□ 국방부는 지난 9월 악성코드가 인터넷 백신 서버를 통해 유포된 정황을 식별하고, 백신 중계서버를 네트워크에서 분리하여 악성코드 확산 차단조치를 취한 후 국방사이버합동조사팀을 구성하여 9월 30일부터 11월 30일까지 조사를 진행하였음.
□ 조사팀은 해킹사고 조사 진행 중 국방망 일부 PC에도 동종의 악성코드가 감염된 것을 식별하였고 일부 군사자료(군사비밀 포함)가 유출된 것을 확인하였음. 이는 북한의 소행으로 추정됨.
ㅇ 유출된 비밀과 관련된 내용의 공개는 군의 대응수준을 노출시킬 수 있어 제한됨.
□ 조사결과, 해커는 군 인터넷 백신체계 취약점을 이용하여 인터넷 백신 중계서버에 침투하여 악성코드를 유포하였고, 연결접점을 찾아 국방망으로 침투하여 일부 PC를 해킹하여 군사자료를 탈취하였음.
□ 금번 사건은 인터넷 백신체계의 취약점 관리 소홀, 관리 부주의로 인한 인터넷-국방망 연결 운용, 망 분리 미실시 등 비밀 작업간 절차 미준수 등에서 발생 원인을 찾을 수 있음.
□ 현재 인터넷 망과 국방망의 연결접점을 제거하였으며, 악성코드 40여종에 대한 바이러스 백신을 제작하여 전군에 배포하는 등 긴급조치를 완료하였으며, 업체를 통한 백신체계 소프트웨어 취약점 보완조치, 악성코드 감염 PC 포맷조치 등 관련 조치를 진행 중임.
□ 국방부는 해킹사고 재발방지를 위해 보안기강 확립을 위한 위반자 엄중 처벌, 사고사례 전파 및 사용자에 대한 교육시행, 사이버 전문인력 양성 등 체질개선을 위한 중장기 후속조치를 식별하여 추진할 예정임. 끝.
