국방부 관계자는 7일 “북한이 군 내부망에 접근할 수 있었던 것은 DIDC의 한 서버에 인터넷망과 내부망이 함께 연결돼 있었기 때문으로 파악됐다”며 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 밝혔다.
DIDC는 우리 군의 각종 정보망이 집결하는 곳으로 경기도 용인과 계룡대 2곳에 설치돼 있다.
 |
| [사진=헤럴드경제DB] |
용인 DIDC는 국방부와 기무사ㆍ방위사업청 등의 정보시스템을 관장하고, 계룡대는 육ㆍ해ㆍ공군 정보시스템을 관장한다.
이번 해킹은 계룡대 DIDC를 통해 이뤄진 것으로 알려졌다. 육ㆍ해ㆍ공군 각군의 기밀 유출 가능성을 배제할 수 없는 셈이다.
군 당국은 어떤 수준의 기밀이 유출됐을지 파악중이다.
국방부 관계자는 “해커들이 DIDC 서버를 통해 군 내부망에 침투한 것은 사실”이라며 “DIDC에 저장된 정보가 털린 것은 아니다”고 했다.
그나마 다행스러운 점은 DIDC에 우리 군 작전에 사용되는 전장망은 연결돼 있지 않다는 것이다.
그러나 군 정보망이 집결한 DICC가 해킹 침투 통로로 활용된데다 내ㆍ외부망이 함께 연결됐는지도 몰랐다는 점에서 군의 안이한 보안의식에 대한 비판은 면하기 어렵게 됐다.
군은 첫 해킹 시도가 있었던 지난 8월4일 이후 두달이나 지난 10월6일에서야 문제의 서버 내ㆍ외부망을 분리했다.
한편 이번 해킹으로 감염된 컴퓨터는 모두 3200여대다. 이중 2500여대는 인터넷용, 700여대는 내부망용인 것으로 파악됐다. 한민구 국방장관의 인터넷용 컴퓨터도 악성코드에 감염됐다.
kwy@heraldcorp.com