군은 최근 공군 인터넷 홈페이지가 해킹 공격을 당한 사건을 조사한 결과, 공격 방식이 북한 해커들의 수법과 유사한 것으로 파악됐다고 27일 밝혔다.

군 관계자는 이날 기자들과 만나 "이번 사건의 주체를 아직 단정할 수는 없지만, 북한 해커들이 쓰는 방법과 유사한 해킹 방식이 발견됐다"고 말했다.

공군은 지난 11일 공군 인터넷 홈페이지에 대한 해킹 시도를 발견하고 홈페이지를 차단한 상태다. 현재 공군 홈페이지는 모병을 포함한 대민 서비스를 위한 임시 홈페이지로 운영되고 있다.

군 당국은 이번 사건에서 해커가 악성 코드로 좀비 PC를 만드는 방법, 명령 통제 IP 삽입 방법, 내부 문자열 복구 방법, 증거 삭제 방법 등이 북한의 해킹 방식과 유사하다고 분석했다.

이번 해커가 '좀비 PC'를 만들어 정보를 빼내 가는 수법과 내부 문자열 복구 방식, 들어왔다 나갈 때 흔적을 지우는 삭제 코드 등이 북한 해커들의 수법과 유사하다는 것이다.

군 관계자는 "해커는 호텔콘도, 체력단련장 등 복지시설 예약체계의 취약점을 이용해 공군 인터넷 메인 홈페이지에 악성 코드를 삽입한 것으로 확인됐다"고 설명했다.

이어 "이로 인해 공군 내 인터넷 PC 10대가 감염됐으나 군사자료나 개인정보의 유출은 없었다"고 덧붙였다. 이번에 악성 코드에 감염된 PC에는 공군본부 사무실에 있는 PC 2대도 포함된 것으로 알려졌다.

군 관계자는 "공군이 운영 중인 인터넷 체계 전반에 대한 정밀 점검을 실시 중"이라며 "이상이 없으면 인터넷 홈페이지를 빠르면 다음 주부터 정상 운영할 계획"이라고 밝혔다.

또 "취약점이 노출된 복지시설 예약체계는 운영을 잠정 중단하고 보안이 강화된 새로운 체계를 개발해 운영할 예정"이라고 설명했다.