해커에게 취약점 노출…“전용 솔루션 개발해야”

창군 이래 처음으로 군 내부 전용 사이버망(국방망)이 해킹된 데는 관리 허술과 함께 외부 보안 솔루션의 취약점이 빌미가 된 것으로 보인다.

13일 보안업계에 따르면 이번에 국방망을 공격한 세력은 외부 인터넷망과 국방망(내부망)을 잇는 백신중계서버의 보안 취약점을 이용해 악성코드를 유포한 것으로 추정된다.

업계 관계자는 “백신중계서버에 적용된 외부 보안 솔루션의 취약점이 해커들에게 노출되면서 악성코드를 제대로 방어하지 못한 것으로 보인다”고 말했다.

국방부도 전날 국회에 제출한 자료에서 “백신체계 구축과 관리가 미흡했다”며 “식별된 취약점은 관련 업체를 통해 보완 및 검증 작업을 하고 있다”고 밝혔다.

국방부는 그동안 외부 민간업체의 보안 솔루션을 도입해 서버에 적용해왔다.

하지만 외부 솔루션은 이미 공개된 것이고 기업과 공공기관 등에서도 활용되기 때문에 해킹 세력에 취약점이 노출될 가능성이 크다. 해커들은 새로운 솔루션이 나오면 끊임없이 새로운 취약점을 찾아내는데 많이 사용되는 솔루션일수록 취약점을 찾아낼 기회 역시 많아지기 때문이다.

이런 이유로 보안 강화를 위해서는 자체 솔루션을 개발해야 한다는 지적이 나온다. 특히 군사 관련 기관은 북한 해킹 세력의 주된 공격 대상인 만큼 전용 솔루션의 필요성이 크다.

보안업체 관계자는 “어차피 완벽한 솔루션이란 없지만, 외부에 알려지지 않은 자체 보안 솔루션은 공격 세력에게 뚫릴 가능성이 상대적으로 더 낮다”며 “하지만 예산과 인력이 부족하다 보니 외부 솔루션에 의존할 수밖에 없는 상황”이라고 말했다.

국방부가 각 군의 사이버 조직을 확대하고, 전용 백신 체계를 개발하겠다고 밝혔지만, 예산과 인력의 확충이 선행돼야 한다는 게 보안업계의 지적이다.

전용 보안 솔루션과 함께 관리 시스템의 강화도 과제로 꼽힌다.

애초 군 당국은 국방망이 외부 인터넷망과 물리적으로 분리돼 해킹 위험이 없다고 주장했지만, 실제로는 관리 소홀로 연결돼 있던 것으로 드러났다. 하지만 2년 동안 이런 사실을 몰랐고, 악성코드 침투도 한 달이 지나서야 파악한 것으로 드러났다.

이와 관련해 국군기무사령부는 이날 국군사이버사령부를 압수수색한 것으로 알려졌다. 기무사는 악성코드의 침투 경로와 유출된 기밀 내용, 업무상 과실 등을 수사하는 것으로 전해졌다.

보안업계 관계자는 “인터넷망과 내부망이 물리적으로 분리돼 있더라도 연결 접점이 하나라도 존재하면 언제든 해킹 세력에 뚫릴 수 있다”라며 “기본적인 보안 수칙을 지키는 것과 더불어 상시적인 보안 점검 및 관리 체계를 구축할 필요가 있다”고 말했다.

연합뉴스