국방부 직할부대 공격하는 해킹 급증

국방부 청사

[아시아경제 양낙규 기자]올 들어 국방부와 각 군의 컴퓨터(PC)를 겨냥한 해킹 시도가 급증한 것으로 나타났다. 특히 해킹 시도의 절반 이상이 주요 군사기밀을 다루는 국방부 직할부대에 집중돼 보안이 시급하다는 지적이다.

7일 국방부 국군사이버사령부의 내부문건에 따르면 사이버사령부가 창설된 2010년부터 올해 10월까지 5년간 국방부 직할부대와 각 군 컴퓨터가 해킹을 당한 건수는 8563건이다. 2010년에는 1061건의 해킹이 시도됐다가 정부 공공기관과 농협을 대상으로 대규모 디도스(분산서비스거부·DDoS) 공격이 발생한 2011년에는 2345건으로 두 배 이상 증가했다. 이후 2012년에는 1941건, 지난해에는 1434건으로 주춤하다 올 들어 10월까지 1782건으로 다시 급증했다.

지난 3월에는 국방부 기자실 컴퓨터에 악성코드를 심어 정보 탈취 등 해킹을 시도한 사건이 발생했다. 다행히 해킹 시도가 사전에 탐지돼 차단됐지만 악성코드가 국방부와 청와대 인터넷망으로 퍼졌다면 국가기밀 사항이 대거 유출될 뻔 했다. 당시 해커의 컴퓨터 주소(IP)를 추적한 결과 서버는 독일에 위치한 것으로 파악됐다. 지난해 3월 국내 주요 방송사와 은행 등의 전산망을 마비시킨 디도스공격 서버와 일치한다. 국방부 사이버사령부는 "악성코드에 감염된 국방부 기자실 개인 컴퓨터 1대를 통해 자료탈취 목적의 해킹 시도가 있었으나 미리 탐지해 차단했기 때문에 국방부 전산망에는 피해가 발생하지 않았다"고 결론 내렸다.

이처럼 올해 군을 겨냥한 해킹은 대부분 국방부 청사를 비롯한 직할부대를 겨냥했다. 국방부 직할부대에 대한 해킹시도는 998건으로 육군 346건, 공군 325건, 해군 113건을 합친 것보다 많았다.

눈여겨 봐야할 점은 해마다 악성코드나 해킹메일을 이용한 해킹횟수보다 홈페이지를 직접 공격하는 횟수가 늘어나고 있다는 점이다. 홈페이지를 통한 해킹은 2010년 675건이 발생하고 2011년에 1414건으로 늘었지만 2012년 1250건, 지난해에는 771건으로 줄었다. 하지만 올해는 1400건으로 지난해에 비해 2배 가량 증가했다. 반면, 악성코드(이메일)을 통한 해킹시도는 2010년 308건(74건), 2011년 593건(338건), 2012년 457건(234건)으로 줄어들었으며 올 들어서도 268건(114건)으로 더 감소하는 추세다.

군은 해킹의 주범으로 북한을 지목하고 있다. 북한은 최근 핵무기와 탄도미사일은 물론 김정은 국방위원회 제1위원장의 전용 지하벙커를 위한 설계도와 디자인을 확보하기 위해 '국제 자연ㆍ에너지 조사계획'이라는 명칭으로 비밀리에 해킹작전을 진행한 것으로 알려졌다. 이 작전은 2010년 천안함 사건의 배후로 지목됐던 김영철 정찰총국장의 총괄아래 정찰총국 내 북한군 해커전문부대인 121국, 110 사이버연구소, 91소 등을 총동원한 것으로 전해졌다.

신수정 KT CISCO 전무는 국군기무사령부가 이날 주관한 '국방정보보호 암호ㆍ컨퍼런스'에서 "(국방부 인트라넷 같은) 내부자 전용 시스템은 안전하다고 하지만 사실상 시스템의 30%는 외부접근이 가능하고 인터넷 없이 무전주파수로 작동하는 정보수집 소프트웨어가 개발되고 있는 만큼 대비를 철저히 해야한다"고 말했다.

양낙규 기자 if@asiae.co.kr