최악 땐 軍 ‘작전계획’ 전부 다시 짜야

- 軍내부망, 北추정 해킹에 뚫려

北, 최근 주요인물 ‘표적 해킹’
해커부대 신분 노골적 노출도

“현재 남북한은 사이버전쟁 중”

지난 9월 23일 군 내부 전용망 해킹이 북한의 소행으로 확인되면서 우리 군의 사이버 보안 태도와 전력에 심각한 문제점이 있는 것으로 드러나고 있다. 한민구 국방부 장관을 비롯한 군 수뇌부가 사용하는 컴퓨터 등에서 작전계획 같은 핵심 기밀이 새어나갔을 가능성도 배제할 수 없는 최악의 상황도 우려된다.

6일 국방부에 따르면 국군기무사령부와 헌병, 합동참모본부, 국군 사이버사령부 등이 모두 참여한 국군사이버합동조사단을 긴급 편성해 사고 조사를 진행 중이다. 군 관계자는 “군 인터넷 백신체계 해킹사고 조사를 진행하던 중 군 내부 전용망 일부 컴퓨터가 악성코드에 감염된 것이 식별됐다”며 “현재 남북한은 사이버 전쟁 중”이라고 밝혔다. 국가정보원 등 정보당국은 북한이 올해 1월 4차 핵실험 후 노골적으로 해커부대 신분을 노출시키는가 하면 과거 불특정 다수에서 최근에는 특정 소수를 대상으로 주요 인물 등 표적 해킹을 시도하는 것으로 파악하고 있다.

손영동 고려대 사이버안보연구소장은 “정보당국에 따르면 북한은 중국 선양(瀋陽) 외에도 베이징(北京) 등 중국 내 5곳에 IP를 개설해 해외 해킹 지점으로 활용하고 있다”며 “올해 들어 해외 해킹부대가 중국 외에 캄보디아 라오스 등 동남아로 진출하는 것으로 파악하고 있다”고 밝혔다. 손 소장은 “그동안 해커부대가 정찰총국 중심으로 운영됐으나 최근에는 육·해·공군 각 군별로 분화돼 숫자를 헤아리기 힘들 정도로 많아지고 있다”고 말했다. 손 소장은 “북한은 4차 핵실험 뒤부터 남측에 대한 해킹을 노골적으로 하면서 IP나 악성코드에 해킹부대를 암시하는 메시지를 슬쩍 남길 정도로 대담해지고 있다”고 말했다.

이날 군 관계자가 ‘남북한은 사이버 전쟁 중’이라고 언급한 것은 북한 해킹부대가 이미 우리 군의 핵심 기밀을 탈취했을 가능성을 시사하고 있다. 이에 대해 우리 군도 북한에 대해 해킹을 시도하고 있는 것으로 추정된다. 하지만 컴퓨터 보급과 인터넷 환경이 열악한 북한 실정에서 북한 최고지휘부 내부로 사이버 침입이 쉽지는 않은 것으로 보인다. 국방부는 해킹 피해에 대해서도 제대로 공개하지 않고 있다. 문상균 국방부 대변인은 “해킹 피해를 구체적으로 밝히면 우리의 보안 수준 등을 추가로 노출할 우려가 있다”고 해명했다.

국방부는 지난 9월 국군 사이버사령부의 백신 중계 서버의 악성코드 감염 징후를 감지했지만 정보 유출 가능성이 거의 없다고 밝혔다. 그러나 조사 결과 악성코드가 국방부 내부 인트라넷인 국방망까지 번진 정황이 발견돼 군 당국이 긴장하고 있다. 악성코드에 감염된 PC들이 외부에 조종당하는 ‘좀비PC’로 전락했을 가능성도 제기되고 있다. 사이버사령부는 지난 9월 “위협의 확산을 선제적으로 차단하기 위해 서버의 네트워크를 분리했다”고 밝혔지만, 뒤늦은 조치였던 것으로 파악된다.

정충신 기자 csjung@munhwa.com