군내 PC에 대한 보안관리가 강화돼야 한다는 지적이 높다.



지난 3월 육군 소속 유모 대령이 개인 PC에서 사용한 인증서가 해킹당해 국가 관리 정보문서가 새나간 것으로 뒤늦게 드러났다. 화학물질을 담당하는 유 대령은 자신의 PC에 국립환경과학원 화학물질 사고대응 정보시스템(CARIS) 접속 인증서를 저장해 놓고 포털사이트 등에 접속해 정보검색을 해 왔다. 이 과정에서 해커가 심어놓은 자료유출형 웜 바이러스에 감염돼 인증서가 유출된 것이다.

해커는 유 대령의 인증서를 사용해 CARIS에 접속, 국립환경과학원이 관리하던 유해화학물질을 제조하는 700여개 업체 또는 기관의 정보와 1350여종에 달하는 화학물질과 기상 정보 등을 빼낸 것으로 추정되고 있다. CARIS는 실시간 기상정보와 연동돼 사고발생 시 사고지역 피해영향 범위, 사고물질 유해성 및 방제정보 등을 제공하는 시스템이다. 소방서와 경찰서, 시·군·구 등 589개 기관에서 운용하고 있다. 정부는 해커가 제3국발인 것으로 확인했지만 북한 소행 가능성도 배제하지 않고 있다.

군 관계자는 18일 "군내 주요정보가 담겨있는 인트라넷망은 안전하지만 종종 PC를 통해 보안사고가 나기도 한다"며 "이번에 인증서가 유출된 인터넷망도 방화벽을 설치하고 컴퓨터 침해사고 대응반(CERT)이 실시간 모니터를 하고 있으나 신종 바이러스의 경우 즉각적인 차단이 어렵다"고 토로했다. 즉 군 인터넷망을 통해 신종 악성코드가 유입되면 이를 사전에 거를 장치가 미흡하다는 것이다.

군을 이를 방지하기 위해 외부 인터넷 사이트와 연결하는 데 필요한 인증서를 외장장비에 저장하도록 하고 CERT활동을 강화할 계획이다. 또 내년초 창설되는 사이버사령부를 중심으로 해킹방지방안을 구축할 예정이다. 그러나 PC의 경우 사용자가 철저하게 보안관리를 하지 않는 한 이 같은 사고가 재발할 가능성은 상존한다. 군 관계자는 "최근 군 전산망에 대한 해킹시도가 하루 9만5000여건에 달하고 군 장성과 주요 직위자를 표적으로 하는 해킹시도도 꾸준히 늘고 있다"며 "보안강화를 위한 대책마련이 시급하다"고 말했다.

최현수 군사전문기자 hschoi@kmib.co.kr
트위터페이스북구글플러스