北 ‘3·20 테러’때도 해외서버 활용… 軍, PC 7000대 모두 IP 바꾸기로
군 당국은 15일 국방과학연구소(ADD)의 군사자료 유출 및 해킹 시도에 대한 조사 결과 “ADD의 일부 컴퓨터가 홍콩을 경유한 신종 악성코드에 감염된 것으로 확인됐다”고 밝혔다. 이 악성코드는 원격으로 제어할 수 있는 기능이 있고, 홍콩의 인터넷주소(IP)를 이용해 ADD의 PC에 침투한 것으로 나타났다. 이에 따라 해커 등 불순세력이 홍콩에 있는 컴퓨터 서버의 IP를 이용해 ADD를 겨냥한 해킹을 시도했을 가능성에 무게가 실리고 있다.
하지만 군 당국은 ADD가 작성한 첨단무기의 기술성능 등 대외 공개가 금지된 군사자료 11건의 유출 경위는 확인하지 못했다고 밝혔다(본보 4월 10일자 A1·3면 참조).
군 관계자는 이날 이같이 밝히고 “ADD에서 자료 검색과 e메일을 주고받는 데 사용하는 인터넷망의 일부 PC가 11종류의 신종 악성코드에 감염돼 삭제했다”고 말했다. 3·20 사이버테러를 비롯한 북한의 대남 사이버공격 때 중국과 대만, 홍콩, 러시아 등 해외 서버를 활용했고, ADD는 그 핵심 표적이었다는 점에서 북한의 소행일 가능성을 배제할 수 없다. 이에 대해 국방부 관계자는 “ADD의 내부 인트라넷(전산망)과 인터넷망은 서로 분리되어 있기 때문에 악성코드가 내부 인트라넷에 침투하는 것은 불가능하다”고 설명했다.
윤상호 군사전문기자 ysh1005@donga.com