국방부 해킹 정리

최근 국방부 해킹과 관련한 기사들이 너무 두서없이 나오고 있는것 같음. 국감에서 국회의원들 질문도 뒤죽박죽이고.

내가 아는 선에서 정리해 보면....

---

[2016년 9월23일] 대량의 악성코드가 군 인트라넷에 침투한 정황이 발견됨. (추후 로그분석결과 최초침투는 8월4일로 확인됐음)

[2016년 9월25일(27일?)] 한민구 국방장관은 사이버사령부의 백신중계서버가 해킹당했음을 보고 받았음. 이후 국가정보원·합동참모본부·사이버사·기무사·국방조사본부 등 6~7개 기관에서 30여명의 인력을 파견받아 합동조사팀을 꾸렸고, 국방사이버방호체계에 대해 대대적인 조사에 착수함.

[2016년 10월5일] 국회 국방위원회 소속 김진표 더불어민주당 의원은 국정감사에서 군 사이버사령부로부터 제출받은 답변서를 근거로 "사이버사령부의 백신중계서버가 해킹당했다"고 언론에 밝힘.

[2016년 10월6일] 합동조사팀의 조사결과, (사이버사령부의 백신중계서버 해킹사고와는 별도로) 육·해·공군의 정보를 담당하는 계룡 국방통합데이터센터(DIDC)의 한 서버에 군 내부망과 외부 인터넷용 랜카드가 동시에 꼽혀 사용됐음이 10월6일에 발견됨 (국방부, 기무사, 방사청 등의 정보를 담당하는 용인센터는 해당사항 없음). 또한 이 랜카드를 통해 해커가 국방망(전장망 아님!)까지 침투한 것이 10월12일에 확인됨.

[2016년 12월15일] '사이버사령부의 백신중계서버 해킹' 및 '계룡 DIDC 랜카드 연결'과는 별도로, 합참 및 특전사 장교 7명이 규정을 어기고 '국방망 및 인터넷망과 연결된 PC'에서 군사기밀이 포함된 문서를 작성했음이 발각됨.

[출처] 국방부 해킹 타임라인 정리|작성자 amhoin