(사진=스마트이미지 제공)
북한으로 추정되는 해킹 세력은 우리 군 정보가 집결하는 국방통합데이터센터(DIDC) 서버를 통해 군 내부 사이버망에 침투한 것으로 확인됐다.
국방부 관계자는 7일 "북한이 군 내부망에 접근할 수 있었던 것은 DIDC의 한 서버에 인터넷망과 내부망이 함께 연결돼 있었기 때문으로 파악됐다"고 밝혔다.
이 관계자는 "두 망이 함께 연결된 경위를 집중 조사하고 있다. 어떤 수준의 기밀이 유출됐는지 파악 중"이라고 덧붙였다.
우리 군의 각종 정보망이 집결하는 곳인 DIDC는 경기도 용인과 계룡대 2곳에 있다. 용인 DIDC는 국방부와 기무사, 방위사업청 등의 정보시스템을, 계룡대는 육·해·공군의 정보시스템을 각각 관장한다.
이번에 해커의 내부망 침투에 이용된 부대는 계룡대 DIDC인 것으로 알려졌다.
이와 관련 국방부 관계자는 "DIDC에 저장된 정보가 털린 것은 아니다. 우리 군 작전에 사용되는 전장망은 연결돼 있지 않다"고 말했다.
그러나 사이버 보안에 엄격해야 할 DIDC가 내·외부망이 함께 연결됐는지도 모른다. 처음 해킹 시도가 있었던 8월 4일 이후 두 달이나 지난 10월 6일에야 문제 서버의 내·외부망을 분리한 것으로 파악되면서 군의 안이한 보안의식이 도마에 올랐다.
이번 해킹 공격으로 감염된 컴퓨터는 모두 3200여 대로, 이 중 2500여 대는 인터넷용, 700대는 내부망용이라고 국방부는 설명했다. 한민구 국방부 장관의 인터넷용 컴퓨터도 악성 코드에 감염됐다.