국방부 컴퓨터·주요인사도 해킹당했다

국방부 청사. 사진=아시아경제DB

[아시아경제 양낙규 기자]국방부 컴퓨터가 해킹됐다. 당시 우리 군은 정보작전방호태세인 '인포콘'을 한 단계 격상하는 등 북한의 사이버 공격 가능성에 대한 대비태세를 강화했음에도 일부문서까지 유출된 것으로 파악되면서 논란이 될 것으로 보인다.

9일 국방부 관계자는 "국방부 컴퓨터 약 10대가 지난 1월 말∼2월 초 해킹돼 컴퓨터에 저장돼 있던 일부 문서가 유출된 것으로 파악됐다"면서 "유출된 문서는 대부분 인터넷에서 다운받은 것들로 군사기밀은 포함되지 않았으며, 보안 검토를 받은 일반 자료"라고 설명했다.

북한은 올해 초 국방분야 한 민간연구소 홈페이지에 악성 코드를 심어놓았고 국방부 직원들이 이 시기 연구소 홈페이지를 방문하면서 국방부 컴퓨터로 악성코드가 옮겨져 해킹당한 것으로 알려졌다.

국방부 컴퓨터 해킹 사건이 발생한 것은 북한의 4차 핵실험 직후로, 사이버 테러를 포함한 북한의 대남 공격 우려가 커지던 시점이었다. 당시 우리 군은 정보작전방호태세인 '인포콘'을 한 단계 격상하는 등 북한의 사이버 공격 가능성에 대한 대비태세를 강화했음에도 해킹을 당한 것으로 드러났다.

이번에 해킹된 컴퓨터는 모두 군 내부 전산망인 인트라넷이 아니라 외부 인터넷을 사용하는 컴퓨터인 것으로 조사됐다. 국방부는 이번 해킹 사건 이후 사무실의 모든 컴퓨터를 조사하고 악성 코드를 제거하는 조치를 했다.

군장성 등 50여명에 달하는 안보 라인 주요 인사들의 스마트폰도 북한의 사이버 공격을 받았다. 이 가운데 10여대가 해킹돼 음성통화 내용과 문자메시지 등이 탈취당한 것으로 나타났다. 특히 김관진 청와대 국가안보실장과 윤병세 외교ㆍ한민구 국방장관 등 안보 라인 주요 인사 50여명의 스마트폰을 공격해 이 가운데 20% 정도인 10여대의 스마트폰에 악성코드를 심는 데 성공했다.

북한의 해킹공격은 군장성을 비롯한 간부들에게 집중된 것으로 전해졌고, 한미군사훈련에 대한 정보를 얻으려는 목적이 있는 것으로 정보당국은 분석했다. 특히, 북한의 공격 대상에는 김 실장과 윤 장관, 한 장관 등 외교ㆍ안보 수장들이 포함됐고, 북한의 해킹 시도가 있었지만 악성코드에 감염되지는 않은 것으로 알려졌다.

북한은 스마트폰으로 문자메시지를 보내 악성코드를 심는 방식을 사용했다. 국정원은 정확한 감염 경로를 밝히지 않았지만, 북한이 문자메시지에 URL을 보내고 이를 클릭하도록 유인해 악성코드를 내려받도록 한 것으로 보인다. 북한이 악성코드를 심기 위해 보낸 문자메시지 내용도 공공기관 보도자료와 동창회 회보 등 다양한 것으로 전해졌다.

북한이 안보라인을 중심으로 해킹 공격을 가한 것은 북한의 4차 핵실험 및 장거리미사일 발사 이후 우리 정부의 대응 태세를 엿보고, 주요 기관 및 설비에 대한 사이버공격을 감행하기 위한 준비단계로 보인다.
아울러 북한이 외교안보라인 인사를 공격 대상으로 삼았고, 실제 스마트폰 해킹에 성공함에 따라 정부의 주요 대북정책 기밀이 넘어갔을 수 있다는 우려도 나오지만, 국정원은 정확한 피해규모를 밝히진 않았다.

정보당국 관계자는 "북한이 한미군사 훈련 등 우리 군의 대비태세와 관련 정보 등을 얻기 위해 주로 군관계자들을 대상으로 해킹을 시도한 것으로 알고 있다"고 말했다.