군 내부 인트라넷(국방망) 해킹은 국방 통합데이터센터(DIDC) 서버를 통해 악성코드가 침투한 것으로 확인됐다.
국방부 관계자는 7일 “북한이 군 내부망에 접근할 수 있었던 것은 DIDC의 한 서버에 인터넷망과 내부망이 함께 연결돼 있었기 때문으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 말했다.
DIDC는 우리 군의 각종 정보망이 집결하는 곳으로, 경기도 용인과 계룡대 2곳에 있다. 용인 DIDC는 국방부와 기무사, 방위사업청 등의 정보시스템을, 계룡대는 육·해·공군의 정보시스템을 각각 관장한다.
이번에 해커의 내부망 침투에 이용된 부대는 계룡대 DIDC인 것으로 알려져, 각 군 기밀이 북한 측에 새나갔을 가능성이 제기된다. 군 당국은 감염된 PC를 전수 검사해 어떤 내용이 저장돼있는지 파악하고 있는 것으로 알려졌다. 이번 해킹 공격으로 감염된 컴퓨터는 모두 3200여 대로, 이 중 2500여 대는 인터넷용, 700대는 내부망용이라고 국방부는설명했다.
국방부 관계자는 이와 관련, “악성코드가 DIDC 서버를 통해 군 내부망에 침투한 것은 사실이지만, DIDC 자체가 털린 것은 아니다”고 말했다. DIDC에는 군이 작전을 위해 사용하는 전장지휘망과는 연결돼있지 않다고 군은 설명했다.
그러나 군의 통합데이터 센터에 있는 인터넷과 국방망의 서버가 연결됐는지도 모르고 해커의 군 내부망 침투 통로가 됐다는 점에서 군의
국방부는 전날 “예하 부대의 한 서버에 내·외부망의 접점이 있었다”고만 밝혔을 뿐 어떤 부대인지는 공개하지도 않았다. 국방부는 ‘북한에 정보를 줄 수 있다’는 이유를 댔지만, 파장을 최소화하기 위해 축소한 것 아니냐는 지적도 나온다.
[안두원 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]