사이버경보 하향조정하자 군내부망도 털렸다

지난 5월 11일 사이버위기경보 대비태세가 장기화되면서 군내 침해사고대응반(CERT)인원들의 피로도가 쌓인다는 이유로 사이버위기경보를 4단계인 관심으로 하향조정했다.

[아시아경제 양낙규 기자]군이 사이버위기 경보를 '주의'에서 '관심'으로 한 단계 하향조정하면서 군 내부 전용 사이버망이 외부 해킹세력에 뚫린 것으로 확인됐다.

6일 국방부에 따르면 사이버위기 경보는 심각, 경계, 주의, 관심, 정상 5단계로 나뉜다. 군은 북한이 올해 1월 청와대 등 정부기관을 사칭해 해킹메일을 보내자 사이버위기경보를 정상에서 관심으로 한 단계 격상시켰다. 이어 2월에 군 주요직위자가 보유하고 있는 스마트폰이 해킹 당하자 관심에서 주의로 한 단계 더 올렸다.

하지만 지난 5월 11일 사이버위기경보 대비태세가 장기화되면서 군내 침해사고대응반(CERT)인원들의 피로도가 쌓인다는 이유로 사이버위기경보를 4단계인 관심으로 하향조정했다.

군이 다음날사이버위기경보를 하향조정하면서 사이버공격은 급증했다. 그달 12일 공군 홈페이지가 해킹을 당하면서 홈페이지 운용이 중단됐다. 같은 달 25일에는 러시아해커들이 군내 메일서버에 랜섬웨어형 해킹메일을 보내기도 했다. 랜섬웨어형 해킹메일에 감염되면 컴퓨터 안에 보관된 문서, 그림 등 파일이 암호화돼 사용자가 사용할 수 없게 된다. 러시아해커들은 지난 3월 14일부터 군내 메일서버에 랜섬웨어형 해킹메일 12만 9800여건을 보냈다.

이어 8월에는 북한해커들이 군 내부망을 해킹하기도 했다. 군 내부 전용 사이버망이 해킹으로 뚫린 것은 창군 이래 처음으로 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다. 군 내부 전용 사이버망을 해킹한 IP주소는 북한해커들이 많이 활동하는 중국 선양에 소재하고, 해킹에 활용된 악성코드도 북한이 그동안 사용했던 것과 유사한 것으로 알려졌다. 군 당국은 이를 근거로 북한 소행으로 추정하고 있는 것으로 전해졌다.

군 당국이 그동안 '내부 국방망은 인터넷과 분리돼 있어 안전하다'고 밝혀왔지만, 내부망까지 해킹된 데 대해선 일부 컴퓨터에서 내부망과 인터넷을 함께 사용하면서 허점이 노출된 것으로 군 당국은 보고 있다.

일각에서는 사이버 위기경보를 낮춘 올해 전반기 국방부 인터넷망을 침해한 시도 건수는 1621건으로 지난해 전반기 715건보다 127% 늘어났다는 점을 감안해 군이 안일한 대응을 한 것 아니냐는 지적도 나온다. 만약 해킹으로 우리 군의 작전계획까지 새나갔다면 이를 새로 작성해야 하는 상황까지 벌어질 수 있다는 우려가 나온다.

양낙규 기자 if@asiae.co.kr