외국 해커집단이 4년 넘게 우리나라 군사기밀을 빼내려 했다고 로이터가 9일 보도했다. 정부기관이나 금융기관을 넘어 군을 노렸다는 분석은 이번이 처음이다. 최근 국내에서 발생한 일련의 해킹도 군사기밀 탈취를 위한 것이라고 알려졌다.
정보보안업체 맥아피는 동일한 해커집단이 2009년부터 4년간 군사기밀을 빼내기 위해 꾸준히 한국군을 포함한 정부 네트워크에 악성코드를 유포해왔다고 밝혔다. 일명 `뉴 로맨틱 사이버 아미 팀(New Romanic Cyber Army Team)`이 해킹 장본인이다. 이들의 실체는 아직 정확히 드러나지 않았다.
맥아피에 따르면 뉴 로맨틱 사이버 아미 팀이 퍼뜨린 악성코드는 군사기밀을 탈취하려는 검색기능을 갖췄다. 악성코드는 먼저 군사 관련 용어를 검색하고 내용이 일치하면 암호를 풀어 해당 기밀을 해커 서버로 보낸다. 악성코드는 최초 군에서 자주 쓰이는 소셜네트워킹사이트에서 유포돼 이메일과 메신저를 거쳐 확산됐다. 해킹에는 다수의 악성코드 감염 컴퓨터로 이뤄진 네트워크가 이용됐다.
라이언 셔스토비토스 맥아피 수석연구원은 “악성코드는 컴퓨터 시스템에 침투해 `미군` `합동참모본부` `키리졸브 작전` 등 주요 단어를 자동으로 검색하도록 설계됐다”며 “주요 군사기지와 무기시스템 검색어도 미리 입력돼 있다”고 밝혔다. 검색은 영어와 한글 모두 가능했고 단어는 `여단` `전술` `병참업무` 등 구체적이었다.
일부 악성코드는 안랩 보안 프로그램을 위장해 유포됐다. 맥아피는 악성 소프트웨어 코드에 `트로이`란 단어가 자주 등장한다며 일련의 해킹을 `작전명 트로이`라고 명명했다. 셔스토비토스 연구원은 “한국에서 일어난 해킹은 지금까지 알려진 것보다 군사기밀 탈취와 깊게 연관돼 있다”며 “해킹이 아닌 군사 첩보행위에 가깝다”고 말했다.
한국 정부는 “인터넷을 이용해 군 네트워크에 접근하는 건 기술적으로 불가능하다”며 맥아피 발표를 반박했다. 미국 국방부는 맥아피 발표에 대해 내용을 자세히 알지 못한다며 즉답을 피했다.
정진욱기자 jjwinwin@etnews.com