연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

한국 군사기밀 노린 해커 급증했다…작년 9천500여회 침해시도

송고시간2020-05-28 08:00

중국·미국 IP 주소가 대부분…2016년 다수 군사자료 유출돼

국방정보시스템 표준화 점검항목 없어…공격징후 사전식별 제한

북한 해커 조직 추정 국방부 군사기밀 해킹(PG)
북한 해커 조직 추정 국방부 군사기밀 해킹(PG)

[제작 최자윤] 일러스트

(서울=연합뉴스) 김귀근 기자 = 최근 3년간 외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 급증한 것으로 나타났다. 작년에는 9천500여회 해킹 시도가 있었으나 다행히 군사자료는 유출되지 않은 것으로 알려졌다.

28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4천회에서 2018년 5천여회로 늘었고, 작년에는 무려 9천533회에 달했다.

작년의 경우 2017년과 비교하면 5천500여회가 늘었다.

국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다.

작년에 9천533회의 해킹 시도가 있었으나, 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다.

국방부 사이버작전사령부 등이 작년에 해킹 시도한 인터넷 프로토콜(IP) 추적 결과, 중국과 미국에 있는 IP가 대부분이었다.

이에 국방부 관계자는 "침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다"면서 "실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다"고 설명했다.

국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층(多階層) 보호 체계를 구축해 운용하고 있다.

그러나 매년 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 하고 있지만, 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다.

특히 국방정보시스템별 보안 점검 때 표준화된 점검항목(체크 리스트)이 없어 보안 취약점 확인과 사이버 공격 징후를 사전에 찾아내는 데 어려움이 있는 것으로 알려졌다.

다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 체크 리스트를 만들어놓은 것으로 알려졌다.

군 관계자는 "주요 국방정보시스템을 대상으로 사이버 침해 사전예방과 사이버 공격 징후 사전 확인 등 안전성 확보 방안을 연구하고 있다"고 설명했다.

해커 군 내부망 침투(CG)
해커 군 내부망 침투(CG)

[연합뉴스TV 제공]

앞서 2016년 9월에는 서버 보안 취약점을 이용한 군 내부망 해킹으로 악성코드가 유포되면서 상당량의 군사 자료가 유출됐다.

당시 국방망 공격에 사용된 IP 가운데 일부가 기존 북한 해커들이 활용하던 중국 선양지역의 IP로 식별됐고, 북한 해커들이 사용하는 악성코드와 유사했다. 이듬해 국방부 검찰단은 북한 해커 조직의 소행으로 추정된다는 수사 결과를 발표했다.

北 핵전쟁 억제력 강화한다…핵 탑재 잠수함 곧 진수 | Kim Jong Un wants to increase 'Nuclear war deterrence'

유튜브로 보기

threek@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스