북한 공작원의 지령을 받은 한 암호화폐 거래소 대표와 현역 대위가 군사기밀을 유출하려다 군사안보지원사령부와 경찰의 합동 수사로 적발됐다. 이들이 노린 건 한국군합동지휘통제체계(KJCCS)였다.

 
KJCCS는 전시에 군사작전과 지휘사항 등을 주고받기 위해 만들어진 네트워크다. 국방부와 군 당국의 내부망인 국방망과 구별해 전장망이라 불린다. 평시엔 군사연습ㆍ훈련 시 정보를 주고받을 때 사용된다.  

이명박 정부 때 사이버사령부 530단(530심리전단)이 댓글 공작의 결과와 사이버 동향을 청와대로 보고할 때 KJCCS를 거치면서 논란이 된 적 있다.

대부분 내용이 비밀과 관련됐기 때문에 전장망에 접속하려면 특별인가를 받아야 하며 내용을 외부로 퍼 나를 수도 없다. 북한이 해킹 목표 1호로 삼는 이유다.

북한은 그동안 전장망을 뚫으려 여러 번 노력했다. 2017년 8월 한ㆍ미 연합연습인 을지프리덤가디언(UFG) 기간(8월 21~31일) 중 KJCCS는 랜섬웨어인 워너크라이에  감염될 뻔했다. 랜섬웨어는 컴퓨터의 중요한 데이터에 암호를 걸어 잠근 뒤 몸값(랜섬)을 내면 풀어주는 해킹이다.


당시 서로 다른 육군부대에서 네트워크 장비를 전장망에 연결하는 과정에서 감염 시도가 있었다. 이들 장비가 이미 워너크라이에 감염된 상태였다. 다행히  백신 프로그램이 탐지해 워너크라이를 제거했다.

미국 정부는 북한이 지원하는 해킹 조직인 라자루스가 워너크라이 유포의 주범이라고 밝혔다. 미국 마이크로소프트(MS)도 워너크라이의 배후를 북한으로 지목했다.