군 "내부망 해킹한 IP주소, 북한 사용 악성코드와 유사"
2016-12-06 08:52
아주경제 강정숙 기자 = 군 내부 전용 사이버망을 해킹한 IP주소가 중국 선양에서 접속하고 해킹에 활용된 악성코드도 북한이 그동안 사용했던 것과 유사한 것으로 알려졌다.
연합뉴스에 따르면 군 관계자는 6일 "군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐다"면서 "해킹에 쓰인 악성 코드도 북한이 그동안 여러 해킹에 사용했던 것과 비슷하다"고 말했다.
북한은 지난 2014년 한국수력원자력 원전 도면 해킹사건 등에서 선양에 있는 IP주소를 집중적으로 활용한 바 있다.
군 당국이 그동안 '내부 국방망은 인터넷과 분리돼 있어 안전하다'고 밝혀왔지만, 내부망까지 해킹된 데 대해선 일부 컴퓨터에서 내부망과 인터넷을 함께 사용하면서 허점이 노출된 것으로 군 당국은 보고 있다.
국방부는 전날 "군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터도 악성코드가 감염된 것이 식별됐다"면서 "군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다"고 밝혔지만, 구체적으로 어떤 비밀이 유출됐는지는 밝히지 않고 있다.
군의 한 관계자는 "해킹 피해를 구체적으로 밝히면 우리의 보안 수준 등을 추가로 노출할 우려가 있다"고 말했다.
군 내부 전용 사이버망이 해킹으로 뚫린 것은 창군 이래 처음이다.