17일 군과 정부기관 관계자 등에 따르면, 지난 3월5일 육군 3군사령부에서 관리하던 국립환경과학원의 화학물질 사고대응 정보시스템(CARIS) 접속 인증서가 해커에 의해 유출돼 국립환경과학원이 관리하던 자료 일부가 빠져나갔다.
군은 육군 3군사 소속 유 모(某) 대령이 자신이 쓰던 PC에 인증서를 저장한 상태에서 한 인터넷 사이트를 방문했다가 해커가 그 사이트에 설치한 자료 유출형 웜 바이러스에 감염돼 인증서가 유출된 것으로 파악하고 있다.
해커는 이렇게 얻은 인증서를 이용해 CARIS에 접속, 국립환경과학원이 관리하던 유해화학물질 제조업체와 기관 정보 등의 정보를 빼내간 것으로 추정되나, 얼마나 많은 정보가 해킹당했는지에 대해선 확인되지 않고 있다.
정부는 일단 유 대령이 접속한 사이트에 웜 바이러스를 설치한 해커가 '제3국'발(發)인 것으로 확인했지만 북한의 소행일 가능성도 배제하지 않고 있는 것으로 전해졌다.
한편 당국은 인증서 유출 확인 직후 해당 인증서의 효력을 정지시키는 한편 인터넷 접속망에 해당 바이러스에 대한 방화벽을 설치했다.
@include $docRoot.'/uhtml/article_relate.php';?>
장용석 기자 ys4174@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>