軍 “작년 국방망 해킹 北 소행”… 20여명 징계

“IP주소-악성코드 과거 北공격 유형”
2일 수사결과 발표… 백신업체 제재

국방부가 작년 9월에 발생한 군 인터넷망과 인트라넷망(국방망) 해킹 사건을 북한의 소행으로 결론 내리고, 전산망을 허술하게 관리한 20여 명을 징계 처분할 방침이다.

군 관계자는 1일 “군 당국이 2일 이 같은 내용의 수사 결과를 발표하고 관련 대책을 발표할 계획”이라고 말했다. 군 검찰은 작년 12월 해킹 사실을 확인한 뒤 국방부와 예하부대, 관련기관 및 업체를 대상으로 수사를 해왔다.

군 검찰은 국방망을 해킹한 인터넷주소(IP주소)가 북한 해커들의 활동 무대인 중국 선양(瀋陽)이고, 해킹에 사용된 악성코드도 과거 북한의 사이버 공격에서 발견된 것과 같은 유형으로 확인했다고 한다. 군 당국자는 “북한 소행을 뒷받침하는 결정적 증거”라고 말했다.

또 이번 사건은 군의 허술한 전산망 관리가 자초한 것으로 나타났다. 모 부대의 백신 중계 서버를 통해 국방망이 외부 인터넷망과 연결돼 악성코드가 침투한 것으로 드러났다. 또 국방부에 백신 프로그램을 납품한 민간업체도 북한의 해킹 공격 예방을 위한 적절한 조치를 하지 않은 것으로 조사됐다.

군 관계자는 “군과 보안업체 직원 20여 명에 대해 징계 처분을 권고하고, 백신 프로그램 납품 업체도 제재하기로 했다”고 말했다. 이번 해킹 사태로 한민구 국방부 장관의 인터넷용 PC를 비롯해 군내 3200여 대의 PC가 악성코드에 감염된 것으로 조사됐다. 유사시 한미 양국의 대북 군사대응책인 작전계획(OPLAN) 5027 등 중요 기밀도 일부 유출됐지만 군은 보안을 고려해 자세한 내용을 밝히지 않을 것으로 알려졌다.

윤상호 군사전문기자 ysh1005@donga.com