군 검찰단, 현장지휘…사이버망관리체계·기밀관리 등 전반
[뉴스핌=이영태 기자] 군 수사기관인 국군기무사령부(기무사)가 창군 이후 최초로 군 인트라넷(국방망)이 해킹된 사건 수사를 위해 군 사이버망 총괄사령탑인 국군사이버사령부에 대해 대대적인 압수수색을 진행중인 것으로 알려졌다.
황인무 국방부 차관이 지난 3월11일 서울 국방부에서 열린 사이버안보 대책회의에서 모두발언을 하고 있다.<사진=뉴시스> |
연합뉴스는 13일 복수의 군 소식통을 인용해 "기무사가 오늘 국군사이버사령부를 압수수색한 것으로 안다. 해킹 사건이 왜 발생했고, 어떤 기밀이 유출됐고, 군 기밀 관리 준수 여부와 업무상 과실이 있는지 등 전반적인 사항을 모두 수사하고 있다"며 국방부 검찰단은 기무사가 사이버사령부를 압수 수색을 하는 동안 현장을 지휘한 것으로 알려졌다고 보도했다.
기무사와 군 검찰이 사이버사령부에 대한 수사를 본격적으로 시작함에 따라 해킹 사건 파장은 더욱 확대될 전망이다. 지난 9월 23일 신종 악성 코드가 군 인터넷 백신 서버를 통해 다량으로 유포된 정황이 식별됐으며, 국방망(인트라넷)과 연결된 PC도 악성 코드에 감염돼 군 기밀자료가 유출됐다. 국방부는 어떤 기밀자료가 유출됐는지는 공개하지 않고 있다.
한민구 국방부 장관은 악성 코드가 대량 유포 사실이 발견된 지 이틀 후인 9월 25일 최초 보고를 받았다. 더욱이 군은 지난 10월 12일 기밀자료 유출을 확인했으며, 이틀 뒤에 한 장관에게 보고한 사실이 전날 국회 국방위 전체회의 질의답변 과정에서 드러났다.
국방부는 군 인터넷과 군 내부망(국방망, 전장망으로 구성)이 분리돼 있어 군 인터넷을 통해 군 내부망에 침입할 수 없다고 주장해왔으나 이번 사건으로 거짓임이 탄로난 것이다.
군 소식통은 "군사 기밀을 제대로 관리하지 못한 군인들도 수사로 추려낼 것"이라며 "해킹이 발생한 것에 대해 대공 용의점이 있는지도 살펴볼 것"이라고 말했다.
다른 소식통은 "수사 진행 상황에 따라 파장이 크게 확대될 수도 있다"고 전했다.
이번 해킹 공격으로 감염된 컴퓨터는 모두 3200여 대로, 이 중 2500여 대는 군 인터넷용, 700대는 군 내부망용인 것으로 전해졌다.
앞서 국방부는 지난 6일 군 당국이 운영하는 내부 전용 사이버망(국방망)이 북한 해커로 추정되는 외부세력의 해킹 시도에 뚫렸다고 시인했다. 군 내부망인 국방망이 뚫린 것은 창군 이래 처음이다.
문상균 국방부 대변인은 "군 인터넷 백신체계 해킹 사고조사를 진행 중에 국방망 일부 PC에도 동종의 악성코드가 감염된 것이 식별됐다"며 "국방부는 국방사이버합동조사팀을 구성해서 관련 내용을 조사한 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했고, 이는 북한의 소행으로 추정된다"고 설명했다.
[뉴스핌 Newspim] 이영태 기자 (medialyt@newspim.com)