2024.05.19 (일)
[CIOCISO매거진 장명국 기자] 북한 해커가 가상화폐를 대가로 우리나라 현역 장교를 포섭해 군사기밀을 빼내고 전장망 해킹까지 시도한 사건이 발생했다.
특히 현역이 북한 공작원과 직접 대면없이 소셜네트워크서비스만으로 포섭된 사실이 확인돼 철저한 대비가 필요하다는 지적이 제기됐다.
군사안보지원사령부와 경찰청 등은 최근 북한 해커 A에게 군사기밀을 유출한 혐의 등으로 가상자산투자회사 대표 이모(38)씨와 모 부대 소속 B(29) 대위를 국가보안법 위반 혐의로 각각 구속기소했다.
군과 검경이 발표한 내용을 종합하면 이번 사건은 비트코인을 지급하겠다는 북한 해커의 제안에 넘어가 한국군 합동지휘통제체계(KJCCS) 해킹 시도를 도왔던 것으로 확인됐다.
KJCCS는 합참의장이 각 군에 지휘명령 및 작전명령 등을 하달할 때 쓰이는 전장망으로, 기밀 송수신 용도로 쓰이는 핵심 전산망이다.
실제로 이씨는 지난 1월 해커 지령에 따라 시계형 몰래카메라를 사서 B 대위에게 택배로 보내고, 이를 수령한 B 대위는 군부대 안으로 이를 반입했다.
경찰은 이씨는 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비 부품을 구매한 것으로 파악됐다고 밝혔다. 이 부품들을 노트북에 연결하면 북한 해커 A가 원격으로 프로그래밍할 수 있었다.
이 과정에서 B 대위는 해커와 이씨에게 KJCCS 로그인 자료 등을 제공한 사실이 확인됐다.
경찰은 다행히 실제 해킹에는 성공하지 못했다며 "전산망 자체가 해킹되진 않았고, 사전에 차단했다"고 전했다.
또한 B 대위는 이와 별개로 직접 부대에서 몰래 촬영한 군사기밀 등을 북한 해커에게 보낸 사실이 추가로 확인됐다.
경찰은 이씨와 B 대위가 북한 해커로부터 각각 7억원, 4천800만원 상당의 비트코인을 받았다고 밝혔다.
두 사람은 북한 해커와 텔레그램으로만 주고받은 것으로 조사됐다.