[아이뉴스24 김국배기자] 거의 모든 관심이 최순실 국정 농단 사태로 간 한 해였지만 올해 가장 큰 사건 중 하나로 국방부 해킹 사고를 빼놓을 순 없을 것 같다.
해킹 공격을 막아야 할 군 사이버사령부는 내부망(국방망)까지 해킹을 당하며 군사 자료를 유출했다. 유출된 자료의 종류, 해킹 피해 규모는 구체적으로 밝히지 않았지만 피해 수준은 작지 않을 것으로 예상된다. 일각에선 사드(THAAD·고고도미사일방어체계) 관련 정보가 유출됐을 가능성까지 제기됐다.
사이버 보안을 취재하면서 느낀 점 중 하나는 이런 대형 해킹 사고가 어마어마한 실력의 해커가 순식간에 침입해 한순간에 정보를 빼내면서 일어나진 않는다는 것이다.
그보다는 대개 보안 시스템 미비, 허술한 관리, 실수, 예산 압박 등 다양한 문제점들이 복합적으로 결합돼 사고로 이어진다.
이번 해킹사고도 크게 다르지 않았다. 특히 국방부의 '안이함'이 화를 불렀다. 사이버사령부는 이번 사고을 두고 처음엔 인터넷망과 내부망을 분리해 사용하고 있다며 내부망까지 해킹당한 일은 없다고 선을 그었다. 망분리에 대한 맹신을 드러낸 것이다.
하지만 이후 악성코드가 내부망까지 침입한 사실이 확인되면서 국방부 스스로 시인하기에 이르렀다. 심지어 2년 전 서버를 설치할 때 편의상 인터넷망과 내부망을 연결했는데 그 사실을 지금까지 몰랐다는 얘기까지 전해져 충격을 더했다.
사이버 보안업계에서도 이 같은 부분에 대한 지적이 나온다. 한 보안업체 대표는 "군은 내부망은 안전하다는 생각 탓에 보안 투자가 매우 느리다"며 "망분리가 오히려 보안 투자를 막고 있는 셈"이라고 꼬집었다. 또 "폐쇄망이라고 안이하게 대처한다"고도 했다.
스스로 '무균실'이라고 여겨 면역력이 높지 않으니 감염될 경우 심각한 피해를 입는 셈이다.
그뿐만이 아니다. 국방부 보안 사업은 보안업계에서는 최저가 입찰로도 '악명'이 높다. '군에 보안 솔루션을 도입해서 돈 버는 회사가 있는지 모르겠다'는 비아냥 섞인 얘기까지 흘러나올 정도다. 국방부에 백신(Anti-Virus) 제품을 도입하는 보안 회사들만 해도 적자를 면하기 어렵다고 한다.
보안업계가 볼 때 국방부는 기본적인 보안을 겨우 지킬 뿐 선도적인 보안을 하는 곳은 아니다.
군이 자체적으로 보안 솔루션을 개발하는 일은 쉽지 않다. 한다손 치더라도 민간업체의 역량과 속도를 따라가긴 어렵다고 전문가들은 말한다. 군 정보보안 강화를 위해선 보안 전문성이 훨씬 높아져야 할 뿐 아니라 사업대가 정상화가 시급해 보인다. 아울러 망분리에 대한 믿음 같은 지나친 낙관주의도 버려야 할 것이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기