군 관계자는 이날 기자들과 만나 “이번 사건 주체를 단정할 수는 없지만, 북한 해커들이 쓰는 수법과 유사한 해킹 방식이 발견됐다”고 말했다.
군은 좀비PC를 만들어 정보를 빼가는 방식, 명령통제 IP를 삽입하는 방식, 내부 문자열 복구 방식, 증거 삭제코드 형태 등 4가지 면에서 북한 해커들이 쓰는 수법과 유사했다고 설명했다.
이런 방식으로 악성코드에 감염된 공군 PC는 공군 본부 1대, 사령부 1대 등 10여대에 달하는 것으로 알려졌다.
 |
| 공군 임시 홈페이지(www.airforce.mil.kr) |
공군 PC의 악성코드 감염은 지난 11일 발생해 공군은 홈페이지를 차단하고 임시 홈페이지로 전환한 상태다.
악성코드 감염은 공군 복지시설 예약체계 관련 홈페이지를 통해 발생한 것으로 확인됐다.
군 관계자는 “지난 2006년 민간용역 방식으로 개발된 공군 복지시설 예약 관련 홈페이지가 상대적으로 보안에 취약해 이쪽을 공격당한 것으로 보인다”며 “해킹을 당했더라도 해당 홈페이지에 저장된 개인정보 등은 모두 암호화돼 있어 식별이 불가해 추가 피해는 없다”고 밝혔다.
군 관계자는 “군 관련 홈페이지에 대한 외부의 해킹 시도는 하루에도 수십차례나 빈번하게 이뤄진다”며 “그러나 이번 공군 홈페이지 해킹 사례에서는 일반적인 해킹 시도와 달리 비상 알람이 울리는 등 강도가 높아 공군 자체 대응팀과 사이버사령부가 합동으로 대응했다”고 설명했다.
공군은 현재 홈페이지 운영 시스템 전반에 대해 정밀 점검 중이다.
점검 후 이상이 없다고 판단되면 다음주부터 다시 공군 홈페이지를 정상 운영할 계획이다.
이번 해킹의 공격 대상이 된 복지시설 예약 관련 홈페이지는 앞으로 운영을 중단하고 보안을 강화한 홈페이지로 대체할 계획이다.
soohan@heraldcorp.com
