해킹당한 국방부, 장관에게 허위보고

서울 용산구에 위치한 국방부 청사.

[아시아경제 양낙규 기자]우리 군의 정보보호업무를 수행하는 국방통합데이터센터(DIDC)이 북한의 소행으로 추정되는 해킹을 당했음에도 불구하고 국방부는 한민구 장관에게 거짓보고를 한 것으로 확인됐다. 특히 한 장관의 PC도 해킹당한 것으로 알려지면서 내부 보고 기강이 무너졌다는 지적까지 나온다.

7일 아시아경제가 입수한 국방부 정보화기획관실의 장관보고용 내부문건에는 "국방망은 인터넷과 물리적으로 분리돼 외부의 침입을 원천 차단하고 있다"며 "인터넷망 침해시도는 지속적으로 발생하고 있지만 모두 차단돼 군 내부망 피해는 없다"고 돼있다. 이 문건은 지난 10월 국정감사를 앞두고 작성된 것으로 한 장관에게 보고된 내용이다.

하지만 DIDC에 악성코드가 최초 침투한 시점은 8월 4일이다. 이후 9월 23일에 악성 코드가 백신 중계서버를 통해 대량유포된 것을 발견했고 같은 달 30일 꾸려진 합동조사단의 조사로 뒤늦게 내부망 피해 사실을 파악했다. 피해사실을 한 장관에게 숨긴 셈이다.

DIDC는 우리 군의 각종 정보망이 집결하는 곳으로, 경기도 용인과 계룡대 2곳에 있다. 용인 DIDC는 국방부와 기무사, 방위사업청 등의 정보시스템을, 계룡대는 육ㆍ해ㆍ공군의 정보시스템을 각각 관장한다. 이번에 해커의 내부망 침투에 이용된 곳은 계룡대 DIDC인 것으로 알려져, 각 군 기밀이 북한 측에 새나갔을 가능성이 제기된다.

이번 해킹 공격으로 감염된 컴퓨터는 모두 3200여 대로, 이 중 2500여대는 인터넷용, 700대는 내부망용인 것으로 알려졌다. 하지만 사이버사령부는 지난 10월 국정감사 답변에서 "추가적인 위협의 확산을 선제적으로 차단하기 위해 서버의 네트워크를 분리했다"고 밝히기도 했다.

정보화기획실은 또 내부문건에서 올해 1월 14일 사이버작전 대비태세를 위해 해킹당한 DIDC에 "디도스(DDoSㆍ분산서비스 거부) 방어체계를 점검하고 신규 채용한 외주ㆍ보안업체 관리를 철저히 하라"며 공문을 보냈다고 보고했다.

그러나 DIDC의 백신 중계서버에 인터넷망과 내부망이 함께 연결되면서 내부망까지 악성코드에 감염된 것으로 합동조사단의 조사 결과 드러났다. 2년 전에 창설된 DIDC에 누군가 두 개의 랜카드를 서버에 함께 연결했다는 의미다. 군 당국은 부대 창설 당시 서버작업을 맡았던 민간업자가 의도적으로 두 망을 연결했을 가능성도 배제하지 않고 있다. 대공 용의점이 있을 가능성도 제기된다.

특히 국방부 정보화기획관실은 을지프리덤가디언(UFG) 연습기간에 모의 해킹메일 대응훈련, 홈페이지, 네트워크 장비대상의 사이버 모의공격ㆍ대응훈련을 통해 사이버위협 대응절차를 익혔다고 보고 했지만 이 시점은 악성코드가 최초로 침투한 시점이어서 형식적인 보고 아니었냐는 지적도 나온다.

양낙규 기자 if@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>