[아시아경제 양낙규 기자]지난해 9월에 발생한 국방망 해킹 사건은 북한 해커 조직의 소행으로 추정된다.
국방부 검찰단(단장 송광석 대령)은 2일 국방망 해킹 사건에대한 수사 결과를 발표를 통해 "국방망 공격에 사용된 IP가운데 일부가 기존 북한 해커들이 활용하던 중국 선양지역의 IP로 식별됐으며, 북한 해커들이 사용하는 악성코드와 유사했다"고 밝혔다.
군 검찰은 해킹사건과 관련된 군인 26명의징계를 의뢰하고, 한국국방연구원 사업관리자 등 7명의 비위 사실을 각 기관에 통보했다. 백신 납품업체는 2015년 2월 경찰청 사이버안전국으로부터 북한 해커에 의한 해킹 사실을 통보받고도 국방부에 알리지 않는 등 고의적으로 은폐했다. 특히 이 업체는 국방망과 인터넷망을 분리 시공해야 하는데 두 서버를 연결(망혼용)해 시공했으며, 국군기무사와 국방정보본부 기관평가와 정기 보안감사에서 망혼용이 식별되지 않은 것으로 드러났다.
특히 국방통합데이터센터장(예비역 육군준장)과 국군사이버사령관은 징계조치 예정이고, 국군기무사와 국방정보본부는 기관 경고, 국방부 정보화기획관은 서면 경고 조치됐다.
해킹 사고 때 피해 예방을 위해 망 구조와 IP주소 등을 스스로 변경하는 첨단 사이버 자가 변이 기술과 네트워크 구간에서 안전한 정보 유통을 보장하는 고신뢰 네트워크 기술의 국방 적용 여부를 검토 중이라고 말했다. 이어 북한의 사이버 공격을 무력화하는 적극ㆍ공세적인 사이버 방호개념인 '사이버킬체인'을 우리 군에 적용하기 위한 개념연구를 진행 중이며, 사이버 전력 보강을 위해 향후 5년간 2천665억원을 반영해 빅데이터 기반의 사이버위협 대응체계, 인공지능 기술을 적용한 통합보안 솔루션 등의 첨단기술 개발 및 전력 보강을 지속 추진할 방침이라고 국방부는 설명했다.
양낙규 기자 if@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>