3국 해커 군PC 해킹…허술한 보안정책 '도마'

군이 관리하던 국가기관 접속용 인터넷 인증서가 해킹, 국가 정보 문서가 외부로 빠져나간 것으로 뒤늦게 밝혀졌다.

특히 국가 정보에 대한 접속권한을 지닌 군 관계자가 보안이 허술한 하드디스크에 인증서를 저장한 것과 관련, 허술한 보안정책이 도마에 오르고 있다.

17일 정부기관 관계자에 따르면, 지난 3월 5일 육군3군사령부에서 관리하던 국립환경과학원의 화학물질 사고대응 정보시스템(CARIS) 접속 인증서가 해커에 의해 유출돼 유해화학물질 제조 업체 등의 정보가 외부로 새나갔다.

군은 육군3군사 소속 유모 대령이 자신이 사용하던 PC에 인증서를 저장한 상태로 인터넷 포털 사이트를 방문했다가, 해커가 설치한 웜 바이러스에 감염돼 인증서가 유출된 것으로 파악하고 있다.

◆군 허술한 보안 정책…망 분리 취지 '퇴색'

정부관계자는 해커가 취득한 인증서로 CARIS에 접속, 국립환경과학원이 관리하던 유해화학물질 제조 업체 등의 정보를 빼내간 것으로 추정하고 있다.

하지만 해커가 얼마나 많은 양의 정보를 유출했는지 여부는 확인되지 않고 있다.

이와 관련, 국가정보원·국방부·환경부 등은 지난 3월 18일 국정원 주관으로 긴급 대책회의를 열고 관련 대책을 논의한 것으로 알려졌다. 정부 기관은 제3국의 해커 소행으로 확인했지만, 북한 소행일 가능성도 배제하지 않고 있다.

국정원 측은 "국가 안보와 관련된 일이라 구체적인 정황을 말하기 곤란하다"고 말했다.

한편 보안업계는 이번 정보 유출이 예견된 사고였음을 지적했다.

군이 내부 정보보호를 위해 내부망과 인터넷망을 분리하는 정책을 시행하고 있지만, 인터넷망을 통한 업무 활용이 많은 만큼 악성코드 감염 등의 위협에 적극 대처해야 한다는 것.

보안 소프트웨어(SW) 업계 관계자는 "정보에 접속할 수 있는 열쇠나 마찬가지인 인증서를 PC 하드디스크에 저장했다는 것은 남에게 열쇠를 맡긴 꼴"이라며 "군의 허술한 보안 정책부터 다시 점검해야 한다"고 꼬집었다.

대부분의 국민이 안전한 인터넷뱅킹을 위해 하드디스크가 아닌 보안USB 등에 인증서를 접속하는데, 군 관계자가 해킹 등의 위협이 높은 PC 하드디스크에 인증서를 저장했다는 것은 기본 보안 수칙조차 지키고 있지 않다는 방증이라는 설명이다.

또 다른 보안업체 사장은 "누구의 소행인지 밝히는 것도 중요하지만, 주요 정보를 취급하는 사용자의 보안 마인드를 기르고, 공공기관의 보안 정책을 강화하는 것이 시급하다"고 강조했다.