북한의 소행으로 추정되는 해킹세력은 우리 군 정보가 집결하는 국방통합데이터센터(DIDC) 서버를 통해 군 내부망에 들어간 것으로 전해졌다.

국방부 관계자는 7일 “북한이 군 내부망에 접근할 수 있었던 것은 DIDC의 한 서버에 인터넷망과 내부망이 함께 연결돼 있었기 때문으로 파악됐다”고 밝혔다.

이에 따라 군 당국은 두 망이 함께 연결된 경위를 집중 조사하고 있는 것으로 알려졌다.

DIDC는 우리 군의 각종 정보망이 집결하는 곳이다.

경기도 용인과 계룡대 2곳에 위치해 있으며 용인 DIDC는 국방부와 기무사, 방위사업청 등의 정보시스템을, 계룡대는 육·해·공군의 정보시스템을 각각 관장한다.

이번에 해커의 내부망 침투에 이용된 부대는 계룡대 DIDC인 것으로 알려져 각 군 기밀이 북한 측에 유출됐을 가능성도 있다.

군 당국은 어떤 수준의 기밀이 유출됐는지 파악하고 있다.

이와 관련해 국방부 관계자는 “해커들이 DIDC 서버를 통해 군 내부망에 침투한 것은 사실이지만, DIDC에 저장된 정보가 털린 것은 아니다”라고 말했다.

특히 이 관계자는 우리 군 작전에 사용되는 전장망은 연결돼 있지 않다고 강조했다.

하지만 사이버 보안에 엄격해야 할 DIDC가 해커의 군 내부망 침투 통로가 됐다는 점에서 군의 안이한 보안의식에 대한 지적이 제기된다.

군은 처음 해킹 시도가 있었던 8월 4일 이후 두 달이나 지난 10월 6일에야 문제 서버의 내·외부망을 분리한 것으로 확인됐다.

국방부는 이번 해킹 공격으로 감염된 컴퓨터는 모두 3200여 대로, 이 가운데 2500여 대는 인터넷용, 700대는 내부망용이라고 설명했다.

한민구 국방부 장관의 인터넷용 컴퓨터도 악성 코드에 감염된 것으로 알려졌다.

이에 대해 국방부 관계자는 “한 장관의 인터넷용 컴퓨터에는 비밀문서는 전혀 없었다”고 말했다.

[신아일보] 박영훈 기자 yhpark@shinailbo.co.kr

박영훈 기자 다른기사 보기