軍 인트라넷 구멍 숭숭… 中해커 침투 안심못해

  • 동아일보
  • 입력 2017년 3월 22일 03시 00분


코멘트

최근에도 국방망-인터넷 혼용 적발… 사이버 사드보복 대응책 비상

중국 추정 세력이 국방부 등 군 내 인터넷 홈페이지에 ‘사드 보복’ 차원으로 보이는 사이버 공격을 퍼붓고 있다는 본보 보도(21일자 A1·3면 참조)에 대해 국방부는 21일 공격이 늘어난 사실은 인정하면서 “군 인터넷망과 인트라넷망(국방망)은 정확하게 분리돼 있다”고 밝혔다. 두 망을 연결하는 역할을 하는 서버 등 ‘접점’이 없어 인터넷 홈페이지에 악성코드를 심는 데 성공하더라도 내부망에까지 침투하는 등 피해가 확산될 수 없다는 주장이다.

그러나 본보 확인 결과 인터넷망과 국방망을 혼용하는 ‘망 혼용’ 사례가 최근 연이어 적발된 것으로 확인됐다. 해커들이 핵심 군사 기밀의 보고인 내부망으로 들어가는 문이 열려 있는 셈이다.

군 당국 점검 결과 이달 초 육군 모 사단에서 국방망과 인터넷이 연결되는 장치가 있다는 점이 발견됐다. 공군 모 부대와 육군 A군단 사령부에서도 지난달 망 혼용 사례가 적발됐다. 정부 소식통은 “이 외에도 여러 사례가 있다”며 “아직 적발 안 된 사례도 많을 것”이라고 지적했다. 집요한 사이버 공격으로 인터넷 홈페이지를 뚫은 뒤 접점까지 찾아낸다면 내부 망으로 들어갈 수 있는 셈이다.

군 당국은 지난해 9월 창군 이래 최초로 인터넷망과 국방망이 동시에 해킹되자 해킹 원인이 된 망 혼용을 뿌리 뽑겠다며 칼을 빼 들었다. 당시 국방통합데이터센터(DIDC) 서버에는 두 망이 같이 연결돼 있었는데, 해커는 인터넷망에 악성코드를 유포한 뒤 이 서버를 접점으로 국방망까지 감염시켰다. 이후 감염된 국방망 PC에 누군가 전장망에 있는 군사기밀이 저장된 비밀 USB(이동식 저장장치)를 꽂기를 기다렸다가 기밀을 탈취한 것으로 추정된다.

이처럼 망 혼용은 전시 작전계획 등 핵심 군사기밀 대량 탈취 사고로 이어져 국가 안보에 치명적인 위협을 줄 수 있다. 하지만 군사보안업무 훈령상 망 혼용에 대한 처벌은 견책 등 솜방망이 수준의 경징계에 그쳐 처벌을 강화할 필요성이 제기된다. 군 관계자는 “군사기밀을 취급하는 실무자들의 보안의식을 강화하는 것은 물론이고 처벌 강도를 대폭 높여 절대 망 혼용을 하지 못하도록 경각심을 줘야 한다”고 지적했다.
 
손효주 기자 hjson@donga.com
#군#인트라넷#중국#해커#국방망#인터넷 혼용#사이버#사드보복
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스