지난 9월 말 국군 사이버 사령부의 백신 중계 서버에 악성 코드가 감염된 사건과 관련해, 당시 군의 해명과는 달리, 군 내부망인 '국방망'까지 감염됐으며, 최장 2년간 악성코드에 무방비로 노출됐던 것으로 드러났다. 또 이번 해킹이 북한 소행으로 보이는 정황도 발견됐다.
군 관계자는 오늘 (6일) "지난 9월 발생한 군 인터넷 백신 체계 해킹사고 조사 진행 중 국방망 일부 PC에도 동종의 악성 코드가 감염돼 군사기밀을 포함한 자료가 유출된 것이 확인됐다"며 "사이버 망을 해킹한 IP주소가 북한 해커들이 많이 활동하는 중국 선양에 소재하고, 해킹에 활용된 악성 코드도 북한이 그동안 사용했던 것과 유사해 북한의 소행으로 보인다"고 밝혔다.
군 관계자는 또, "모 부대의 서버에 인터넷망과 국방망 랜카드가 관리자의 부주의와 규정 위반으로 2년 전부터 모두 꽂혀 있어 상호 연결돼 있었으며, 이곳을 통해 악성 코드가 유포됐다"고 설명했다. 다만 "로그 기록을 조사한 결과 해커가 처음 침입한 것은 지난 8월 4일로 보인다"고 말했다.
또 "부대 창설 당시 서버 작업을 맡았던 민간업자가 의도적으로 두 망을 연결했을 가능성도 배제하지 않고 있다"고 덧붙였다.
'악성 코드를 통해 어느 정도의 군사기밀이 유출된 것이냐'는 질문에는 "어떤 정보가 얼마나 유출됐는지 정확히 파악하고는 있지만, 군 사이버 대응수준이 외부에 노출될 수 있어 답하기 어렵다"면서도 "군사정보보호협정을 통해 받은 타국의 군사 정보는 유출되지 않았다"고 말했다.
이번 군 당국의 발표는 '국방망'은 악성 코드에 감염될 가능성이 거의 없다던 기존 입장을 완전히 뒤집은 것이어서 논란이 예상된다.
앞서 지난 9월 23일, 육·해·공군의 보안 프로그램인 사이버사령부의 백신 중계 서버가 악성 코드에 감염됐고, 당시 사이버 사령부 측은 "일단 내부망이 분리돼 있어 감염 가능성은 매우 낮은 것으로 보인다"는 입장을 내놓았다.