국군 사이버사령부, 북 해킹전사에 뚫렸나

북한의 사이버 공격에 대응하는 등 우리 군의 사이버 작전을 총괄하는 국군 사이버사령부가 지난달 중순 해킹된 것으로 뒤늦게 알려졌다.

1일 국군 사이버사령부는 국회 국방위 소속 더불어민주당 김진표 의원실에 제출한 자료에서 2만여대 공용 PC 보안을 관리하는 사이버사령부의 백신 중계 서버가 해킹당했다고 밝혔다.

사이버사령부가 해킹된 것은 2010년 1월 부대가 창설된 이후 처음이다. 사이버사령부는 북한의 해킹 공격 가능성에 무게를 두고 공격 주체 확인에 나서는 등 조사 중이다.

기밀유출 여부와 관련, 구체적인 피해 상황에 대해서는 아직 알려지지 않았다.

관련업계에 따르면 보안상 군부대 PC는 인트라넷용 국방망과 외부 인터넷 접속을 할 수 있는 인터넷망을 별도로 구분해 사용하고 있다.

사이버사령부는 백신 중계 서버를 통해 전군의 인터넷망 PC에 보안 프로그램을 공급하고 있는데 이 서버가 해킹을 당한 것으로 전해졌다.

군 작전이나 부대 상황 등 핵심 기밀이 다뤄지는 국방망은 아닌 외부 인터넷과 연결된 네트워크로 악성코드에 감염된 2만여대의 컴퓨터나 이메일 계정 등에 기밀 정보가 저장돼 있다면 유출 가능성이 있는 상태다.

사이버사령부는 "최근 백신 중계 서버의 취약점을 악용한 것으로 판단되는 신종 악성 코드가 유포된 정황을 식별했고 (육·해·공군) 다수의 PC에서 탐지됐다"며 "추가적인 위협을 예방하기 위해 지난 25일 자정을 기해 백신 중계 서버의 네트워크를 분리했다"고 설명했다.

김 의원은 "(네트워크 분리란) 서버 코드를 물리적으로 뽑았다는 의미"라며 "백신 중계 서버가 사실상 다운된 셈인데 이런 일도 사이버사령부 창설 이래 처음"이라고 전했다.