최근 한 인터넷 언론은 "우리군이 전쟁시 운영하는 전장망이 북의 해킹에 뚫렸다"고 보도했다. 사실이라면 정말 큰일이 아닐 수 없는 일이다. 나라를 위해 싸우겠다며 국민의 혈세를 들여 구축한 전쟁 대비시설이 북한의 사이버 공격에 무참히 뚫렸다는 내용이 아닌가.

다른 언론들 역시 조금씩 표현은 달랐지만 해당 내용을 부각시키며 국방부의 안일한 '안보불감증'을 비판했다.

▲ 임홍철 정보기술안전부장

그런데 우리군의 안일한 보안태세를 걱정하며 해당 보도내용을 분석한 보안 전문가들은 황당함을 느끼지 않을 수 없었다. 기사 제목과 본문 내용이 일치하지 않았기 때문이다. 실제 군 전장망은 해킹에 뚫린 것이 아니라 '랜섬웨어'에 감염된 것이었다.

물론 군의 중요 시설인 전장망이 랜섬웨어에 감염된 것조차도 비판받아야 한다. 대체 군은 주요 설비에 대한 관리를 어떻게 했기에 전장망 안으로 랜섬웨어가 유입 가능했는지를 생각하면 어처구니가 없다.

사실을 정확하게 보도하는 것은 언론의 책무다. 대부분의 보안전문가들은 랜섬웨어에 감염된 것을 두고 '북의 해킹에 뚫린 것'이라고 표현하는 것이 과연 적절했는지 묻는다.

통상적으로 해킹은 악의적 해커가 정보유출이나 시스템 교란을 목적으로 기술적 방법을 통해 목표 설비에 침투해 시스템을 장악하는 것을 의미한다.

그러나 랜섬웨어는 바이러스처럼 전파돼 감염시 해당 컴퓨터의 문서파일들을 암호화해 인질로 잡고 협박하는 악성프로그램이다. 즉, 랜섬웨어에 감염됐다는 것은 해커에게 장악된 것과는 달리 바이러스에 감염된 것과 같은 상황으로 판단하는 것이 적절하다.

기자가 해킹에 뚫린 것과 랜섬웨어 감염의 차이점을 몰랐을 수도 있다. IT전문 인터넷 언론의 기자였을지라도 말이다. 군의 전장망이 북의 해킹에 뚫렸다는 기사는 충분히 자극적이었고, 관심을 사기에 충분했다. 실제로 우리 군의 중요 시설들이 해킹에 뚫리기가 얼마나 어려운지 아는 사람들에게는 더더욱 놀라운 기사였을 것이다.

부디 군이 시급하게 원인을 찾아서 재발을 방지하고, 랜섬웨어를 유입시킨 원인 제공자를 찾아서 관련 규정에 따라 처벌 하기를 바란다.

실제는 이렇다. 군 전장망은 북의 해커에 장악된 것이 아니라 랜섬웨어에 감염됐다. 더불어 한가지 더 확실하게 말하고 싶다. 우리 군의 중요 설비 내부로 담당자의 실수로 악성코드가 유입될 수는 있다.

그러나 쉽사리 북의 해커에게 뚫려 장악될 만큼 우리 군의 주요설비가 허술하지는 않다.

키워드

#N
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지

관련기사