Kant's IT/Issue on IT&Security

군 CCTV 해킹 사건 및 보안 문제

Kant Jo 2024. 10. 9. 22:05

[단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스

 

[단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스

한눈에 보는 오늘 : 정치 - 뉴스 : [저격-44] 육군에 10년 전 설치된 전방 및 주둔지 경계 감시카메라(CCTV) 약 200여대가 최근 중국산을 국내산으로 속여 납품한 사실이 밝혀지며 긴급히 철거한 사실

news.nate.com

 

  • 사건 개요
    • 에 설치된 중국산 CCTV국산으로 속여 납품되어 악성코드에 노출될 위험이 있었음
    • 10년전방 감시주둔지 경계에 사용되던 CCTV200여 대중국 IP로 연결되어 정보가 유출될 가능성이 제기됨
    • 국정원해킹 우려 지적 후, 군은 1400여 대의 CCTV를 철거함
  • 해킹 시도 및 대응 과정
    • 중국산 CCTV악성 코드가 포함된 사이트로 연결되도록 IP가 설정됨
    • 중국 베이징에 위치한 서버로 접속되며 악성코드 배포 사이트와 연결됨
    • 2024년 7월 22일에 CCTV 전원 차단, 8월 26일까지 철거 완료
    • 해당 국내 업체는 국산 제품으로 속여 납품한 것으로 드러나 구상권 청구가 예정됨
  • 군의 보안 문제 및 지적
    • 육군에서 30여 개 부대1300여 대 CCTV, 해군, 공군, 해병대에서도 다수의 CCTV가 철거됨
    • CCTV 관리 규정이 없던 육군 및 공군 등에서는 교체 작업이 미진함
    • 총 50억 원의 예산이 투입되었으며, 해당 감시 시스템의 보안 취약성이 지적됨
  • 전문가 의견
    • 임종인 교수중국산 CCTV원격 접속 기능을 가지고 있으며, 망 분리만으로는 안전을 보장할 수 없다고 지적
    • 안보 핵심 기반 시설에 대한 보안 장비는 반드시 국산 또는 신뢰할 수 있는 곳에서 납품받아야 함
    • 모든 CCTV에 대한 전수조사소프트웨어 업데이트를 통해 중국으로의 접속 기능 차단 필요
  • 결론
    • 국방부보안 체계 전반에 대한 총체적 점검보안 장비 관리 체계 개선이 시급함
    • 국산 장비 사용을 의무화하고, 해외 악성 코드의 유입을 방지하기 위한 체계적인 관리가 요구됨