지난 5월 11일 사이버위기경보 대비태세가 장기화되면서 군내 침해사고대응반(CERT)인원들의 피로도가 쌓인다는 이유로 사이버위기경보를 4단계인 관심으로 하향조정했다.
[아시아경제 양낙규 기자]군이 사이버위기 경보를 '주의'에서 '관심'으로 한 단계 하향조정하면서 군 내부 전용 사이버망이 외부 해킹세력에 뚫린 것으로 확인됐다.
6일 국방부에 따르면 사이버위기 경보는 심각, 경계, 주의, 관심, 정상 5단계로 나뉜다. 군은 북한이 올해 1월 청와대 등 정부기관을 사칭해 해킹메일을 보내자 사이버위기경보를 정상에서 관심으로 한 단계 격상시켰다. 이어 2월에 군 주요직위자가 보유하고 있는 스마트폰이 해킹 당하자 관심에서 주의로 한 단계 더 올렸다.
군이 다음날사이버위기경보를 하향조정하면서 사이버공격은 급증했다. 그달 12일 공군 홈페이지가 해킹을 당하면서 홈페이지 운용이 중단됐다. 같은 달 25일에는 러시아해커들이 군내 메일서버에 랜섬웨어형 해킹메일을 보내기도 했다. 랜섬웨어형 해킹메일에 감염되면 컴퓨터 안에 보관된 문서, 그림 등 파일이 암호화돼 사용자가 사용할 수 없게 된다. 러시아해커들은 지난 3월 14일부터 군내 메일서버에 랜섬웨어형 해킹메일 12만 9800여건을 보냈다.
이어 8월에는 북한해커들이 군 내부망을 해킹하기도 했다. 군 내부 전용 사이버망이 해킹으로 뚫린 것은 창군 이래 처음으로 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다. 군 내부 전용 사이버망을 해킹한 IP주소는 북한해커들이 많이 활동하는 중국 선양에 소재하고, 해킹에 활용된 악성코드도 북한이 그동안 사용했던 것과 유사한 것으로 알려졌다. 군 당국은 이를 근거로 북한 소행으로 추정하고 있는 것으로 전해졌다.
일각에서는 사이버 위기경보를 낮춘 올해 전반기 국방부 인터넷망을 침해한 시도 건수는 1621건으로 지난해 전반기 715건보다 127% 늘어났다는 점을 감안해 군이 안일한 대응을 한 것 아니냐는 지적도 나온다. 만약 해킹으로 우리 군의 작전계획까지 새나갔다면 이를 새로 작성해야 하는 상황까지 벌어질 수 있다는 우려가 나온다.
양낙규 기자 if@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>