[단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스
- 사건 개요
- 군에 설치된 중국산 CCTV가 국산으로 속여 납품되어 악성코드에 노출될 위험이 있었음
- 10년간 전방 감시 및 주둔지 경계에 사용되던 CCTV 약 200여 대가 중국 IP로 연결되어 정보가 유출될 가능성이 제기됨
- 국정원의 해킹 우려 지적 후, 군은 1400여 대의 CCTV를 철거함
- 해킹 시도 및 대응 과정
- 중국산 CCTV는 악성 코드가 포함된 사이트로 연결되도록 IP가 설정됨
- 중국 베이징에 위치한 서버로 접속되며 악성코드 배포 사이트와 연결됨
- 2024년 7월 22일에 CCTV 전원 차단, 8월 26일까지 철거 완료
- 해당 국내 업체는 국산 제품으로 속여 납품한 것으로 드러나 구상권 청구가 예정됨
- 군의 보안 문제 및 지적
- 육군에서 30여 개 부대의 1300여 대 CCTV, 해군, 공군, 해병대에서도 다수의 CCTV가 철거됨
- CCTV 관리 규정이 없던 육군 및 공군 등에서는 교체 작업이 미진함
- 총 50억 원의 예산이 투입되었으며, 해당 감시 시스템의 보안 취약성이 지적됨
- 전문가 의견
- 임종인 교수는 중국산 CCTV가 원격 접속 기능을 가지고 있으며, 망 분리만으로는 안전을 보장할 수 없다고 지적
- 안보 핵심 기반 시설에 대한 보안 장비는 반드시 국산 또는 신뢰할 수 있는 곳에서 납품받아야 함
- 모든 CCTV에 대한 전수조사 및 소프트웨어 업데이트를 통해 중국으로의 접속 기능 차단 필요
- 결론
- 국방부의 보안 체계 전반에 대한 총체적 점검과 보안 장비 관리 체계 개선이 시급함
- 국산 장비 사용을 의무화하고, 해외 악성 코드의 유입을 방지하기 위한 체계적인 관리가 요구됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
북한 해커 조직 김수키, '블루샤크' 전술로 APT 공격 감행 (1) | 2024.10.09 |
---|---|
북한 해커 조직 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹 시도: K-방산에 미치는 영향과 파장 (4) | 2024.10.09 |
북한 해커 조직 '김수키', 독일 방산업체 해킹 시도 (0) | 2024.10.09 |
ICS/OT 보안을 위한 MITRE EMB3D 위협 모델 및 대응책 추가 (2) | 2024.10.09 |
클라우드 보안에서 ‘ID 우선 전략’의 중요성 (2) | 2024.10.09 |