국방망 해킹…보안업계 "자체 솔루션 개발" 한목소리

[사진=아이클릭아트]

아주경제 이정하 기자 = 창군 이래 첫 군 내부 전용 사이버망이 해킹된 가운데 보안업계에서는 관리 허술과 함께 외부 보안 솔루션이 취약점에 빌미가 됐다는 평가다.

13일 보안업계에 따르면 이번에 국방망을 공격한 세력은 외부 인터넷망과 내부망을 잇는 백신중계서버의 보안 취약점을 이용한 것으로 추정된다.

백신중계서버에 적용된 외부 보안 솔루션의 취약점이 해커들에 노출됐으나, 이 같은 악성코드를 제대로 방어하지 못했다는 설명이다.

지난 12일 국방부 국회에 제출한 자료에서 백신체계 구축과 관리가 미흡했다고 인정하고 식별된 취약점은 관련 업체를 통해 보완 및 검증 작업을 하고 있다고 밝혔다.

관련기사

• 데이터브릭스, 금융보안원 CSP 안전성 평가 완료
• 과기정통부, '2024 사이버보안 정책 포럼' 워크숍 27일 개최

국방부는 그간 외부 민간업체의 보안 솔루션을 도입해 서버에 적용해왔다. 외부 솔루션은 이미 공개된 상태인데다 기업과 공공기관 등에서도 활용되기 때문에 해킹 세력에 취약점이 노출될 가능성이 크다.

이에 보안 강화를 위해서는 자체 솔루션을 개발해야 한다는 목소리가 나온다. 특히 군사 관련 기관은 북한 해킹 세력의 주된 공격 대상인 만큼 전용 솔루션의 필요성다는 설명이다.

국방부가 각 군의 사이버 조직을 확대하고, 전용 백신 체계를 개발하겠다고 밝힌 상태지만, 예산과 인력의 확충이 선행돼야 한다는 게 업계의 지적이다.

또한 전용 보안 솔루션과 함께 관리 시스템의 강화도 이뤄져야 한다는 지적이다. 이번 악성코드 침투도 한 달이 지나서야 파악한 것으로 알려졌다.

국군기무사령부는 이번 해킹과 관련해 이날 국군사이버사령부를 압수수색을 단행했다.