軍 "내부망 해킹 中선양서 접속…北사용 악성코드와 유사"

군 내부 전용 사이버망을 해킹한 IP주소가 북한 해커들이 많이 활동하는 중국 선양에 있고, 해킹에 활용된 악성코드도 북한이 그동안 사용했던 것과 유사한 것으로 확인됐습니다.

군의 한 관계자는 군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐다며, 해킹에 쓰인 악성 코드도 북한이 그동안 여러 해킹에 사용했던 것과 비슷하거나 동일하다고 말했습니다.

북한은 지난 2014년 한국수력원자력 원전 도면 해킹사건 등에서 선양에 있는 IP주소를 집중적으로 활용한 바 있습니다.

군 당국이 그동안 내부망은 인터넷과 분리돼 있어 안전하다고 밝혀왔습니다.

그러나 한 부대의 백신 중계서버에 인터넷망과 내부망이 함께 연결되면서 내부망까지 악성코드에 감염된 것으로 합동조사단의 조사 결과 드러났습니다.

군 관계자는 "예하부대의 한 서버에 접점이 있었다"면서 "이 부대의 서버에 인터넷망과 국방망 랜카드가 모두 꽂혀 있었다"고 말했습니다.

이 부대는 2년 전에 창설됐으며, 누가 언제 어떤 목적으로 두 개의 랜카드를 설치했는지 아직 파악되지 않았습니다.

이 관계자는 해커가 최초로 접근한 흔적이 남아있는 것은 8월 4일이라고 말했고, 이후 9월 23일에 악성 코드가 백신 중계서버를 통해 대량유포된 것을 발견해 인터넷망과 내부망이 연결된 서버를 분리했다고 설명했습니다.

군은 이번 해킹으로 군사기밀을 포함해 군사자료가 유출됐다고 설명했지만 정확히 어떤 자료가 유출됐는지는 보안상 확인해줄 수 없다고 밝혔습니다.