19일 성조지(Stars and Srripes) 보도에 따르면 주한미군의 일시적인 컴퓨터통신망 마비는 미군이 1지역(Area I), 2지역(Area II)으로 부르는 지역인 서울 및 휴전선에 인접한 지역에서 발생했다.
헤이예스 대변인은 “미군 통신 여단은 한반도에서의 주한 미군 능력 및 기타 지휘를 지원하기 위해 ‘휴전, 위기, 또는 전쟁 중에 가능한 전력을 이끌고, 지휘하고, 가동하도록’ 노력하고 있다”고 말했다.
밀리터리타임스역시 19일 크리스토퍼 로건 미국방부 중령의 말을 인용, 주한미군의 컴퓨터통신망 마비 사태가 있었음을 확인했다고 보도했다.
이 상황에 대해 잘 알고 있는 익명을 요구한 소식통에 따르면 컴퓨터통신망은 약 2주전 먹통이 됐고 통신망 대부분을 복원하기까지 약 6일 동안 완전히 마비상태였었다고 말했다. 통신망 마비 시점이 언제인지는 확인되지 않고 있다.
지난 주 롭 조이스 미국가안보국(NSA) 관계자는 최근 몇 달 동안 미국의 핵심 인프라를 겨냥한 중국의 사이버 활동이 증가했다고 언급했다. 월스트리트저널은 지난 14일 중국 해커들이 미사일 계획 및 기타 정보를 훔치기 위해 해군 계약자들의 컴퓨터망에 침투했다고 보도했다.
중국과 북한은 이번 주한미군 사이버 공격에 대한 책임을 부인했다.
하지만 북한의 해커들은 앞서 지난 2016년 8월 우리나라 국방부 통합데이터센터(DIDC) 망을 해킹해 ‘작계 5015’, ‘작전계획 3100’, ‘참수작전계획' 등을 포함한 수백건의 군사기밀을 빼내 갔다. 같은해 2016년 4월에는 대우조선해양이 해킹당해 해군의 핵심전력인 이지스함과 잠수함의 설계도 등이 포함된 군사기밀 60여 건을 빼갔다.
이 외에도 지난 2009년 7·7 사이버 대란, 2011년 3·4 디도스(DDoS)공격 및 농협전산망 마비, 2013년 3·20 및 6·25 사이버공격, 2014년 한국수력원자력 해킹, 2015년 서울메트로 해킹, 2016년 한진그룹 해킹, 지난해 가상화폐거래소의 금융정보 해킹 등 다방면에서 대단위로 이뤄지고 있다. 북한은 핵무기 도발에 따른 국제사회의 강력한 대북제재로 어려움을 겪게되자 가상화폐거래소 금융정보 해킹 등을 통해 사이버상에서의 외화벌이에도 눈을 돌리고 있다.
이재구 기자 jklee@g-enews.com