한민구 국방부 장관 컴퓨터도 악성 코드 감염軍, 기밀유출 파악 중···"데이터센터 정보 유출된 것은 아냐"첫 해킹침투 감지후···두달 간 방치
북한으로 추정되는 해킹 세력이 우리 군 내부 사이버망 침투를 통해 피해를 준 것으로 확인됐다.
7일 국방부 관계자에 따르면 "북한이 군 내부망에 접근할 수 있었던 것은 국방통합데이터센터(DIDC)의 한 서버에 인터넷망과 내부망이 함께 연결돼 있던 것"으로 확인됐다며 "두 망이 함께 연결된 경위를 집중적으로 조사중에 있다"고 말했다.
DIDC는 우리 군의 각종 정보망이 집결하는 곳으로 경기도 용인과 계룡대에 두 곳에 있다. 용인DIDC는 국방부와 기무사 등의 정보시스템을 계룡대DIDC는 육·해·공군의 정보시스템을 각각 관장한다.
이번 해커의 내부망 침투는 계룡대DIDC인 것으로 알려졌으며 각 군 기밀이 북한 측에 새나갔을 가능성이 제기된다. 또 해킹 공격으로 감염된 컴퓨터는 모두 3200여대로 파악됐고 한민구 국방부 장관의 인터넷용 컴퓨터도 악성 코드에 감염된 것으로 밝혀졌다.
국방부 관계자는 "해커들이 DIDC서버를 통해 군 내부망에 침투한 것은 사실이지만 DIDC에 저장된 정보가 유출된 것은 아니다"라고 강조했다.
일각에서는 전날 국방부가 "예하 부대의 한 서버에 내·외부망의 접점이 있었다"고만 밝힌 것으로 보아 파장을 최소하기 위해 피해 규모를 축소한 것 아니냐는 지적이 있다.
한편 군은 처음 해킹시도가 있었던 8월 4일 이후 두 달이나 지난 10월 6일에야 문제 서버의 내·외부망을 분리한 것으로 알려져 군의 안이한 보안의식에 대한 비판이 거세다.
7일 국방부 관계자에 따르면 "북한이 군 내부망에 접근할 수 있었던 것은 국방통합데이터센터(DIDC)의 한 서버에 인터넷망과 내부망이 함께 연결돼 있던 것"으로 확인됐다며 "두 망이 함께 연결된 경위를 집중적으로 조사중에 있다"고 말했다.
DIDC는 우리 군의 각종 정보망이 집결하는 곳으로 경기도 용인과 계룡대에 두 곳에 있다. 용인DIDC는 국방부와 기무사 등의 정보시스템을 계룡대DIDC는 육·해·공군의 정보시스템을 각각 관장한다.
이번 해커의 내부망 침투는 계룡대DIDC인 것으로 알려졌으며 각 군 기밀이 북한 측에 새나갔을 가능성이 제기된다. 또 해킹 공격으로 감염된 컴퓨터는 모두 3200여대로 파악됐고 한민구 국방부 장관의 인터넷용 컴퓨터도 악성 코드에 감염된 것으로 밝혀졌다.
국방부 관계자는 "해커들이 DIDC서버를 통해 군 내부망에 침투한 것은 사실이지만 DIDC에 저장된 정보가 유출된 것은 아니다"라고 강조했다.
일각에서는 전날 국방부가 "예하 부대의 한 서버에 내·외부망의 접점이 있었다"고만 밝힌 것으로 보아 파장을 최소하기 위해 피해 규모를 축소한 것 아니냐는 지적이 있다.
한편 군은 처음 해킹시도가 있었던 8월 4일 이후 두 달이나 지난 10월 6일에야 문제 서버의 내·외부망을 분리한 것으로 알려져 군의 안이한 보안의식에 대한 비판이 거세다.
뉴스웨이 주현철 기자
JHCHUL@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글