김종태 기무사령관은 3일 국회 정보위 국정감사에서 지난 3월 북한 해커부대가 육군 3군사령부를 해킹해 3군사령부가 국립환경과학원에 접속할 수 있는 인증암호를 빼내갔다는 월간조선 11월호의 최근 보도를 시인했다고 국감 참석 의원들이 전했다.
김 사령관은 "해킹당한 컴퓨터는 3군사령부 화학과장의 컴퓨터였으며 화학과장이 육사 총동창회 사이트에 접속할 때 컴퓨터에 이미 침투해 있던 해킹 프로그램을 통해 화학과장의 아이디와 패스워드가 유출됐다"고 답변한 것으로 전해졌다. 김 사령관은 또 "현재 군 내부의 보안시스템이 북한 해킹으로부터 안전하지 못한 상태"라고 답변했다고 의원들이 전했다.
월간조선은 북한이 해킹한 아이디와 패스워드를 이용, 국립환경과학원 화학물질안전관리센터가 구축한 '화학물질 사고대응 정보시스템(CARIS)' 정보를 빼내갔다고 보도한 바 있다. 북한은 유해화학물질을 제조하는 700여개 업체와 기관 정보 등 CARIS에 있는 2000여건의 국가기밀을 빼내갔다는 것이다.
이에 대해 기무사 측은 3군사령부 화학과장 컴퓨터에 연결된 외부 인터넷망은 군 작전에 사용돼 최고의 보안이 요구되는 군사망(軍事網)과는 구분이 돼 있으며 이번에 군사망까지 해킹당한 것은 아니라고 설명했다고 한다.
다만 기무사 측은 "북한의 해킹기술 발달로 군 내부의 인터넷망이 침투당할 가능성이 점점 커지고 있어 보안시스템을 강화할 필요가 있다"고 밝힌 것으로 전해졌다.
기무사 측은 또 군 내부에서 군사망과 접속할 때 USB(이동식 저장장치)를 이용할 경우, USB에 침투된 해킹프로그램을 통해 군사정보가 유출됐을 가능성이 있지만 현재까지는 이를 체크해 통제하는 시스템이 갖춰져 있어 안전성을 보장할 수 있다고 밝힌 것으로 전해졌다.