eXsoft 로고

IT뉴스

 

軍 내부망에 악성코드 침입.. 군사정보 유출 우려

페이지 정보

작성자 엑스소프트 작성일16-12-08 10:24 조회287회

본문

군 내부 전용 사이버망이 북한으로 추정되는 해킹세력에 뚫리면서 충격을 주고 있습니다. 더욱 충격인건 정확한 감염상황을 파악하지 못하고 있었으며, 이 기간에 최대 2년이나 된다는 것입니다.

이번 사태는 더욱이 정부보안 치침에 맞춰 내부망과 외부망(인터넷망)을 분리하여 운영한 상황에서 일어난 일이라, 내/외부망의 분리로 인해 안전하다고 여겼던 다른 기관 및 환경들도 같은 피해를 입을 수 있다는 사실에서 더욱 충격적입니다.

 

군 당국의 설명에 따르면, 이번 해킹사건은 외부망에 접속된 PC가 악성코드에 감연된 것을 시작으로 퍼져 나간것으로 보입니다. 악성 코드에 감염된 PC를 좀비상태로 만들고, 설치되어 있던 백신 프로그램을 분석해 군 백신체계의 허점을 찾아 역으로 공격하였습니다. 허점으로 백신 중계 서버를 공략하고, 중계 서버를 이용해 연결된 각 단말기들의 백신 프로그램을 악성코드가 포함된 버전으로 업데이트 하였습니다. 이 과정을 통해 악성코드를 대량으로 유포하고 다수의 단말기들을 감염시켰습니다.

백신 중계 서버는 원래 외부망용으로 내부망과의 연결은 차단되었어야 합니다. 그러나 어쩌된 일인지 감염 서버 중 한곳에서 내부망과 연결되어 있으면서 피해가 커졌습니다. 언제부터 내부망과 연결되었는지는 파악되지 못하고 있으며, 최초 설치 시점이 2년전이라는 것을 감안하면 최대 2년간 이러한 사실을 모르고 있었을 가능성도 있습니다.

 

현재 밝혀진 사실로는 지난 8월 4일 처음으로 내부망에 침투했으며, 내무망 전용 백신 중계 서버들이 감염된 것으로 파악되었습니다. 이후 9월 23일에 백신 중계 서버를 통해 같은 방법으로 악성코드를 대량 유포 했습니다.

이틀 뒤인 9월 25일에 문제를 발견하고 내/외부망을 분리시켜 악성코드를 차단했지만, 이미 군사기밀정보가 다수 유출된 상황입니다.

 

빠져나간 군사기밀은 감염된 단말에 남아있던 문서들이었던 것으로 파악되었습니다. 원칙상 군PC에는 어떠한 비밀문서도 남아 있으면 안되었으나, 일부 PC에서는 이러한 규정이 지켜지지 않았습니다. PC가 해킹되었더라도 가져갈 문서가 없었다면, 기밀을 보호할 수 있었을텐데 아쉽기만 합니다.

 

PC의 문서 저장을 방지하고, 혹여 저장되는 문서에 대해서는 자동으로 별도의 장소에 보관하는 문서중앙화 솔루션이 적용되어 있었더라면 유출 피해를 막을 수 있었을 것이라고 생각됩니다. 만약 해킹이 문서를 별도 저장한 저장서버에서 이루어 졌다고 하더라도, 유출된 문서의 암호화로 내용의 식별이 불가능 했을 것 입니다. 문서중앙화 솔루션은 단순한 문서의 취합이 아닌, 문서자산을 보호하기 위한 최소한의 수단입니다.

 

**엑스소프트는 다양한 문서중앙화 솔루션을 제공하고 있습니다. 해킹, 랜섬웨어 등의 피해를 최소화하고 문서자산을 보호하기 위해 도입이 시급합니다. 필요한 정보가 있으시면 언제든지 연락주시면 신속히 응대해드리겠습니다. 감사합니다.

 

 

참고 자료 : 연합뉴스 - 軍 내부 사이버망 어떻게 뚫렸나…혼용서버 존재 2년간 '깜깜'