군 인터넷망 해킹 당했다

화학물질 정보 1300여건 등 국가기밀 유출…보안대책 절실

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
지난 3월 군 PC가 악성코드에 감염돼 군이 보유하고 있던 국가기관 접속용 인증서가 유출되는 사건이 발생했던 것으로 뒤늦게 알려졌다. 전문가들은 군 네트워크 사이버침해가 매일 수만 건 씩 발생하고 있어 이와 유사한 사건들이 더 있을 가능성이 높다는 지적이다.

18일 군과 정부기관 등에 따르면, 지난 3월 육군 3군사령부 소속 모 대령이 인터넷 PC로 포털 사이트를 방문했다가 악성코드에 감염됐으며, 이로 인해 PC에 저장된 정보가 유출됐다.

특히 이 과정에서 PC에 저장돼 있던 국립환경과학원의 화학물질 사고대응 정보시스템(CARIS) 접속 인증서가 유출됐으며, 이로 인해 해커가 국립환경과학원이 관리하던 유해화학물질을 제조하는 700여개 업체 및 기관, 1350여종의 화학물질 정보 등을 빼내간 것으로 추정돼 이 정보가 악용되는 것이 아닌지 우려를 낳고 있다.

이에 대해 국방부 관계자는 "국립환경과학원의 정보시스템은 인터넷 PC로 접속을 하기 때문에 인증서를 사용하는데 그 관리에 문제가 있었다"며 "문제가 된 PC에는 인증서 이외에 다른 군 관련 정보가 없었기 때문에 추가적인 피해는 없는 것으로 파악하고 있다"고 말했다.

일각에서는 이번 사건은 빙산의 일각일 뿐일 수 있다는 지적이 나오고 있다.

국군기무사령부의 군 사이버침해 동향 자료에 따르면, 9만5000여건의 군 대상 사이버침해가 매일 탐지되고 있는 것으로 분석되고 있다. 특히 사이버침해 유형 중에서 이번 사건의 원인이 된 악성코드 유포가 일일평균 8만1700건으로 전체의 86%를 차지해 가장 큰 비중을 나타냈으며, 직접적인 스캔ㆍ해킹 시도는 1만450건에 이르는 것으로 조사됐다.

이에 따라 전문가들은 군 PC의 악성코드 감염으로 인한 정보 유출이 더 있을 수 있다고 보고 군 장병들에 대한 보안교육 강화와 PC점검 강화 등 보안 대책 마련이 시급하다고 지적했다.

한편, 지난 3월 사건의 범인에 대해서는 제3국 해커설과 북한 해커가 주도했다는 주장들이 제기되고 있으나 정확한 배후는 아직 확인되지 않고 있다.

강진규기자 kjk@

추천기사



가장 많이 본 기사

스타 포토