「국방과학硏 해킹...軍 기밀 수백건 유출」보도관련
○ 동아일보(4.10.)에서 보도한 “국방과학硏 해킹...軍”기밀 수백건 유출” 기사에 대한 국방과학연구소의 입장을 알려드립니다.
○ 언론에 언급된 문건은 ADD 개발 장비 제작을 위해 ADD 및 업체에서 작성한 기술 자료 등으로 기밀문서가 아닌 일반 문서이며, 해당기관 및 업체에서 관리하고 있는 자료입니다. ADD에서 확인한 자료 9건 중 2건은 ADD, 7건은 업체에서 작성된 자료로 확인되었습니다.
○ 다만 상기 자료는 일반으로 분류된 문서이나 ADD 및 관련업체에서 군수품의 제조 이외의 목적으로 사용할 수 없으며, 관련자 이외에 복사, 제공, 열람, 대여 및 내용 성명을 금지하는 자료입니다.
○ ADD에서 확인된 자료는 위성항법장치 SSP-960K 시험절차서, 점화안전장치 SS-965K 시험절차서, 신궁조종장치 성능시험장비 운용절차서 등 9건이며, 750여 쪽의 분량입니다.
○ 최초 3월 24일 ADD 전산망이 해킹되고 있다는 내용의 신원미상 계정의 이메일이 연구소 직원 68명에게 수신되어 전산시스템의 악성코드가 침투했는지 여부를 정밀 진단한 후 스팸으로 분류하여 차단하였습니다.
○ 3월 31일부터는 상기 자료 중 8건의 문건을 첨부한 이메일이 수신되어 연구소 전산망의 해킹여부를 재차 진단하였고, 4월 9일 기무사에 현 사항에 대해 사이버 수사를 의뢰하였습니다. 현재 사이버 수사팀이 꾸려져 수사가 진행 중에 있습니다.
○ 또한 동일한 내용의 이메일 및 첨부 문건이 언론사 및 김영주 의원실에도 보내진 것으로 추정됩니다.
○ ADD는 일반 업무를 위해서 외부 인터넷망을 운용 중이지만, 연구 업무는 보안을 위해 외부와 전면 차단된 내부 전산망을 사용하고 있어 외부접근이 불가능하며, 특히 내부 전산망은 ADD의 국방사이버기술센터에서 자체 개발한 특수 보안프로그램을 운용중입니다.
○ 이번 자료 유출과 관련하여 ADD 전산망을 세 차례에 걸쳐 정밀 진단한 결과 외부 해킹 흔적은 발견되지 않았습니다.
국방과학연구소
