軍 "국방 전산망 해킹, 북한 소행"…관련자 20여명 징계
내일 수사결과 발표…백신 프로그램 군납 업체도 제재
(서울=연합뉴스) 이영재 기자 = 국방부가 작년 9월 발생한 내부 전산망 해킹 사건을 북한의 소행으로 결론 내리고 전산망을 허술하게 관리한 20여명에 대해 징계 처분을 내릴 것으로 알려졌다.
군 관계자는 1일 "국방부 검찰단이 내일 국방망 해킹 사건 수사 결과를 언론에 설명하는 방식으로 공개할 것"이라고 밝혔다.
작년 12월 사건이 불거진 직후 국방부 검찰단은 태스크포스(TF)를 구성해 국방부와 관련 기관, 민간업체 등을 대상으로 광범위한 수사를 해왔다.
국방부 검찰단은 이번 사건이 북한의 사이버 공격에 의한 것이라는 결론을 내린 것으로 알려졌다.
수사 초기에도 국방망을 해킹한 IP 주소가 중국 선양(瀋陽)에 있는 것으로 파악돼 북한의 사이버 공격 가능성이 큰 것으로 관측됐다. 선양은 북한 해커들이 활동하는 곳이다.
해킹에 쓰인 악성 코드도 과거 북한이 사용한 악성 코드와 같거나 비슷한 것으로 조사됐다.
이번 사건은 북한의 치밀한 사이버 공격과 우리 군의 허술한 전산망 관리가 결합해 발생한 것으로 드러났다.
국방망은 인터넷과 분리돼 외부의 해킹 공격을 받을 수 없지만, 모 부대의 백신 중계 서버를 통해 국방망이 인터넷과 연결되면서 악성 코드가 국방망에 침투한 것으로 파악됐다.
국방부 검찰단은 이 부대 서버에 국방망과 인터넷을 함께 연결한 데 책임이 있는 직원들을 찾아내 징계 대상에 포함한 것으로 알려졌다.
국방부에 백신 프로그램을 납품한 민간 보안업체도 국방망 관리를 허술하게 한 것으로 조사됐다.
문제의 업체는 과거 북한의 소행으로 추정되는 사이버 공격을 당한 사실을 숨기는 등 북한의 해킹 공격 예방을 위한 적절한 조치를 하지 않은 것으로 파악됐다.
국방부 검찰단은 이번 사건과 관련해 군과 보안업체 직원 40여명을 조사했고 이들 가운데 20여명에 대해 징계 처분을 권고하기로 한 것으로 알려졌다.
국방부는 백신 프로그램 납품 업체에 대해서도 적절한 제재를 할 예정이다.
국방망 해킹 사건은 창군 이래 처음으로, 북한의 사이버 공격 위협이 얼마나 심각한 수준인지 환기하는 계기가 됐다.
이번 해킹으로 악성 코드에 감염된 군 PC는 3천200여대에 달하는 것으로 조사됐다. 이 가운데 국방망 PC는 약 700대, 인터넷 PC는 약 2천500대로, 한민구 국방부 장관의 인터넷 PC도 포함됐다.
한반도 유사시 한미 양국의 군사적 대응 계획인 '작전계획 5027'을 포함한 중요 기밀도 일부 유출된 것으로 알려졌지만, 국방부 검찰단은 군사 보안을 위해 이에 관한 구체적인 수사 결과는 공개하지 않을 방침이다.
국방부는 이번 사건 수사 결과를 공개하며 북한의 사이버 공격으로부터 군 전산망을 보호하기 위한 광범위한 대책도 내놓을 방침이다.
ljglory@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
내일 수사결과 발표…백신 프로그램 군납 업체도 제재
(서울=연합뉴스) 이영재 기자 = 국방부가 작년 9월 발생한 내부 전산망 해킹 사건을 북한의 소행으로 결론 내리고 전산망을 허술하게 관리한 20여명에 대해 징계 처분을 내릴 것으로 알려졌다.
군 관계자는 1일 "국방부 검찰단이 내일 국방망 해킹 사건 수사 결과를 언론에 설명하는 방식으로 공개할 것"이라고 밝혔다.
작년 12월 사건이 불거진 직후 국방부 검찰단은 태스크포스(TF)를 구성해 국방부와 관련 기관, 민간업체 등을 대상으로 광범위한 수사를 해왔다.
국방부 검찰단은 이번 사건이 북한의 사이버 공격에 의한 것이라는 결론을 내린 것으로 알려졌다.
수사 초기에도 국방망을 해킹한 IP 주소가 중국 선양(瀋陽)에 있는 것으로 파악돼 북한의 사이버 공격 가능성이 큰 것으로 관측됐다. 선양은 북한 해커들이 활동하는 곳이다.
해킹에 쓰인 악성 코드도 과거 북한이 사용한 악성 코드와 같거나 비슷한 것으로 조사됐다.
이번 사건은 북한의 치밀한 사이버 공격과 우리 군의 허술한 전산망 관리가 결합해 발생한 것으로 드러났다.
국방망은 인터넷과 분리돼 외부의 해킹 공격을 받을 수 없지만, 모 부대의 백신 중계 서버를 통해 국방망이 인터넷과 연결되면서 악성 코드가 국방망에 침투한 것으로 파악됐다.
국방부 검찰단은 이 부대 서버에 국방망과 인터넷을 함께 연결한 데 책임이 있는 직원들을 찾아내 징계 대상에 포함한 것으로 알려졌다.
국방부에 백신 프로그램을 납품한 민간 보안업체도 국방망 관리를 허술하게 한 것으로 조사됐다.
문제의 업체는 과거 북한의 소행으로 추정되는 사이버 공격을 당한 사실을 숨기는 등 북한의 해킹 공격 예방을 위한 적절한 조치를 하지 않은 것으로 파악됐다.
국방부 검찰단은 이번 사건과 관련해 군과 보안업체 직원 40여명을 조사했고 이들 가운데 20여명에 대해 징계 처분을 권고하기로 한 것으로 알려졌다.
국방부는 백신 프로그램 납품 업체에 대해서도 적절한 제재를 할 예정이다.
국방망 해킹 사건은 창군 이래 처음으로, 북한의 사이버 공격 위협이 얼마나 심각한 수준인지 환기하는 계기가 됐다.
이번 해킹으로 악성 코드에 감염된 군 PC는 3천200여대에 달하는 것으로 조사됐다. 이 가운데 국방망 PC는 약 700대, 인터넷 PC는 약 2천500대로, 한민구 국방부 장관의 인터넷 PC도 포함됐다.
한반도 유사시 한미 양국의 군사적 대응 계획인 '작전계획 5027'을 포함한 중요 기밀도 일부 유출된 것으로 알려졌지만, 국방부 검찰단은 군사 보안을 위해 이에 관한 구체적인 수사 결과는 공개하지 않을 방침이다.
국방부는 이번 사건 수사 결과를 공개하며 북한의 사이버 공격으로부터 군 전산망을 보호하기 위한 광범위한 대책도 내놓을 방침이다.
ljglory@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
