[단독] 장비 검수 못해 군 전장망, 북한산 '워너크라이' 피해 입을 뻔

지난 8월 한·미 연합연습인 을지프리덤가디언(UFG) 기간(8월 21~31일) 중 군 내부의 작전정보체계인 한국군합동지휘통제체계(KJCCS·전장망)가 북한이 만든 것으로 추정되는 랜섬웨어 ‘워너크라이’에 감염될 뻔한 사실이 뒤늦게 드러났다. 군 당국이 네트워크 장비를 사들이면서 감염 여부를 제대로 확인하지 않았기 때문이었다.

진영 더불어민주당 의원과 이철우 자유한국당 의원이 각각 군 당국으로부터 입수한 자료를 바탕으로 분석해 24일 공개한 자료다. 전장망은 전시에 군사작전과 지휘사항을 주고받기 위해 만들어진 내부 인터넷망이다. 평시의 경우 군사연습·훈련 정보 교환용으로 사용된다. 그런데도 올해 들어 지난 8월 31일까지 모두 14건의 바이러스 감염사고가 발생했다<중앙일보 10월 11일자 10면 참조>.

그런데 지난 8월 21일 육군 모 사단에서 훈련 상황을 화면에 표시하기 위해 네트워크 연결 모니터(IP Wall)를 전장망에 연결하는 순간 워너크라이의 감염 시도가 탐지됐다. 이틀 후인 23일 육군 모 지원사령부에서도 네트워크 모니터를 전장망에 접속하자마자 똑같은 랜섬웨어가 나타났다. 워너크라이는 윈도 체계의 약점을 이용해 감염 컴퓨터에 네트워크로 연결된 다른 컴퓨터로 자동으로 퍼트리는 기능을 갖췄다.

다행히 감염 피해는 없었다는 게 군 당국의 설명이다. 백신 프로그램이 미리 발견해 이를 제거했기 때문이었다. 또 발견된 워너크라이는 파일이 일부 손상돼 정상 기능을 하지 못하는 것으로 파악됐다.

랜섬웨어인 '워너크라이'에 감염된 컴퓨터에 나타는 몸값(랜섬)을 요구 화면. [사진 이스트시큐리티]

워너크라이는 지난 5월 전 세계를 대상으로 대규모 사이버 공격을 한 랜섬웨어다. 문서파일 등 컴퓨터의 중요한 데이터에 암호를 걸어 잠근 뒤 300~600달러의 몸값(랜섬)을 내면 풀어준다는 메시지를 보여줬다. 어림잡아 150개국의 컴퓨터 23만대 이상이 감염피해를 입은 것으로 계산된다.

미국 정부는 5월 북한이 지원하는 해킹 조직인 라자루스가 워너크라이 유포의 주범이라고 밝혔다. 미국 마이크로소프트(MS)의 브래드 스미스 사장도 지난 13일(현지시간) 영국 언론과의 인터뷰에서 워너크라이의 배후를 북한으로 지목했다.

군 당국의 조사 결과 워너크라이 감염 경로는 네트워크 모니터로 밝혀졌다. 모 회사가 군 당국에 납품한 네트워크 모니터엔 자체적으로 윈도7이 깔려 있었는데, 일부 제품의 윈도7가 납품 당시 워너크라이에 감염된 상태였다는 것이었다.

진영 의원은 “군 당국은 네트워크 모니터의 윈도 설치 여부를 몰랐고, 납품 장비를 검수할 때 감염 여부도 거르지 못했다”며“군 전장망의 사이버 보안에 대한 총체적 점검이 필요하다”고 강조했다. 손영동 한양대 융합국방학과 초빙교수는 “전장망과 같이 외부와 단절된 내부망을 대상으로 네트워크 장비에 바이러스를 숨겨 놓고 우회 침투할 수 있다. 이를 우려해 미군은 중국과 같은 잠재적 적성국가 회사의 장비를 사지 않는다”면서 “군 당국도 경각심을 가져야 한다”고 지적했다.

이철재 기자 seajay@joongang.co.kr