국방과학연구소 해킹, 군사기밀 유출 추정

일반입력 :2014/04/10 09:52    수정: 2014/04/10 11:22

손경호 기자

국방 관련 연구프로젝트를 수행하는 국방과학연구소 소속 임직원들의 개인정보가 유출된 데 이어, 해외 해커조직들로부터 연구소 내부 시스템도 해킹을 당해 군사기밀에 해당하는 문건이 유출됐을 수도 있다는 주장이 나왔다.

10일 국회 정무위원회 간사를 맡고 있는 김영주 의원(새정치민주연합)은 국과연 전산망 취약점을 파악한 해커가 인사이터(Inciter)와 같은 프로그램을 활용해 중앙배포 서버에 악성코드, 악성프로그램을 침투시켜 내부 전체 PC 및 서버를 장악해 군사 관련 자료를 유출했다고 밝혔다.

인사이터는 중앙관리서버를 통해 이와 연결된 내부 PC나 서버 등에 운영체제(OS) 업데이트, 보안 관련 소프트웨어, 백신 등을 최신 버전으로 패치해주는 역할을 한다.

김 의원에 따르면 해킹은 중국과 북한 해커조직의 소행인 것으로 추정되고, 이미 많은 군사기밀 자료가 해외에 유출된 것으로 파악됐다.

국과연은 국방에 필요한 무기체계, 병기장비, 군용물자에 관한 기술적 조사, 연구, 개발 및 시험 업무 등을 수행해 국가 안보를 기술적으로 뒷받침하고 있는 국방부 산하 연구 기관이다.

김 의원실이 입수한 자료 중에는 군당국이 대북 감찰, 정찰 능력 강화를 위해 개발에 착수한 '중고도 정찰용 무인항공기(MUAV)'의 위성데이터링크시스템 자료, 700억원 개발비를 투입한 휴대용 대공미사일 '신궁(新弓)'의 성능시험장비 자료, 중거리 지대공 유도미사일 '천궁(天弓)'의 탐색기 소프트웨어 자료가 포함된 것으로 드러났다.

이와 함께 위성항법장치 SSK-960K 시험절차서, 점화안전장치 SS-965K 시험절차서, 광대역 다중망 어자일 신호 모의발생장치 제작종결 보고서, SRS KGGB 임무계획서 등 다수 문건도 유출된 것으로 전해졌다.

김 의원실에 따르면 유출된 보고서 안에는 해당 문건을 만든 부서, 작성 연구원, 연구 진행시기 등과 같은 내용도 포함됐다.

입수한 문건에는 '경고'라는 문구와 함께 '본 책자를 취급함에 있어 다음사항을 유의하시기 바랍니다. 목적 이외의 불필요한 제공을 금함, 발행권자의 승인 없이 복제, 복사 및 인용을 금함', '준수사항, 본 기술자료는 군수품의 제조 이외의 목적으로 사용할 수 없다. 본 기술 자료는 관련자 이외에 복사, 재공, 열람, 대여 및 내용의 설명을 금한다.'는 등의 내용이 적혀있다.

현재 김 의원실은 군사기밀문건의 진위여부, 유출경로 등에 대해 경찰청 사이버수사대에 수사를 요청했다.

관련기사

김 의원은 국과연에 3천대가 넘는 PC가 모두 해킹을 당했는데 국과연과 군당국은 언제 해킹됐고, 그 피해가 어느 정도인지 파악조차 못하고 있다고 지적했다.

이와 관련 국내 보안업계 관계자는 아직 어떤 악성코드가 쓰였는지는 파악되지 않고 있다며 다만 전체 PC나 서버에 패치를 배포하는 패치관리시스템(PMS)이 악용된 것으로 미뤄 3.20 사이버테러때와 일부 유사한 수법인 것으로 추정된다고 말했다.