계룡대 데이터센터 서버 해킹…한민구 국방장관 인터넷PC도 감염

軍, 기밀유출 파악 중…“데이터센터 정보 털린 것은 아냐”

북한으로 추정되는 해킹 세력은 우리 군 정보가 집결하는 국방통합데이터센터(DIDC) 서버를 통해 군 내부 사이버망에 침투한 것으로 확인됐다.

국방부 관계자는 7일 “북한이 군 내부망에 접근할 수 있었던 것은 DIDC의 한 서버에 인터넷망과 내부망이 함께 연결돼 있었기 때문으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 말했다.

DIDC는 우리 군의 각종 정보망이 집결하는 곳으로, 경기도 용인과 계룡대 2곳에 있다. 용인 DIDC는 국방부와 기무사, 방위사업청 등의 정보시스템을, 계룡대는 육·해·공군의 정보시스템을 각각 관장한다.

이번에 해커의 내부망 침투에 이용된 부대는 계룡대 DIDC인 것으로 알려져, 각 군 기밀이 북한 측에 새나갔을 가능성이 제기된다. 군 당국은 어떤 수준의 기밀이 유출됐는지 파악 중이다.

국방부 관계자는 이와 관련, “해커들이 DIDC 서버를 통해 군 내부망에 침투한 것은 사실이지만, DIDC에 저장된 정보가 털린 것은 아니다”라고 말했다.

특히 DIDC에는 우리 군 작전에 사용되는 전장망은 연결돼 있지 않다고 이 관계자는 강조했다.

그러나 군 정보망이 집결하기 때문에 어느 곳보다 사이버 보안에 엄격해야 할 DIDC가 내·외부망이 함께 연결됐는지도 모르고 해커의 군 내부망 침투 통로가 됐다는 점에서 군의 안이한 보안의식에 대한 비판이 거세다.

국방부는 전날 “예하 부대의 한 서버에 내·외부망의 접점이 있었다”고만 밝혔을 뿐 어떤 부대인지는 공개하지도 않았다. 국방부는 ‘북한에 정보를 줄 수 있다’는 이유를 댔지만, 파장을 최소화하기 위해 축소한 것 아니냐는 지적도 나온다.

군은 처음 해킹 시도가 있었던 8월 4일 이후 두 달이나 지난 10월 6일에야 문제 서버의 내·외부망을 분리한 것으로 파악됐다.

이번 해킹 공격으로 감염된 컴퓨터는 모두 3천200여 대로, 이 중 2천500여 대는 인터넷용, 700대는 내부망용이라고 국방부는설명했다. 한민구 국방부 장관의 인터넷용 컴퓨터도 악성 코드에 감염됐다.

국방부 관계자는 “한 장관의 인터넷용 컴퓨터에는 비밀문서는 전혀 없었다”고 말했다.

연합뉴스