[단독]공군 홈페이지도 해킹에 뚫려… 北소행 추정

  • 동아일보
  • 입력 2016년 5월 25일 03시 00분


코멘트

악성코드 심어… 13일째 임시홈피로

해킹 공격을 당한 공군 홈페이지에는 24일에도 서버 장애로 임시 홈페이지를 운영하고 있다는 표시가 떴다. 공군 홈페이지 캡처
해킹 공격을 당한 공군 홈페이지에는 24일에도 서버 장애로 임시 홈페이지를 운영하고 있다는 표시가 떴다. 공군 홈페이지 캡처
북한 정찰총국으로 추정되는 세력의 대남 해킹 공격이 잇따르는 가운데 공군 홈페이지가 해킹 공격을 당해 13일째 정상 운영되지 않는 것으로 확인됐다. 군 당국은 북한의 소행일 가능성이 크다고 보고 해킹 세력이 심은 악성코드 종류를 분석하고 있다.

24일 복수의 공군 관계자에 따르면 공군 홈페이지는 이달 초 해킹 공격을 당했다. 공군본부가 곧바로 대응 작업에 착수했지만 복구에 실패하자 12일 국방부에 보고한 뒤 홈페이지 접속을 차단했다. 공군은 24일 현재 개인정보 유출 가능성이 작은 최소한의 기능만 살려둔 임시 홈페이지를 운영하고 있다. 공군은 임시 홈페이지에서 “서버에 장애가 발생했다. 최단시간 내 복구할 것”이라고 밝혔다.

군 당국은 공군 홈페이지에 공군 현역들이 주로 접속하는 만큼 접속한 군인들의 PC를 ‘좀비 PC’로 만들어 악성코드가 군내로 무차별 파급되는 효과를 노렸을 것으로 보고 있다. 공군 병사, 장교 등을 모집할 때 축적되는 개인정보나 호텔, 체력단련장(군 골프장) 예약 시 남는 개인정보를 노렸을 가능성도 배제하지 않고 있다. 또 작전 운영에 직결되는 군 핵심 네트워크인 ‘국방망’이나 ‘전장망’으로 들어가는 ‘접점’을 찾기 위해 공군 홈페이지를 해킹했을 가능성도 있는 것으로 보고 있다. 공군 관계자는 “아직 피해 상황을 보고받지는 않았지만 정확한 피해 여부를 확인하는 중”이라며 “악성코드가 확산되거나 해커가 또 다른 공격 기회를 얻는 것을 막으려고 선제적으로 홈페이지 접속을 차단했다”고 말했다.

올해 들어 군 관련 기관을 대상으로 한 북한 추정 세력의 해킹 공격이 끊이지 않고 있다. 북한 추정 세력은 국내 방위산업체인 한진중공업과 대한항공을 각각 4, 2월에 해킹했고, 이달 중순엔 악성코드 설치 파일을 첨부한 e메일을 국내 방산업체에 대량으로 발송했다.

손효주 기자 hjson@donga.com
#공군 홈피#해킹#북한.정찰총국
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스