국방부 해킹, 최초침투 8월 4일…"관련 체계 솔루션 개발 시급"
↑ 국방부 해킹 / 사진=연합뉴스 |
군 관계자는 군 내부망 해킹사건과 관련해 "예하부대의 한 서버에 접점이 있었다"면서 " 이 부대의 서버에 인터넷망과 국방망 랜카드를 두 개가 꽂혀 있었다"고 말했습니다.
이 부대는 2년 전에 창설됐으며, 누가 언제 어떤 목적으로 두 개의 랜카드를 서버에 함께 연결했는지는 아직 파악되지 않았습니다.
군 당국은 부대 창설 당시 서버작업을 맡았던 민간업자가 의도적으로 두 망을 연결했을 가능성도 배제하지 않고 있습니다. 대공 용의점이 있을 가능성도 제기됩니다.
이 관계자는 "조사한 바로는 8월4일부터 악성코드가 로그 기록에 남아있다"면서 최초침투가 8월 4일이라고 말했습니다. 이후 9월 23일에 악성 코드가 대량유포된 것을 발견했으며 일주일 뒤에 합동조사팀이 구성됐다고 설명했습니다.
그는 "미상의 방법으로 인터넷PC를 좀비화하고 백신체계 정보를 수집한 뒤에 백신체계를 해킹해서 다량의 악성코드를 유포했다"면서 "규정위반과 관리적 부주의로 연결된 망을 활용해 자료가 유출된 것으로 조사됐다"고 말했습니다.
그는 여러 단말기가 연결된 복수의 중계서버가 악성코드에 감염됐지만 감염된 전체 단말기의 규모에 대해서는 밝히지 않았습니다.
이 관계자는 유출된 군사기밀의 규모에 대해서도 "현재 우리는 사이버전은 진행 중이며 군의 대응능력을 노출할 수 있다"면서 공개하지 않았습니다.
다만 "군사비밀정보보호협정(GSOMIA)을 통해 외국에서 받은 비밀은 이번에 유출되지 않았다"고 설명했습니다.
그는
군 관계자는 "인터넷과 인트라넷의 혼용 사용 등을 관제해 발견할 수 있는 솔류션 개발 등이 시급하다"면서 "구체적인 대책을 마련중"이라고 말했습니다.
[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]