우리 군(軍) 내부 전용 사이버망이 창군 이래 처음으로 해킹당했다. 국방부는 5일 “군 인터넷 백신 체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터도 악성코드에 감염된 것이 식별됐다”고 밝혔다.
이와 관련 군 관계자는 “합동조사팀을 구성해 관련 내용을 조사한 결과 이 같은 사실을 확인했다”면서 “해킹 피해가 어느 정도인지 아직 정확하게 파악하지는 못하고 있는 것으로 안다”고 전했다.
우리 군은 군사작전 등 기밀은 전술지휘통제자동화체계(C4I)를 통해 주고받기 때문에 이번에 유출됐을 가능성은 적다고 보고 있다. 그러나 해커가 내부망을 타고 들어와 컴퓨터에 저장된 문서까지 모두 봤을 가능성이 커 유출된 비밀의 중요도에 따라 적잖은 파장이 예상된다. 군은 아직까지 어떤 자료가 유출됐는지는 밝히지 않고 있다.
한편 국방부는 이번 해킹을 북한의 소행으로 파악하고 있는 것으로 알려졌다. 연합뉴스는 6일 군 관계자의 말을 인용, “군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐다”면서 “해킹에 쓰인 악성 코드도 북한이 그동안 여러 해킹에 사용했던 것과 비슷하다”고 보도했다.
북한은 지난 2014년 한국수력원자력 원전 도면 해킹사건 등에서 선양에 있는 IP주소를 집중적으로 활용한 바 있다.
군 당국이 그동안 ‘내부 국방망은 인터넷과 분리돼 있어 안전하다’고 밝혀왔지만, 내부망까지 해킹된 데 대해선 일부 컴퓨터에서 내부망과 인터넷을 함께 사용하면서 허점이 노출된 것으로 군 당국은 보고 있다. 만약 북한에 우리 군의 작전계획 등이 유출됐다면 이를 새로 구축해야 하는 상황까지 올 수 있다.
일각에서는 일본 등 우리와 비밀정보보호협정(GOSMIA)를 체결한 국가들이 이번 사건으로 외교적 마찰이 발생할 것이라는 지적이 제기된다. 타국의 비밀정보도 유출됐을 가능성을 배제할 수 없기 때문이다.