공군 "홈페이지 해킹으로 PC 10대 감염…정보 유출은 없어"

[이데일리 김관용 기자] 공군 홈페이지가 외부 해킹 공격으로 2주 동안 정상적으로 운영되지 않고 있는 가운데, 공격자는 공군 홈페이지의 복지시설예약체계에 악성코드를 삽입한 것으로 나타났다.

공군은 27일 홈페이지 해킹 관련 조사결과 발표를 통해 “호텔콘도와 체력단련장 등 복지시설예약체계의 취약점을 이용해 공군 인터넷 메인 홈페이지에 악성코드를 삽입한 것으로 확인됐다”고 밝혔다.

공군은 지난 11일 심야 시간 대 홈페이지에 악성코드가 삽입된 것을 확인하고 공군 인터넷 홈페이지를 차단하고 임시 홈페이지로 전환했다. 12일부터 공군과 사이버사령부는 합동으로 원인을 조사 분석했다.

조사 결과 공군내 인터넷 PC 10대가 감염됐지만 군사자료나 개인정보 유출은 없는 것으로 파악됐다. 인터넷 망분리로 내부망에 대한 침입 시도도 없었다.

공군은 취약점이 노출된 복지시설예약체계는 운영을 잠정 중단하고 보안이 강화된 새로운 체계를 개발해 운영한다는 계획이다.

공군 측은 공격 주체가 북한으로 추정되는 단서들이 있긴 하지만 단정지을 수 없다고 밝혔다. 이번 해커는 ‘좀비PC’를 만들어 정보를 빼내가는 수법과 내부 문자열 복구 방식, 들어왔다 나갈 때 흔적을 지우는 삭제 코드 등이 북한 해커들과 유사했다. 하지만 단서만 있을 뿐 공격 주체가 누구인지는 단정할 수 있는 증거는 발견되지 않았다.

공군 관계자는 “공군 운영 인터넷 체계 전반에 대한 정밀 점검을 실시하고 있다”면서 “이상이 없을 경우 빠르면 다음주부터 정상 운영 할 계획”이라고 밝혔다.

[공군 공식홈페이지]