이동형 저장장치(USB)를 이용해 군사기밀 및 정부기밀문서 등을 빼가는 컴퓨터 바이러스가 등장했다.

국방부가 10일 서울 여의도 전경련회관에서 주최한 '사이버테러정보전 국제 컨퍼런스'에서는 USB를 통해 정부기관 내부망에 침투해 기밀문서를 빼가는 자동실행형 바이러스 'autorun.inf'가 처음으로 공개됐다. 이 바이러스는 비교적 해킹에 안전하다고 알려진 국방부 등 정부기관의 내부 시스템까지 침투할 수 있게 만들어졌다.

이날 시연에서는 가상의 국방부 관계자가 인터넷에서 'autorun.inf'가 첨부된 이메일을 열람하는 순간 해당 PC 드라이브 전체가 감염되는 상황에서 출발했다. 이 PC에 USB를 연결해 문서를 옮기는 작업을 하자마자 해당 USB는 'autorun.inf' 바이러스에 감염됐다. '전염병 숙주'가 된 USB를 국방부 내부 업무망(인트라넷)에 연결하자 저장돼 있는 군사기밀이 이 바이러스를 제작한 해커에게 빠져나갔다.

국방부 국가정보원 등 국가 기밀을 다루는 정부기관에서는 대부분 외부망(인터넷)이 인가자만 접근할 수 있는 인트라넷과 분리돼 있지만 이런 공격에는 속수무책이다. 특히 이 바이러스는 국정원 국가사이버안전센터(NCSC)가 USB를 통한 악성코드 감염을 막기 위해 주요 정부기관에 배포하는'USB 가드'라는 프로그램조차 무력화시키는 것으로 알려졌다.

이해성 기자 ihs@hankyung.com