[아시아경제 양낙규 기자]러시아 해커들이 우리 군내 메일서버에 대량으로 해킹메일을 보내는 등 해킹시도가 급증했지만 군당국이 국가 사이버위기경보를 하향 조종해 안일하게 대처한 것 아니냐는 지적이 나오고 있다.
9일 정보당국에 따르면 러시아해커들은 지난 3월 14일부터 군내 메일서버에 랜섬웨어형 해킹메일 12만 9800여건을 보냈다. 랜섬웨어형 해킹메일에 감염되면 컴퓨터안에 보관된 문서, 그림 등 파일이 암호화돼 사용자가 사용할 수 없게 된다. 러시아 해커들은 최근 미국 대통령선거가 치뤄지고 있는 미국 공공기관을 해킹한 것으로도 알려졌다. 미정보기관은 최근 러시아로 추정되는 외부 해커들이 민주당 전국위원회 등과 같은 공공기관을 해킹했다며 배후로 지목했다. 2002년 해커부대를 창설한 러시아는 7300여명으로 구성되어 있으며 2008년 러시아와 그루지아의 영토분쟁시 군대 투입이전에 사이버공격을 감행해 그루지아의 국가인프라를 초토화 시킨 사례도 있다.
올해 상반기 러시아 해커 등 국방부 인터넷망 침해시도는 대폭 늘었다. 지난해 전반기 침해시도는 715건에 불과했지만 올해 전반기는 2배이상 늘어난 1621건이다. 지난해 총 해킹침해시도 2520건이었지만 올해 8월 현재만 2185건으로 급증세다. 지난 1월에는 북한이 전략문제연구소 홈페이지를 감염시켜 업무용 컴퓨터안의 자료 3건을 빼내기도 했다.
하지만 군은 해킹이 늘어난 지난 5월에 오히려 사이버위기 경보를 '주의'에서 '관심'으로 한 단계 하향조정했다. 군은 올해 1월부터 사이버위기경보 대비태세가 장기화되면서 군내 침해사고대응반(CERT)인원들의 피로도가 쌓여 불가피했다는 입장이다. 사이버위기경보는 심각, 경계, 주의, 관심, 정상 5단계로 나뉜다. 군 관계자는 "러시아해커들의 해킹시도가 있어 4월과 5월 관련사항을 문서형태로 각 군에 전파했다"며 "램섬웨어 메일은 현재 시스템에 의해 차단됐고 알려지지 않은 랜섬웨어 메일의 존재 여부에 대해서는 현재까지 식별된 것이 없다"고 밝혔다.
양낙규 기자 if@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>