北에 내부망 열어놓고 “문제없다”던 軍…보안불감증 심각

북한 소행으로 추정되는 해킹 세력이 우리 군 정보가 집결하는 국방통합데이터센터(DIDC) 서버를 통해 군 내부 전용망에 침투한 것으로 확인되면서 군 당국의 ‘보안불감증’에 대한 우려가 나온다.

그간 군의 사이버망이 해킹됐다는 보도가 나올 때마다 군 당국은 “내부망은 괜찮다”고 확언해왔지만, 사실 DIDC 서버에 인터넷망과 내부망이 모두 연결돼 있었고 이는 곧 북한 해커들의 해킹 루트가 된 것이다. 인터넷망과 내부망을 분리해놓으면 외부망이 악성 코드에 감염돼도 내부망은 피해가 없다. 즉 이번 해킹은 인터넷망과 내부망의 연결 여부만 재확인했어도 방지할 수 있었다는 점에서 보안불감증으로 인한 인재(人災)라고도 볼 수 있다.

국방부 관계자는 7일 “북한이 군 내부망에 접근할 수 있었던 것은 DIDC의 한 서버에 인터넷망과 내부망이 함께 연결돼 있었기 때문으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사 중”이라고 밝혔다.

DIDC는 우리 군의 각종 정보망이 집결하는 곳으로, 경기도 용인과 계룡대 두 곳에 있다. 용인 DIDC는 국방부와 기무사, 방위사업청 등의 정보시스템을, 계룡대는 육·해·공군의 정보시스템을 각각 관장한다. 이번 해킹의 경우 계룡대 DIDC가 타깃이 된 것으로 알려졌다.

이에 따라 북한 해킹 세력이 상당량의 군 기밀을 유출해갔을 가능성도 제기된다. 국방부에 따르면, 이번 해킹 공격으로 감염된 컴퓨터는 모두 3200여 대다. 이 중 2500여 대는 인터넷용이고, 700대는 내부망용이라는 게 국방부의 설명이다. 다만 국방부 관계자는 “해커들이 DIDC 서버를 통해 군 내부망에 침투한 것은 사실이지만, DIDC에 저장된 정보가 털린 것은 아니다”면서 “특히 우리 군 작전에 사용되는 전장망은 (DIDC에) 연결돼 있지 않다”고 설명했다.

해킹 피해 컴퓨터 중에는 한민구 국방부 장관의 것도 포함돼 있는 것으로 알려진다. 국회 국방위 소속 김진표 더불어민주당 의원실은 최근 “한민구 국방부 장관의 PC도 해킹당한 것으로 알고 있다”고 밝혔다. 다만 국방부 관계자는 “한 장관의 인터넷용 컴퓨터에는 비밀문서는 전혀 없었다”고 말했다.

이처럼 국방부는 해킹 사실을 인정하면서도 민감한 정보가 새어나간 건 아니라는 말을 거듭 강조하고 있지만, DIDC에 내부망과 외부망이 함께 연결돼 있음을 몰랐다는 것 자체만으로도 비판 받을 여지가 많다.

특히 군을 상대로 북한 소행으로 추정되는 해킹 공격이 처음 이뤄졌던 게 8월 4일이나, 군 당국이 DIDC의 서버 내·외부망을 분리한 건 이로부터 두 달이 지난 10월 6일인 것으로 알려진다. 그 사이 해킹 세력은 9월 23일 백신 중계서퍼를 통해 악성 코드를 유포했으며, 군 당국은 9월 30일이 돼서야 군 내부망에 악성코드가 침투한 사실을 확인했다.

군 당국의 안일한 보안의식에 대해 비난이 쏟아지자, 국방부는 사고의 직간접 원인을 식별해 관리·기술·제도 등 3대 분야 14개 과제로 구성하겠다는 후속대책을 내놓았다. 관리적 대책으로는 내·외부망 연결 접점관리 등 5개 과제가, 기술적 대책 분야에선 백신체계 보강 등 6개 과제가 마련됐으며, 이 밖에도 개념·인력 발전 과제 3개가 주어졌다.