공군 홈페이지가 해킹 공격으로 13일째 정상 운영되지 않고 있다.
지난해 말부터 군과 방위산업체를 노린 사이버 공격이 지속되고 있다. 군은 올 초 4차 핵실험 후 북한발 사이버 공격 위험이 높아 경계를 강화했다. 공군이 홈페이지 사이버 보안에 소홀했다는 비난을 피하기 어렵다.
공군 관계자는 25일 “홈페이지에서 악성 코드가 확인돼 지난 12일 새벽부터 운영을 중단하고 모병 등 대민 서비스용 임시 홈페이지를 운영 한다”며 “감염 경로와 정보 유출을 비롯한 피해 여부에 대해 공군과 사이버사령부 대응팀이 조사 중”이라고 밝혔다. 이 관계자는 “피해는 보고되지 않았으며 공군 홈페이지는 내부망과 분리돼 군사자료 유출은 불가능하다”고 덧붙였다.
군과 관련 산업을 노린 사이버 공격은 위험 수위다. 지난 12일에는 국내 방위산업체와 무기중개상을 대상으로 방위사업청을 사칭한 해킹 이메일이 유포됐다는 신고가 접수돼 조사에 들어갔다. 4월에는 해군 대형 수송함인 독도함을 건조한 한진중공업이 공격받아 내부 정보가 유출된 것으로 알려졌다. 대한항공은 4월초 회사 항공우주사업본부 해킹 정황이 확인됐다고 밝혔다. 대한항공은 당시 사단 정찰용 무인기(UAV) 자료는 나가지 않았다고 설명했다. 대한항공은 지난해 12월 방위사업청과 사단정찰용 무인항공기 양산 사업계획을 체결했다.
지난해 가을에는 한국형 전투기(KF-X) 개발 사업에 참가 중인 LIG넥스원 등의 방산업체에 악성코드가 무차별 유포돼 군 당국이 조사를 벌였다.
보안전문가들은 최근 잇따른 군 관련 사이버 공격이 제2의 한수원 사태를 불러올 가능성도 점친다. 한국수력원자력은 2014년 말 악성코드 공격을 받았으며 내부 원전 설계도와 문건이 인터넷에 공개됐다. 보안 등급이 낮은 문건이었지만 원자력 발전소라는 특수 시설 특성상 사이버 심리전으로 인한 국민 불안은 컸다. 군 관련 정보 역시 사이버 심리전에 이용되면 국민 불안을 초래할 가능성이 높다는 분석이다.
김인순 보안 전문기자 insoon@etnews.com