[아시아경제 양낙규 기자]군 관련 기관이 해킹에 속수무책으로 당하고 있다. 연초부터 북한으로 추정되는 외부 해커 조직이 군ㆍ방위산업체 등 국방 관련 기밀자료를 다루는 기관들을 대상으로 전방위적인 해킹을 지속하고 있지만 정보가 끊임없이 유출되고 있어 사이버 보안에 비상이 걸린 것 아니냐는 지적이다.
26일 방산업계 관계자에 따르면 항공업계 회원을 주축으로 활동하고 있는 한국항공우주학회 홈페이지가 해킹당해 관련문건이 유출된 것으로 알려졌다. 특히 정보당국은 홈페이지 게시판 등에 악성코드를 올려놓은 뒤 홈페이지를 방문한 자의 정보와 자료를 실시간으로 빼가는 방식을 사용한 것으로 추정하고 있다.
정보당국이 추정하는 해킹방식은 웜홀이다. 웜홀 해킹은 해커들이 특정 사이트를 공격한 뒤 이 사이트에 접속하는 사람의 정보를 실시간으로 빼가는 방식의 사이버 공격을 말한다. 불특정 다수를 대상으로 한 해킹은 이번이 처음이다. 북한은 지금까지 디도스(DDoSㆍ분산서비스거부)로 사이트를 마비시키거나 특정 서버를 직접 공격해 자료를 빼가는 공격을 주로 이용했다.
이에 따라 정보당국은 해당 업체의 전산망을 조사한 뒤 북한의 해킹으로 잠정 결론을 내리고 한국항공우주학회에 가입된 방산업체를 대상으로 피해여부를 파악 중이다. 북한이 방산업체 사이트에 접속하는 국방 당국자나 방산업체 관계자의 정보를 노렸다는 것이다. 현재 10여개 업체가 해킹을 당한 것으로 추정하고 있다.
전쟁기념관도 해킹을 당했다. 외부 해커 조직은 지난달 20일 전쟁기념관 홈페이지 게시판에 악성판코드를 심어 3만 1000여명의 개인정보를 빼간 것으로 파악됐다. 유출된 정보는 2014년 12월 이전에 홈페이를 가입한 회원들의 개인정보이며 이름, 휴대폰 번호, 주소, 이메일주소, 비밀번호, 주민등록번호 등이다. 전쟁기념관은 침해사실을 한국인터넷진흥원 등에서 통보받고 해당 IP와 불법접속 경로를 차단한 상태다. 또 일부 폐기하지 않았던 주민등록번호를 폐기하고 기타 개인정보는 재암호화 조치를 취했다.
군관련기관을 대상으로 한 해킹이 이어지자 국방부가 사이버위기 경보를 하향조정해 유지하는 것은 안일한 대처라는 비판도 나오고 있다. 사이버위기 경보는 심각, 경계, 주의, 관심, 정상 5단계로 나뉜다. 군은 북한이 지난해 1월 청와대 등 정부기관을 사칭해 해킹메일을 보내자 사이버위기경보를 정상에서 관심으로 한 단계 격상시켰다. 이어 2월에 군 주요직위자가 보유하고 있는 스마트폰이 해킹 당하자 관심에서 주의로 한 단계 더 올렸다. 하지만 그해 5월 11일 사이버위기경보 대비태세가 장기화되면서 군내 침해사고대응반(CERT)인원들의 피로도가 쌓인다는 이유로 사이버위기경보를 4단계인 관심으로 하향조정했다.
양낙규 기자 if@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
