YTN

지난 9월 군이 포착한 군 전산망 해킹 사건은 외부 인터넷망과 내부 전산망을 잘못 연결해놓는 바람에 일어난 것으로 드러났습니다.

군 관계자는 2년 전 사이버사령부에 부대를 신설하면서 전산망을 구축했는데, 이 과정에서 군 내부망 전용 컴퓨터와 외부 인터넷용 컴퓨터가 실수로 연결돼 있었던 것으로 파악했다고 밝혔습니다.

군은 외부 인터넷망과 내부 전산망인 '국방망', 작전사령용 '전작망'을 따로 운영하며, 세 가지는 보안을 위해 연결하지 않습니다.

그런데 전산망을 설치한 민간 업체가 실수로 연결을 끊지 않았는데, 이후 2년 동안 이를 발견하지 못했다고 군 관계자는 설명했습니다.

군은 악성 코드가 지난 8월 초 처음으로 침투했지만 한 달 넘게 발견하지 못하다가 9월 하순 악성 코드가 대량으로 퍼지면서 해킹을 파악하게 됐다고 했습니다.

누구의 컴퓨터에서 어떤 자료가 얼마나 유출됐는지 등에 대해서는 북한 대남 사이버전의 목표와 성공률을 스스로 밝히는 셈이 된다며 공개할 수 없다고 못 박았습니다.

군은 악성 코드가 8월 초에 처음으로 활동하기 시작했다고 밝히고 있지만, 결과적으로 전산망이 2년 전부터 해킹에 무방비로 노출돼 있었다는 점에서 사이버전 방어에 실패했다는 비판이 나오고 있습니다.

이선아 [leesa@ytn.co.kr]