軍 해킹사건 수사 착수…사이버망관리체계·기밀관리 등 전반
|
기무사는 “오늘 오전 기무사는 국방망 해킹사고와 관련해 군사법원으로부터 압수수색 영장을 발부받아 사이버사령부에 대한 압수수색 영장을 집행했다”고 전했다.
군 소식통에 따르면 기무사는 해킹사건의 발생 경위와 유출된 기밀의 종류, 군 기밀 관리 준수 여부와 업무상 과실 등 전반적인 사항을 모두 수사하고 있는 것으로 알려졌다. 또 국방부 검찰단은 기무사가 사이버사령부를 압수수색하는 동안 현장을 지휘한 것으로 전해졌다.
이와 관련, 기무사는 “기무사와 군 검찰은 군 기밀자료 유출과 관련 엄정한 수사를 진행 중”이라고 했다. 기무사와 군 검찰이 사이버사령부에 대한 수사를 본격적으로 시작함에 따라 해킹 사건 파장은 더욱 확대될 전망이다.
앞서 북한으로 추정되는 해킹 세력은 지난 8월부터 우리 군 정보가 집결하는 국방통합데이터센터(DIDC) 서버를 통해 국방망에 침투, 군사기밀을 포함한 군사자료를 빼낸 것으로 파악됐다.
지난 9월 23일 신종 악성 코드가 군 인터넷 백신 서버를 통해 다량으로 유포된 정황이 식별됐고, 국방망과 연결된 PC도 악성 코드에 감염되어 군 기밀자료가 유출됐다. 국방부는 어떤 기밀자료가 유출됐는지는 설명하지 않고 있다.
한민구 국방부 장관은 전날 국회 국방위 보고에서 유출된 군사기밀에 대해 “군사자료에 대한 유출건은 1차 영향평가 조사가 끝났기 때문에 보고를 받았다”며 “그런 비밀 자료가 있지만 그렇게 심각한 영향을 초래하는 자료는 아니라는 것으로 보고받았다”고 했다.
이번 해킹 공격으로 감염된 컴퓨터는 모두 3200여대로, 이 중 2500여대는 인터넷용, 700여대는 내부망용이다. 국방부는 그동안 군 인터넷과 내부망이 분리돼 있어 외부에서 군 내부망에 침입할 수 없다고 주장해왔으나 이번 사건으로 이는 사실이 아닌 것으로 확인됐다.
국방부는 북한 소행으로 추정되는 국방망 해킹사건에 대한 대책으로 내년 상반기까지 새 백신체계로 전면교체를 추진하고, 보관자료에 대한 암호화를 더욱 강화해 자료가 유출된 경우라도 적이 사용하지 못하도록 한다는 계획이다.
또 △국군사이버사령부 및 각 군 사이버 조직 확대 △군 전용 백신체계 개발 △사이버 특기 및 사이버 예비군 신설 등 사이버 전문인력 확보 △군 사이버방 취약점을 찾아내는 사이버 헌터의 확대 운영 등을 추진하기로 했다.
