기무사가 DDoS 공격..작전부대는 방어

군 보안당국은 17일부터 시작된 '을지프리덤가디언'(UFG)연습 기간에 실제 사이버공격.방어훈련을 할 계획인 것으로 확인됐다.

군 고위 관계자는 이날 "매년 UFG연습 기간에 사이버전 모의훈련을 해왔지만 최근 고난도 기법의 인터넷 해킹사례가 늘고 있어 올해는 실제 군 주도로 사이버공격과 방어훈련을 처음으로 시행할 것"이라고 밝혔다.

이 관계자는 "이번 훈련은 군 내부의 불순세력이 군내 컴퓨터(PC)에 악성코드를 감염시켜 '좀비PC'를 만든 뒤 분산서비스거부(디도스.DDoS) 공격을 가해 국방전산망(인트라넷)을 무력화시키는 것을 가정해 이뤄진다"고 말했다.

즉 국군기무사가 '좀비PC'를 만들어 군내 PC를 대상으로 실제 DDoS 공격을 가하면 인트라넷을 운영하고 있는 작전부대는 이를 방어, 신고, 복구하는 절차로 훈련이 진행된다는 것이다.

군 관계자는 "지난달 7일 국내외 주요 기관의 인터넷 사이트에 대한 DDoS 공격으로 인터넷 대란이 초래되는 등 사이버전 위협이 증명됐다"면서 "인터넷 사이트와 국방전산망을 분리 운용하고 있는 군으로서도 내부 전산망이 DDoS공격에 노출될 수 있다는 판단아래 대응훈련을 하는 것"이라고 설명했다.

또 군 보안당국은 UFG연습 기간에 DDoS 방어훈련 뿐만아니라 보안이 취약하다고 판단되는 군내 PC를 공격, 실제 저장된 자료를 빼내는 훈련도 할 계획이다.

군 관계자는 "인터넷 PC는 해커로부터 안전을 보장받지 못할뿐더러 보안규정에도 군사자료를 저장해놓지 못하게 되어 있다"면서 "그러나 이런 규정을 제대로 준수하지 않는 사례가 많아 경각심을 일깨워주고 실제 해킹 피해가 났을 때 보안당국에 신고하는 절차를 숙달하기 위해 실제 해킹훈련을 할 계획"이라고 말했다.

실제로 해커들이 군인들을 대상으로 군사자료를 절취하기 위해 군인들에게 익숙한 '군 전투발전 세미나 개최 계획' '주변국 군사동향'이란 제목 또는 자녀 신상자료를 미리 알아내 'OO 아빠 보세요'라는 등 제목의 해킹프로그램을 개인 이메일로 발송하는 사례가 포착되고 있다.

honeybee@co.kr

(서울연합뉴스) 김귀근 이상헌 기자 threek@yna.co.kr