군(軍)이 내부 사이버망에 허점이 있다는 사실을 최장 2년간 모르다가 해킹당해 군사기밀이 대거 유출된 것으로 나타났다. 국방부 당국자는 6일 “군 업무용 인터넷망과 내부용 인트라넷망에 악성코드가 유포돼 비밀자료를 포함한 군사자료가 일부 유출됐다”며 “북한의 소행으로 추정된다”고 말했다.

군은 그동안 “내부 국방망(인트라넷망)은 인터넷망과 분리돼 있어 안전하다”고 밝혔지만 허점이 있음을 전혀 모르고 있었다. 사이버합동 조사팀은 한 예하부대의 백신 서버에 인터넷망과 국방망 랜카드가 동시에 꽂혀 있음을 이번에 발견했다. 이 부대는 2년 전 창설됐으며, 민간업자가 서버 구축 작업을 한 것으로 알려졌다. 업무용 인터넷망에 연결된 PC 가운데 하나가 악성코드에 감염된 뒤 백신서버를 통해 이들 악성코드를 유포시켰으며 해커는 인터넷망과 국방망이 연결된 곳을 통해 국방망도 해킹한 것으로 파악됐다. 이번 해킹도 2014년 북한의 한국수력원자력 원전 도면 해킹 사건처럼 중국 선양에 있는 IP를 활용한 것으로 조사됐다.

군 당국자는 “8월4일부터 악성코드 로그 기록이 남아 있다”며 “9월23일에 악성코드가 백신 중계서버를 통해 대량 유포된 것을 발견했다”고 말했다. 유출된 군사기밀 규모에 대해선 “사이버전쟁이 진행 중이고, 군의 대응능력을 노출할 수 있다”며 공개하지 않았다. 다만 “군사비밀정보보호협정(GSOMIA)을 통해 외국에서 받은 비밀은 이번에 유출되지 않았다”고 주장했다. 군 내부 전용 사이버망이 해킹으로 뚫린 것은 창군 이후 처음으로 우리 군의 작전계획 등 민감한 자료까지 북한에 새나갔다면 전면적으로 교체해야 하는 등 파장이 커질 전망이다.

정태웅 기자 redael@hankyung.com