[앵커&리포트] 軍 내부망 2년간 외부 접속..보안 '구멍'

<앵커 멘트>

지난 9월, 우리 군 컴퓨터의 보안을 관리하는 국군사이버사령부 백신 중계 서버에 악성코드가 침투한 사실이 감지됐습니다.

당시 국방부는 인터넷망만 감염됐을 뿐 군사기밀 등이 담긴 군 내부망은 물리적으로 분리돼 있어 안전하다고 해명했습니다.

하지만 조사해보니 실상은 전혀 달랐습니다.

군 내부망 역시 같은 종류의 악성 코드에 감염돼 군사 자료가 해커에게 유출된 겁니다.

대외비 등급 이상의 군사기밀까지 빠져 나갔습니다.

군은 이번 해킹을 북한의 소행으로 추정하고 있는데, 어떻게 이런 일이 벌어졌는지 김희용 기자가 전해 드립니다.

<리포트>

창군 이래 처음으로 군 내부망이 뚫린 데는 군의 생명이라고 할 수 있는 보안 규정을 위반한 게 결정적이었습니다.

악성코드가 내부망 서버에 처음 침투한 모 부대는 2년 전 창설된 이후, 군 내부망과 인터넷 망을 연결해 써왔습니다.

해커에 문을 활짝 열어놓은 셈인데, 악성코드는 이를 통해 내부망에 침투했습니다.

내부망과 인터넷 망을 분리 운용해야 한다는 보안규정을 최장 2년간 위반한 겁니다.

군은 해커가 실제 움직인건 지난 8월이라고 해명했지만, 9월에 악성코드가 감지될 때까지 이같은 위반을 전혀 눈치채지 못했습니다.

컴퓨터 작업 뒤 별도의 보안 USB에 저장하고, 본체에는 자료를 남기지 말라는 보안 규정도 무시됐습니다.

북한이 자주 쓰는 악성코드가 사용되는 등 북한의 소행으로 추정되는 만큼 민감한 군 기밀 다수가 고스란히 북한에 넘어갔을 가능성도 배제할 수 없습니다.

<녹취> 이경호(교수) : "중국 IP로부터 들어온 공격이 탐지가 안됐다는 것은 의외의 사건이고요. 이런 것들이 발견 안됐다는 것은 근본적인 관리 문제가 있는 것이죠."

군 당국은 뒤늦게 전담팀을 구성해 백신 체계와 내부망 관리를 강화하겠다고 밝혔습니다.

하지만 초유의 사태를 자초한 군의 보안태세에 대한 우려는 쉽게 가시지 않을 전망입니다.

KBS 뉴스 김희용입니다.

김희용기자 (emaninny@kbs.co.kr)