국방부가 지난해 9월 발생한 내부 전산망 해킹 사건을 북한의 소행으로 결론 내렸다
군 관계자는 1일 “국방부 검찰단이 내일 국방망 해킹 사건 수사 결과를 언론에 설명하는 방식으로 공개할 것”이라고 밝혔다.
국방부 검찰단은 사건이 불거진 직후 태스트포스(TF)를 구성해 광범위한 수사를 돌입, 사건이 북한 사이버 공격에 의한 것이라는 결론을 내린 것으로 알려졌다.
수사 초기에도 국방망을 해킹한 IP 주소가 중국 선양에 있는 것으로 파악돼 북한 사이버 공격 가능성이 큰 것으로 파악한 바 있다.
수사 초기에도 국방망을 해킹한 IP 주소가 중국 선양(瀋陽)에 있는 것으로 파악돼 북한의 사이버 공격 가능성이 큰 것으로 관측된 바 있다.
해킹에 쓰인 악성 코드도 과거 북한이 사용한 악성 코드와 같거나 비슷한 것으로 조사됐다.
군은 이번 사건은 북한의 치밀한 사이버 공격과 우리 군의 허술한 전산망 관리가 결합해 발생한 것으로 파악했다.
국방망은 인터넷과 분리돼 외부 해킹 공격을 받을 수 없지만, 모 부대 백신 중계 서버를 통해 국방망이 인터넷과 연결되면서 악성 코드가 침투한 것으로 파악됐다.
국방부 검찰단은 국방망 관리를 허술하게 한 직원들과 백신 프로그램을 납품한 민간 보안업체와 군 직원 등 40여명을 조사하고 이 중 20여명에 대해 징계 처분을 권고하기로 한 것으로 알려졌다. 또 백신 프로그램 납품 업체에 대해서도 적절한 제재를 할 예정이다.
국방부는 이번 사건 수사 결과를 공개하며 북한의 사이버 공격으로부터 군 전산망을 보호하기 위한 광범위한 대책도 내놓을 방침이다.
군 관계자는 1일 “국방부 검찰단이 내일 국방망 해킹 사건 수사 결과를 언론에 설명하는 방식으로 공개할 것”이라고 밝혔다.
국방부 검찰단은 사건이 불거진 직후 태스트포스(TF)를 구성해 광범위한 수사를 돌입, 사건이 북한 사이버 공격에 의한 것이라는 결론을 내린 것으로 알려졌다.
수사 초기에도 국방망을 해킹한 IP 주소가 중국 선양에 있는 것으로 파악돼 북한 사이버 공격 가능성이 큰 것으로 파악한 바 있다.
수사 초기에도 국방망을 해킹한 IP 주소가 중국 선양(瀋陽)에 있는 것으로 파악돼 북한의 사이버 공격 가능성이 큰 것으로 관측된 바 있다.
해킹에 쓰인 악성 코드도 과거 북한이 사용한 악성 코드와 같거나 비슷한 것으로 조사됐다.
군은 이번 사건은 북한의 치밀한 사이버 공격과 우리 군의 허술한 전산망 관리가 결합해 발생한 것으로 파악했다.
국방망은 인터넷과 분리돼 외부 해킹 공격을 받을 수 없지만, 모 부대 백신 중계 서버를 통해 국방망이 인터넷과 연결되면서 악성 코드가 침투한 것으로 파악됐다.
국방부 검찰단은 국방망 관리를 허술하게 한 직원들과 백신 프로그램을 납품한 민간 보안업체와 군 직원 등 40여명을 조사하고 이 중 20여명에 대해 징계 처분을 권고하기로 한 것으로 알려졌다. 또 백신 프로그램 납품 업체에 대해서도 적절한 제재를 할 예정이다.
국방부는 이번 사건 수사 결과를 공개하며 북한의 사이버 공격으로부터 군 전산망을 보호하기 위한 광범위한 대책도 내놓을 방침이다.
뉴스웨이 서승범 기자
seo6100@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글