창군 이래 처음으로 군 내부 전용 사이버망이 북한으로 추정되는 외부 해킹세력에 뚫린 충격적 사건이 벌어졌다.
군 당국에 따르면 지난 9월 국군 사이버사령부의 ‘백신 중계서버’ 해킹 사고를 조사하는 과정에서 군 내부망인 국방망의 일부 컴퓨터도 악성코드에 감염된 사실이 밝혀졌다.
군 내부망을 해킹한 IP 주소는 북한 해커들이 많이 활동하는 중국 선양에 있으며, 해킹에 활용된 악성코드도 북한이 그동안 사용했던 것과 유사하다고 한다. 한마디로 북한의 소행으로 추정된다는 얘기다. 우리 군의 사이버 방어전선이 무너진 심각한 사건이다.
국방부 관계자는 “합동조사팀을 구성해 관련 내용을 조사한 결과, 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다”고 말했다.
아직 정확한 피해는 확인되지 않고 있다.
군은 중요한 기밀은 전술지휘통제자동화체계(C4I)를 통해 주고받기 때문에 유출됐을 가능성은 작다고 밝히고 있지만, 해커가 내부망을 타고 들어와 군 컴퓨터에 저장된 중요 문서까지 보는 등 피해가 예상보다 클 수 있다는 우려가 적지 않다. 최악의 경우 우리 군의 작전계획까지 새어 나갔다면 이를 새로 작성해야 할 만큼 심각한 사건이 발생한 셈이다.
군은 해킹사건이 발생할 때마다 ‘내부망은 인터넷망과 분리돼 있어 안전하다’는 설명을 반복했지만, 이번 사태로 군 내부망도 결코 해킹의 안전지대가 아니라는 점이 드러났다.
지금까지 조사 결과 이번 사건은 군의 일부 백신 서버에 내·외부망이 동시 접속돼 있었는데도 최대 2년간 이를 누구도 몰랐다는 부주의와 개인 컴퓨터에는 어떤 비밀문서도 남겨둬선 안 된다는 보안 규정을 지키지 않아 빚어졌다고 한다.
어처구니없는 일이다. 원인을 철저히 규명하고 재발방지책을 조속히 마련해야 한다. 보안 태세에 문제가 있었다면 엄중히 책임도 물어야 한다.
북한 소행으로 추정되는 해킹 사례는 올해만 해도 여러 차례 있었다. 4차, 5차 핵실험을 연이어 강행한 북한이 대남 사이버 도발을 전개할 것이라는 경고도 수시로 나왔다.
그런데도 군 내부망까지 뚫릴 정도의 사고가 났다. 총성 없는 사이버전에서의 이런 허점 노출은 군의 안보 능력에 의문을 갖게 한다.
소 잃고 외양간 고치는 일이 더는 없어야 한다. 가뜩이나 최순실 국정농단 파문과 탄핵 정국으로 나라가 어지럽고 혼란스럽다. 군은 막중한 책임을 자각하고 어떤 빈틈도 없도록 안보태세를 철저히 점검해야 한다.[충남일보 충남일보]

충남일보 다른기사 보기