[단독] 국방기밀, 대학 PC서 해킹 당해

'3·20 사이버 해킹'으로 방송사와 일부 금융기관들이 사상 초유의 전산망 마비사태를 빚은 가운데 정부의 용역으로 대학에서 수행하던 국가 안보 관련 정보가 인터넷을 통해 해킹돼 당국이 수사를 벌이고 있는 것으로 뒤늦게 밝혀졌다.

정부는 국방부, 방송통신위원회, 경찰 등으로 구성된 '민.관.군 합동대응팀'을 구성해 해킹에 대한 정황을 확인하고 지난해 10월께 교육과학기술부와 대책을 논의했던 것으로 확인됐다. 해킹사고 후 민·관·군 합동대응팀과 교과부는 대학과 국가안보급 연구자들에게 해킹을 방지하기 위한 보안 강화방안 마련을 요구했다.

■국방자료 대학서 해킹.유출

21일 파이낸셜뉴스가 단독 입수한 교육과학기술부의 공문(사진)에 따르면 최근까지 각 대학에서 국가 안보 관련 정부 용역사업을 진행하던 연구자의 컴퓨터가 해킹돼 관련 자료가 외부로 유출됐다.

교과부가 지난해 말 고등교육기관 전체에 보낸 '국가안보 관련 용역자료 보안철저' 제목의 이 공문(비공개 조건)에는 "최근 국방 관련 용역을 수행하는 연구자의 PC가 인터넷을 통해 해킹돼 관련 자료가 유출되는 사고가 발생했다"고 쓰여 있다.

공문은 "이에 따라 재발방지를 위해 국방, 외교, 통일 등 국가안보 관련 용역자료(연구, 자문 등)는 인터넷이 차단된 PC에 비밀번호를 부여, 별도로 저장하거나 보안 이동식저장장치(USB)에 저장해 관련 자료가 유출되지 않도록 보안에 만전을 기해 줄 것을 바란다"고 돼 있다.

실제 최근까지 서울 소재 유명 대학의 연구자들이 교과부가 발송한 이 공문을 받은 것으로 확인됐다.

서울의 A사립대 관계자는 "교과부로부터 국가안보 관련 정부용역 자료들의 보안을 강화해 달라는 공문이 지난해 말 수취돼 최근까지 주요 연구자들에게 네트워크가 연결되지 않은 단독형 컴퓨터를 사용하도록 했다"면서 "용역 자료는 보안성이 검증된 제품을 이용해 암호화하도록 조치했다"고 밝혔다.

■대학 내 해킹 대비 보안 '취약'

대학 내 국방연구 자료가 쉽게 해킹된 것은 다른 정부 기관에 비해 보안이 상대적으로 허술하기 때문이라는 게 전문가들의 지적이다.

정부 기관의 경우 국가정보원 등에서 정보유출 등을 감시하고 있지만 대학은 특성상 국정원에서 직접 관여하기 어렵다. 이런 이유로 정부가 대학 등에 용역을 주는 국가 안보와 관련된 연구사업의 경우 더욱 철저한 보안관리 체계가 갖춰져야 한다는 지적이다.

게다가 국방 분야 전문가들이 있는 대학의 교수들이 최고 수준의 군사기밀을 정부 용역으로 연구하는 경우도 적지 않아 체계화된 해킹능력을 보유한 북한 등으로부터의 해킹 공격에 노출될 가능성이 높다.

고려대 정보보호대학원 관계자는 "북한은 전자전과 분산서비스 거부 공격, 해킹, 심리전 등 다양한 유형의 사이버 공격을 구사할 수 있는 능력을 갖췄다"고 밝혔다. 그동안 대학 내 군사비밀에 대한 연구자들의 관리도 허술했던 것으로 나타났다.

지난 2011년에는 군사 2급 비밀 등이 다수 포함된 국방자료를 정부 용역으로 취급해왔던 대학 교수가 기밀자료를 빼돌려 기소되기도 했다.

rainman@fnnews.com 김경수 박인옥 기자