軍 "내부망 해킹사건, 8월4일 악성코드 첫 침투"

악성코드

[아시아경제 양낙규 기자]군 관계자는 군 내부망 해킹사건과 관련해 "예하부대의 한 서버에 접점이 있었다"면서 "이 부대의 서버에 인터넷망과 국방망 랜카드를 두 개가 꽂혀 있었다"고 말했다.

이 부대는 2년 전에 창설됐으며, 누가 언제 어떤 목적으로 두 개의 랜카드를 서버에 함께 연결했는지는 아직 파악되지 않았다.

군 당국은 부대 창설 당시 서버작업을 맡았던 민간업자가 의도적으로 두 망을 연결했을 가능성도 배제하지 않고 있다. 대공 용의점이 있을 가능성도 제기된다.

이 관계자는 "조사한 바로는 8월4일부터 악성코드가 로그 기록에 남아있다"면서최초침투가 8월 4일이라고 말했다. 이후 9월 23일에 악성 코드가 대량유포된 것을 발견했으며 일주일 뒤에 합동조사팀이 구성됐다고 설명했다.

그는 "미상의 방법으로 인터넷 PC를 좀비화하고 백신체계 정보를 수집한 뒤에 백신체계를 해킹해서 다량의 악성코드를 유포했다"면서 "규정위반과 관리적 부주의로 연결된 망을 활용해 자료가 유출된 것으로 조사됐다"고 말했다.

그는 여러 단말기가 연결된 복수의 중계서버가 악성코드에 감염됐지만 감염된 전체 단말기의 규모에 대해서는 밝히지 않았다.

이 관계자는 유출된 군사기밀의 규모에 대해서도 "현재 우리는 사이버전은 진행중이며 군의 대응능력을 노출할 수 있다"면서 공개하지 않았다.

그는 "군의 정보체계는 업무용 인터넷망과 국방망, 작전에 사용되는 전작망 등 3곳인데 이번엔 전작망은 해킹되지 않았다"고 말했다.

군 관계자는 "인터넷과 인트라넷의 혼용 사용 등을 관제해 발견할 수 있는 솔류션 개발 등이 시급하다"면서 "구체적인 대책을 마련중"이라고 말했다.

양낙규 기자 if@asiae.co.kr