[종합]공군 "해킹 주체 단정할 수 없어..北 수법과 유사"

"인터넷 PC 10대 감염…군사자료·개인정보 유출 없어"
"北 해커 수법과 유사"…근원지 파악에는 한계 있어
"악성코드 삽입…보안 강화된 새로운 체계 개발할 것"

【서울=뉴시스】장민성 기자 = 공군은 27일 최근 공군 홈페이지가 해킹 공격을 받은 것과 관련, "공격의 주체가 누구인지 단정할 수 있는 증거가 발견되지 않았다"고 밝혔다. 다만, 공군은 이번 공격이 북한 해커의 수법과 유사한 것으로 파악됐다고 전했다.

공군은 홈페이지 해킹 공격으로 "공군 내 인터넷 PC 10대가 감염됐으나, 군사자료나 개인정보 유출 피해 등은 없었다"며 이같이 밝혔다.

공군은 홈페이지 마비 원인에 대해서는 "특정할 수 없는 공격자가 호텔·콘도 및 체력단련장 등 복지시설 예약 체계의 취약점을 이용해 공군 인터넷 홈페이지에 악성코드를 삽입한 것으로 확인됐다"고 설명했다.

이와 관련, 공군 관계자는 "북한 해커의 기존 수법과 비슷한 경향이 파악됐다"고 전했다.

이 관계자에 따르면 ▲악성 코드로 좀비 PC를 만드는 방법 ▲명령 통제 체계 삽입 방식 ▲내부 문자열 복구 방법 ▲증거 삭제 방식 등 4가지가 북한 해커의 수법과 유사하다는 것이다. 다만, 해킹 수법만으로는 근원지를 파악하는 데 한계가 있었던 것으로 전해진다.

공군은 향후 조치와 관련해서는 "운영 중인 인터넷 체계 전반에 대한 정밀 점검을 실시 중이며, 이상이 없을 경우 빠르면 다음주부터 정상 운영할 계획"이라며 "취약점이 노출된 복지시설 예약 체계는 운영을 잠정 중단하고 보안이 강화된 새로운 체계를 개발·운영할 예정"이라고 전했다.

앞서 공군 홈페이지는 지난 11일 해킹 공격을 받아, 2주 넘게 정상 운영되지 않았다. 공군은 악성코드 확인 이후 홈페이지 접속을 차단하고 임시 홈페이지로 전환한 뒤, 사이버사령부와 함께 조사를 진행해왔다.

nlight@newsis.com

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>