘고 있다.
국군기무사령부에 따르면 장성과 주요 직위자를 대상으로 해킹 프로그램이 담긴 이메일을 무작위로 발송, 컴퓨터 내의 군사정보 자료를 빼내려는 시도가 증가하는 등 군에서 하루 평균 9만5천여건의 사이버 침해공격이 탐지되고 있다.
이는 작년보다 20%가량 증가한 것으로, 바이러스 유포와 해킹시도가 다수를 차지하고 있고 지난 7월 문제가 됐던 DDos 공격과 인터넷 홈페이지 변조 현상도 나타나고 있다.
군은 이들 공격 중 11%가 군사정보 절취를 위한 해킹 시도로 보고 있다.
군에 대한 사이버공격은 중국과 북한 등 제3국 해커들의 소행으로 추정되며 북한 해커로 명확하게 드러나는 사례도 늘고 있는 것으로 알려졌다. 북한은 중국을 경유해 우리 군의 전산망 해킹을 시도하고 있는 것으로 전해졌다./연합