군 "내부망 해킹 중국 선양서 접속…북한 사용 악성코드와 유사"

  •  
  • 입력: 2016-12-06 09:15
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


군 내부 전용 사이버망을 해킹한 IP주소가 북한 해커들이 많이 활동하는 중국 선양에 소재하고, 해킹에 활용된 악성코드도 북한이 그동안 사용했던 것과 유사한 것으로 알려졌다.

군 당국은 이를 근거로 이번 군 내부망 해킹사건을 북한 소행으로 추정하고 있는 것으로 전해졌다.

군의 한 관계자는 6일 "군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐다"면서 "해킹에 쓰인 악성 코드도 북한이 그동안 여러 해킹에 사용했던 것과 비슷하다"고 말했다.

북한은 지난 2014년 한국수력원자력 원전 도면 해킹사건 등에서 선양에 있는 IP주소를 집중적으로 활용한 바 있다.

군 당국이 그동안 '내부 국방망은 인터넷과 분리돼 있어 안전하다'고 밝혀왔지만, 내부망까지 해킹된 데 대해선 일부 컴퓨터에서 내부망과 인터넷을 함께 사용하면서 허점이 노출된 것으로 군 당국은 보고 있다.

국방부는 전날 "군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터도 악성코드가 감염된 것이 식별됐다"면서 "군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다"고 밝혔지만, 구체적으로 어떤 비밀이 유출됐는지는 밝히지 않고 있다.

군의 한 관계자는 "해킹 피해를 구체적으로 밝히면 우리의 보안 수준 등을 추가로 노출할 우려가 있다"고 말했다.

군 내부 전용 사이버망이 해킹으로 뚫린 것은 창군 이래 처음으로, 유출된 비밀의 중요도에 따라 적잖은 파장이 예상된다.

[저작권자 ⓒ연합뉴스 무단 전재-재배포 금지]

추천기사