본문 바로가기

2008년 미군 정보망도 악성코드 침투…‘벅샷 양키’ 14개월간 바이러스 박멸 작전

중앙일보 2016.12.13 01:44 종합 18면 지면보기
국방 전산망(국방망)이 해킹된 사건과 유사한 상황이 과거 미군에서도 발생했다. 그러나 미 국방부는 이를 사이버 보안체계를 완전히 혁신하는 계기로 삼았다. 미국이 아프가니스탄에 이어 이라크와의 전쟁을 이어가던 2008년 가을 중동 지역을 담당하는 중부사령부(CENTCOM)의 컴퓨터 서버에서 군사비밀이 외부로 유출됐다. 국가안보국(NSA)은 미군 정보망에 악성코드(agent.btz)가 침투한 사실을 발견했다. 악성코드는 외부 저장장치(USB 메모리)를 통해 미군 노트북 컴퓨터로 침투한 것으로 드러났다.

미 사이버 보안체계 혁신 계기 돼

그때까지만 해도 미군은 군 내부망과 외부망(일반 인터넷)을 물리적으로 분리했기 때문에 악성코드가 군 내부망에 침투해도 군사 정보가 외부로 유출될 수 없다고 판단했다. 그러나 사용자가 규정 위반을 하면서 문제가 발생했다. 중동 지역 전투 현장의 미군들은 자신의 노트북컴퓨터를 군 내부망뿐 아니라 외부망에도 동시에 접속했다. 내부망과 인터넷에 연결하는 컴퓨터를 별도로 운용하라는 규정을 지키지 않았던 것이다. 야전에서 규정대로 하기가 불편했기 때문이다. 해커는 이런 취약점을 노렸다.

미군은 이때부터 대대적인 악성코드 박멸작전을 시작했다. 작전명 ‘벅샷 양키(Buckshot Yankee)’를 14개월 동안 진행했다. 미군의 모든 컴퓨터에 설치된 저장장치의 기록을 완전히 지우고 프로그램을 다시 설치했다. 하드드라이브뿐 아니라 외부 저장장치도 다시 포맷한 뒤 사용했다. 그런데도 변종 악성코드는 아직도 남아 있다고 한다. 한번 감염되면 완전한 치유를 장담할 수 없다. 그나마 미군은 관제시스템을 작동해 정보 유출 피해를 최소화했다.

 
관련 기사

미군은 이 해킹사건을 계기로 2010년 사이버사령부를 창설했다. 육·해·공군과 해병대가 운용하는 사이버 합동전력으로 네트워크 통제, 사이버 방호 및 공격임무를 수행한다. 사이버사령관은 NSA 국장과 중앙보안부(CSS) 부장을 겸직한다. 군과 국가기관의 사이버 업무를 통합해 역량을 극대화했다.

박용한 통일문화연구소 연구위원 park.yonghan@joongang.co.kr
공유하기
광고 닫기