• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

심각한 군 보안, 여기저기서 구멍 숭숭! 2012.10.09

인터넷 통한 군사기밀 유출 및 국방·전장망의 악성코드 감염 심각

북한의 사이버공격 실제 확인...사이버사령부 등의 역할 재정립 필요


[보안뉴스 권 준] 최근 국방부 등의 국정감사 등을 통해 허술한 군 보안실태는 물론 북한 등에서 우리 군을 타깃으로 한 심각한 사이버공격 시도가 있었다는 사실이 속속 드러나 우려가 제기되고 있다.


우선 지적된 문제는 우리나라의 주요 군사시설의 위치가 무방비로 노출돼 있다는 점이다. 민주통합당 김광진 의원에 따르면, 2001년 어스뷰어로 시작된 구글의 위성지도 서비스로 군부대 위치와 건물 배치현황은 물론 전투기 등의 무기체계까지도 10여년 넘게 전 세계에 노출되고 있다는 것.

 

또한, 인터넷을 통한 군사기밀 유출도 지속적으로 발생하고 있는 것으로 분석됐다. 더욱이 북한의 사이버전 위협에 대비하기 위해 지난 2010년 국군사이버사령부가 창설되고, 지난해 7월 국방부 직할부대로 편입됐음에도 불구하고, 군사기밀 유출에 있어 창설 전후와 차이가 없다는 지적이 제기됐다. 


민주통합당 김진표 의원에 따르면, 2007년 이후 인터넷을 통해 군사기밀이 총 1,798개가 유출됐는데, 사이버사령부 창설 첫해인 2010년에 1,730개의 자료가 무더기로 유출되는 사고가 발생했던 것으로 밝혀졌다. 또한, 사이버사령부 창설 전후를 비교해 봐도 2008년에 비해 올해 보안사고 건수가 줄어들었지만 유출된 군사기밀 개수는 각각 5개씩으로 동일한 것으로 나타났다.


이에 대해 김진표 의원은 “컴퓨터 악성코드의 일종인 스턱스넷의 등장으로 사이버 공격이 단순히 컴퓨터 내부 데이터를 손상시키거나 빼돌리는 것이 아니라, 원전 정유소 화학공장 파이프라인 등 국가 기간 인프라를 마비시킬 수 있는 사이버전쟁의 시대에 접어들었다”며, “사이버전 수행을 위한 전문인력과 조직의 확충, 정보보호시스템의 강화가 시급하다”고 주장했다.


이와 함께 국방망 및 전장망(C4l)에 대한 바이러스 감염도 심각한 수준인 것으로 드러났다. 민주통합당 안규백 의원이 국방부로부터 제출받은 사이버 위협분석 자료에 따르면, 국방망에서 올해 1~4월 모두 시스템을 손상시키는 Trojan 바이러스가 두드러지고 있었고, 전장망에서는 올해 한미연합연습 등으로 각종 훈련과 연습기간 중에 바이러스 감염이 증가했다. 특히, 4월에는 국방망에서 다수 발생된 팔레보(Palevo) 웜바이러스가 전장망에서도 다수 탐지된 것으로 나타났다. 



올해 1월부터 4월까지 이러한 악성 바이러스들이 전장망만 총 312건, 국방망은 총 5,901건이나 침투하는 등 전장망과 국방망에 존재하고 있었다는 것. 더구나 올해 3월 한미연합훈련 간 전장망에서의 바이러스 감염이 다른 달보다 많아진 것에서 보듯 전장망 사용횟수가 높을수록 바이러스 감염이 높아지고 있다. 이는 전시 전장망을 사용함에 있어 전장망이 마비될 수 있는 우려가 그만큼 커진다는 것을 의미한다.


더욱 큰 문제는 국방부 등 군 관련 사이트에 대한 해킹시도 가운데 실제 북한의 공격이 다수 포함돼 있었다는 점이다. 국군사이버사령부의 IP 추적결과 총 170여건의 해킹 공격 가운데 최종 접속지가 북한으로 확인된 것이 총 12건에 달했다는 것.


군 인터넷 망에 대해 외부의 공격이 있을 경우 국군사이버사령부에서 IP를 추적해 최초 발생지를 확인한다. 하지만 해커가 여러 국가의 프록시 서버를 이용하여 우회접속 하는 등의 회피 수단을 쓰면 이를 찾기 어렵고 사이버사령부 또한 매월 10건 이상의 해킹 시도에 대해서는 확인불가 판정을 내리고 있다.


사이버사령부의 ‘월별 사이버 위협분석 결과’에 따르면 ‘키리졸브’ 한미연합훈련이 있었던 지난 2월에는 이 수가 5배 이상 늘어난 61건에 달한 것으로 조사됐다. 또한, 1월에는 군의 인터넷 망에 해킹을 시도한 국가의 IP 수가 20개국에 불과했으나 2월에는 48개 국으로 크게 늘어났다.


훈련 등으로 군의 PC 사용이 늘어난 것을 틈타 북한이 사이버 공격 횟수와 거점 지역을 늘린 것으로 풀이된다는 것. 그동안 군의 인터넷망 해킹 시도에 대해 북한 소행이라는 추정은 있었으나 군이 IP 추적을 통해 북한 소행으로 확인된 자료가 나온 것은 이번이 처음이다.


북한의 사이버 공격 뿐만 아니라 군인들의 불감증으로 군내 PC가 감염되는 경우도 많아 지난 1월에는 4994대, 2월에는 5209대의 PC가 바이러스에 감염됐다. 이는 장병들이 호기심 때문에 열어본 이메일, 개인 USB를 부대에 반입해 사용하면서 군 내 PC가 문제를 일으킨 것으로 분석된다.


이렇듯 국방 분야에 대한 국정감사 등을 통해 국방부 및 군부대의 허술한 보안실태가 여실히 드러남에 따라 군 보안을 강화할 수 있는 보다 획기적이고 근원적인 대책이 필요하다는 지적이 제기되고 있다.


이와 관련 보안업계의 한 관계자는 “국방 분야는 허술한 보안실태에도 불구하고, 안보를 이유로 그간 쉬쉬해온 게 사실”이라며, “특히, 북한에 의한 사이버테러 위협은 물론 실제 공격도 심각한 상황이지만 그간 그 위험성을 간과했던 만큼 이제부터라도 국군사이버사령부의 역할 확대를 비롯한 사이버군 분야의 재정비가 필요한 시점”이라고 강조했다. 

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>