창군이래 처음으로 군 내부 전용 사이버망이 해킹됐다. 군 당국은 북한 소행으로 추정했다. 상당수 기밀이 유출됐다고 확인했으나, 구체적인 내용을 파악하지는 못한 상태다.

문상균 국방부 대변인은 6일 오전 정례브리핑에서 "군 인터넷 백신체계 해킹사고 조사 진행 중에 국방망 일부 PC에도 동종의 악성코드가 감염된 것이 식별되었다"고 밝혔다.

그리고 "국방사이버합동조사팀을 구성해서 관련내용을 조사한 결과, 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인하였고 이는 북한의 소행으로 추정된다"고 설명했다.

군 당국에 따르면, 지난 8월 4일 악성코드가 로그기록에 남아있어, 내부망에 최초로 침투한 시점으로 결론내렸다. 이후 9월 23일 육.해.공군 외부 인터넷망 PC 2만 여 대에 보안을 관리하는 백신중계서버를 통해 악성코부가 유포된 것으로 파악됐다. 

내부 국방망과 인터넷은 분리되어있어야 하지만, 한 부대의 백신 중계서버에 내부망과 인터넷망이 함께 연결되, 내부망까지 악성코드에 감염됐다는 것. 군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐고, 이는 북한이 주로 사용했다는 점에서 북한 소행으로 추정하고 있다.

하지만, 이번 군 내부망 해킹이 북한 해커들이 주로 사용하는 IP라는 이유만으로 북한 소행으로 결론내리기 이르다는 지적이다. 지난 2014년 미국 소니 픽처스 엔터테인먼트 해킹 당시에도 IP 추적결과 북한으로 결론내렸지만, 추후 조사결과 해커집단인 '나자로그룹(Lazarus Group)으로 판명됐기 때문이다. 이 해커집단은 2013년 한국 사이버테러에도 가담한 것으로 밝혀졌다.

여기에 이번 해킹 사건으로 군 당국이 내부망과 외부망은 분리되어 있어 해킹 가능성이 낮다던 지금까지의 주장이 빛을 바랬다. 지난 10월 변재선 사이버사령관은 국정감사에서 내부망 해킹가능성이 낮다고 말한 바 있다.

현재 군 당국은 해킹으로인해 유출된 자료가 어떤 것인지 제대로 파악하지 못하고 있는 것으로 알려졌다. 문상균 대변인의 설명처럼, 작전계획 등 군사 2급 비밀 등 군사기밀이 다수유출됐을 가능성이 높아 논란이 예상된다.