북한 정찰총국으로 추정되는 세력의 대남 해킹 공격이 잇따르는 가운데 공군 홈페이지가 해킹 공격을 당해 13일째 정상 운영되지 않는 것으로 확인됐다. 군 당국은 북한의 소행일 가능성이 크다고 보고 해킹 세력이 심은 악성코드 종류를 분석하고 있다.
24일 복수의 공군 관계자에 따르면 공군 홈페이지는 이달 초 해킹 공격을 당했다. 공군본부가 곧바로 대응 작업에 착수했지만 복구에 실패하자 12일 국방부에 보고한 뒤 홈페이지 접속을 차단했다. 공군은 24일 현재 개인정보 유출 가능성이 작은 최소한의 기능만 살려둔 임시 홈페이지를 운영하고 있다. 공군은 임시 홈페이지에서 “서버에 장애가 발생했다. 최단시간 내 복구할 것”이라고 밝혔다.
군 당국은 공군 홈페이지에 공군 현역들이 주로 접속하는 만큼 접속한 군인들의 PC를 ‘좀비 PC’로 만들어 악성코드가 군내로 무차별 파급되는 효과를 노렸을 것으로 보고 있다. 공군 병사, 장교 등을 모집할 때 축적되는 개인정보나 호텔, 체력단련장(군 골프장) 예약 시 남는 개인정보를 노렸을 가능성도 배제하지 않고 있다. 또 작전 운영에 직결되는 군 핵심 네트워크인 ‘국방망’이나 ‘전장망’으로 들어가는 ‘접점’을 찾기 위해 공군 홈페이지를 해킹했을 가능성도 있는 것으로 보고 있다. 공군 관계자는 “아직 피해 상황을 보고받지는 않았지만 정확한 피해 여부를 확인하는 중”이라며 “악성코드가 확산되거나 해커가 또 다른 공격 기회를 얻는 것을 막으려고 선제적으로 홈페이지 접속을 차단했다”고 말했다.
올해 들어 군 관련 기관을 대상으로 한 북한 추정 세력의 해킹 공격이 끊이지 않고 있다. 북한 추정 세력은 국내 방위산업체인 한진중공업과 대한항공을 각각 4, 2월에 해킹했고, 이달 중순엔 악성코드 설치 파일을 첨부한 e메일을 국내 방산업체에 대량으로 발송했다.
댓글 0