[단독]중국인 드러낸채 공격… 軍내부망 뚫어 사드기밀 탈취 노려

  • 동아일보
  • 입력 2017년 3월 21일 03시 00분


코멘트

中추정 해커들 ‘사이버 사드보복’


중국 추정 해커들에 의해 전방위로 진행 중인 군(軍) 겨냥 사이버 공격은 신분을 철저히 숨기는 통상적 사이버 공격과 달리 공격 주체가 중국인임을 의도적으로 알리는 경우도 있는 것으로 알려졌다.

정부 소식통은 20일 “일부 해커는 중국인이라는 증거를 흘린 채 국방부 인터넷 홈페이지에 접근해 관리자 권한을 획득하려고 시도하고 있다”고 전했다. 한국군 홈페이지 메인 화면에 오성홍기(중국 국기)를 내거는 식의 ‘화면변조 공격’으로 “중국에 반하는 사드(THAAD·고고도미사일방어체계) 배치를 밀어붙이는 한국을 응징했다”는 메시지를 보여주려 한다는 것이다. 이어 “이번 공격이 중국 민간 차원에서 이뤄진 것인지 정부가 개입한 것인지는 구별하기 어렵다”면서도 “매우 조심스럽지만 중국 정부의 개입이나 방조 가능성도 배제하지 않고 있다”고 전했다.


군 당국은 중국발 ‘사이버 공격 포화’ 사태에 9일 정보작전 방호태세인 ‘인포콘’을 4단계에서 3단계로 격상하는 등 국군사이버사령부를 주축으로 사이버 방호 작전에 총력을 기울이고 있다. 인포콘 격상은 지난해 5월 4단계로 낮춘 이후 10개월 만이다. 치밀한 방호 태세 덕에 아직까지 악성코드에 감염된 홈페이지는 발견되지 않았다.

그러나 사이버 공격이 계속되다 보면 중국이 군 인사 및 행정 관련 정보가 모이는 인트라넷인 국방망까지 뚫은 뒤 사드 관련 기밀을 탈취할 수 있다는 우려가 커지고 있다. 중국 추정 해커들이 얻으려는 건 사드 배치 관련 정보로 추정되는 만큼 이런 기밀을 탈취하려면 인터넷망을 거쳐 군 내부망까지 들어와야 한다.


중국 측은 그동안 “중국 미사일 기지를 속속들이 감시할 수 있다”고 주장하며 사드 레이더 배치를 극력 반대했다. 이 때문에 군은 이번 해킹이 탐지 거리 등 레이더 관련 구체적인 정보를 알 수 있는 환경영향평가 정보, 부지 공사 정보 등 사드 배치 관련 행정 정보를 노린다고 보고 있다. 또 사드의 탄도미사일 요격 범위와 관련한 각종 연구 자료 등 기밀을 탈취해 배치 작업 및 사드 운용에 혼선을 주려 할 가능성도 있다. 중국 일각에서 ‘사드 타격론’까지 거론되는 만큼 이런 정보를 빼내 군사적 압박 카드로 쓰려 할 것이란 분석도 있다.

중국의 사이버 공격이 계속되면 국방망까지 해킹될 가능성을 배제할 수 없다. 핵심 군사기밀의 집합체인 전장망에 있는 정보도 위험에 노출될 수 있다.

지난해 9월 창군 이래 최초로 군 인터넷망을 통해 국방망까지 동시에 해킹됐던 사례가 있다. 당시 북한 추정 세력은 먼저 인터넷망에 악성코드를 유포했다. 이어 인터넷망과 국방망이 같이 연결돼 있던(망혼용) 국방통합데이터센터(DIDC) 서버를 이용해 국방망에까지 악성코드를 퍼뜨렸다. 이후 실무자가 전장망에 있는 작전계획 기반 훈련 시나리오 등을 담은 ‘비밀 휴대용저장장치(USB메모리)’를 악성코드에 감염된 국방망 연계 PC에 꽂기를 기다렸다가 기밀을 탈취해간 것으로 추정된다. 전장망을 직접 뚫지 않고도 전장망에 저장된 기밀을 탈취할 수 있는 것이다.

군 당국은 “기밀 작업을 할 때에는 인터넷망 및 국방망과 연결된 선을 모두 제거하고 PC에 기밀을 저장하지 말라”고 재차 강조하고 있다. 그러나 보안규정을 어기고 인터넷망과 국방망을 혼용하는 사례는 최근에도 적발되고 있다.

손효주 기자 hjson@donga.com
#사드보복#중국#사드기밀#해커
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스