2년 전부터 국방부 내부 전산망(국방망)이 북한으로 추정되는 해커에 의해 뚫린 것은 보안 점검 소홀 등 총체적 관리 부실이 원인이었던 것으로 드러났다.
정부 고위 관계자는 12일 “이번 해킹으로 국방망 PC 700대와 군 인터넷 PC 2500대 등 모두 3200대가 악성코드에 감염됐다”며 “하지만 현재 국방부는 군사비밀이 얼마나 유출됐는지 파악하지 못하고 있는 상태”라고 말했다. 이 바람에 한민구 국방부 장관의 PC도 감염됐다.
이번에 해킹을 당한 곳은 군의 모든 전산 자료를 보관하는 국방통합데이터센터(DIDC)로 사이버사령부가 관리하는 국방망의 핵심이다. 그러나 해킹을 당한 과정을 보면 전산망 보안규정의 기본 절차 3단계가 전혀 작동하지 않았다.
사이버보안 전문가들에 따르면 보안 절차인 ▶인터넷과 국방망 분리(1단계) ▶보안점검(2단계) ▶전산망 관제(3단계) 중 하나라도 지켜졌다면 국방망이 해킹될 수 없었다고 설명한다.
해킹을 당한 부대는 2014년 말 인터넷과 연결된 백신중계서버와 국방망을 랜(LAN)카드로 연결시켰다. 이는 보안규정 위반이다. 군 관계자는 "백신중계서버 설치가 완료되면 랜카드를 제거해 인터넷을 차단하려고 했다”고 설명했다. 하지만 랜카드는 관리 소홀로 제거되지 않고 지난 2년 동안 계속 꽂혀 있었다.
국방망을 인터넷과 연결하는 랜카드를 실수로 꽂아 놓았더라도 보안점검만 제대로 했으면 이를 사전에 발견할 수 있었다.
관제 기능도 제대로 작동하지 않았다. 관제는 탐지솔루션(소프트웨어)을 가동해 해킹을 찾아내는 작업이다. 컴퓨터에 침투한 악성코드는 유출할 자료를 찾기 위해 몰래 탐색작업을 벌이면서 데이터를 생성한다. 그때 관제시스템이 이를 탐지하면 경고음을 낸다. 그러나 담당자들은 부주의로 경고음을 듣지 못했거나 무시했을 가능성이 크다.
박근혜정부의 총체적 부실 비리가 국방부에까지 퍼져 책임지려는 자도 없고 무기력한 상태로 비난받아 마땅하다는게 중론이다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV