상반기 軍 인터넷 대상 해킹 시도 9000건 넘어…다수 북한발 추정

올 상반기 우리 군의 기밀 및 정보를 노린 군 인터넷 겨냥 사이버 침해 시도가 9000건을 넘어서 최근 5년 사이 가장 많은 것으로 파악됐다. 군에서는 북한에 의한 공격이 다수인 것으로 보고 있다.

17일 국회 국방위원회 소속 유용원 국민의힘 의원이 사이버작전사령부로부터 제출받은 자료에 따르면 올해 전반기 군 인터넷 대상 사이버 침해 시도 건수는 총 9262건을 기록했다. 홈페이지 침해 시도가 9193건, 해킹 메일이 69건이었다. 악성코드는 없었다.

이 자료에 따르면 사이버 침해 시도는 전반기 기준으로 2021년 6146건, 2022년 4926건, 2023년 6791건, 2024년 6349건이었다가 올해 들어 눈에 띄게 급증했다.

사이버 침해 시도는 공격 주체를 은폐하고자 인터넷 주소(IP) 변조, 제3국 경유 등의 기술을 활용하기 때문에 최종 경유지가 공격 발원지를 의미하는 것은 아니다.

사이버사령부는 "침해 시도 세력들을 정확히 특정할 수는 없으나 경유지 IP 국가와 침해 시도에 사용된 각 IP 간의 연관성을 비춰볼 때 북한에 의한 공격이 다수를 이루는 것으로 추정된다"면서 "군은 대응체계 고도화를 통해 확고한 사이버 대비 태세를 유지하고 있다"고 밝혔다.

하지만 최근 전쟁 양상이 단순한 물리적 충돌을 넘어 사이버전으로 확장되는 가운데 군 인터넷망을 대상으로 한 사이버 침해 시도가 사실상 역대 최고치를 기록한 사실은 매우 심각한 경고 신호로 받아들여진다.

유 의원도 "군의 온라인망은 단 한 차례의 침투만으로도 지휘 통제 체계와 핵심 정보 자산에 치명적인 피해를 초래할 수 있다"고 우려했다.

그는 또 "군 당국이 보안관제 시스템 정비, 정기적 모의 침투 훈련, 간부 대상 보안교육 강화 등으로 사이버 공격에 대한 경각심을 높이고 실효성 있는 대응책을 마련해야 한다"면서 "날로 고도화·지능화되는 사이버 위협에 범정부 차원에서 대응하기 위해 ‘대통령 직속 사이버안보 컨트롤타워 설치’ 등 관련 법령 정비에도 적극적으로 나서야 한다"고 주장했다.

이와 함께 최근 4년간 방산업체가 사이버 공격에 의한 침해를 받고 군에 신고하는 건수도 2021년 5건, 2022년 2건, 2023년 4건, 2024년 16건으로 꾸준한 것으로 나타났다.

사이버작전사령부 관계자는 "북한은 군 최고 사령부 및 국무위원회 산하에 해커 8400여명을 편성해서 우리 군 및 방위사업청 등 관계 기관을 대상으로 해킹 메일과 악성코드 유포 등을 시도하고 있다"고 밝혔다. 그러면서 "사전 차단을 통해 현재까지 피해가 발생하지 않았다"며 "중국·러시아·이란 등 제3국과 연계한 사이버 위협에도 상시적 대비태세를 갖췄다"고 설명했다.