軍 인터넷망 '해킹'.. 국가기관 접속용 인증서 유출

[아시아경제 장용석 기자] 군(軍)이 관리하던 국가기관 접속용 인터넷 인증서가 외부로 유출된 것으로 뒤늦게 알려졌다.

17일 군과 정부기관 관계자 등에 따르면, 지난 3월5일 육군 3군사령부에서 관리하던 국립환경과학원의 화학물질 사고대응 정보시스템(CARIS) 접속 인증서가 해커에 의해 유출돼 국립환경과학원이 관리하던 자료 일부가 빠져나갔다.

CARIS란 실시간 기상정보와 연동돼 사고발생 시 사고지역의 피해영향 범위, 사고물질의 유해성 및 방제정보 등을 제공하는 정보시스템으로, 현재 소방서, 경찰서, 시·군·구 등 589개 기관에서 운용 중이다.

군은 육군 3군사 소속 유 모(某) 대령이 자신이 쓰던 PC에 인증서를 저장한 상태에서 한 인터넷 사이트를 방문했다가 해커가 그 사이트에 설치한 자료 유출형 웜 바이러스에 감염돼 인증서가 유출된 것으로 파악하고 있다.

해커는 이렇게 얻은 인증서를 이용해 CARIS에 접속, 국립환경과학원이 관리하던 유해화학물질 제조업체와 기관 정보 등의 정보를 빼내간 것으로 추정되나, 얼마나 많은 정보가 해킹당했는지에 대해선 확인되지 않고 있다.

이와 관련, 국가정보원과 국방부, 환경부 등 관련 기관은 지난 3월18일 국정원 주관으로 긴급 대책회의를 열어 관련 대책을 논의한 것으로 알려졌다.

정부는 일단 유 대령이 접속한 사이트에 웜 바이러스를 설치한 해커가 '제3국'발(發)인 것으로 확인했지만 북한의 소행일 가능성도 배제하지 않고 있는 것으로 전해졌다.

한편 당국은 인증서 유출 확인 직후 해당 인증서의 효력을 정지시키는 한편 인터넷 접속망에 해당 바이러스에 대한 방화벽을 설치했다.

장용석 기자 ys4174@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>