우리 군의 전산망을 해킹, 군사자료를 빼내려는 시도가 하루 9만5천 건에 달하는 것으로 나타났다. 또, 최근 북한군의 한국군 전산망 해킹 시도 사례도 늘어나고 있는 것으로 밝혀져 관련 대책이 시급하다는 지적이다.
국군기무사령부는 16일 경기도 과천시 기무사 청사에서 ‘제7회 국방정보보호 컨퍼런스’를 개최하고 “군에서 하루 평균 9만5천여 건의 사이버 침해공격이 탐지되고 있다”며 이는 “지난해보다 20% 증가한 것”이라고 밝혔다.
이날 기무사가 밝힌 군 전산망 해킹 시도를 유형별로 살펴보면, ▲바이러스 유포 8만1700건 ▲해킹 시도 1만450건 ▲인터넷 홈페이지 변조 1900건 ▲비정상적인 트래픽 유발 ‘디도스(분산서브시거부)공격’이 950건 등의 순이었다.
기무사 관계자는 “사이버 공격의 89%는 군내 컴퓨터 서버와 인터넷 홈페이지에 대한 단순한 위협 시도”라고 밝혔지만, 나머지 11%에 대해서는 “군사정보를 절취하기 위한 해킹 시도”라고 분석했다.
특히 주목할 만한 것은 우리 군에 대한 사이버 공격은 주로 중국발인 것으로 정보당국은 파악했다. 이 가운데 상당수가 북한 해커들이 중국을 경유지로 이용, 우리 군의 사이버 망을 공격하고 있는 것으로 보고 있다.
정보당국에 따르면 북한은 몇 년 전부터 인민군 총참모부 산하에 사이버전쟁 전담부대인 ‘기술정찰조’를 운용하고 있다. 100여 명의 컴퓨터 전문요원으로 구성된 이 부대는 중국 등 제 3국을 통해 한국 내 군사 관련 기관들의 컴퓨터 네트워크망에 침투해 비밀자료를 해킹하거나 바이러스를 유포하는 임무를 수행하는 것으로 알려졌다.
이들은 군 컴퓨터 전문요원을 양성하는 평양의 김일군사대학(옛 지휘자동화대학) 졸업생이 대부분으로 필요시 바이러스를 유포해 전산망을 마비시키는 임무를 갖고 있는 것으로 전해졌다.
기무사에 따르면 최근 중국 등 제3국을 경유한 해킹으로 함정을 제조하는 방산업체의 자료가 유출 사건과 국방과학연구소(ADD) 연구원이 외국업체에 군사기밀을 유출하는 등 사이버 보안 취약사례가 잇달아 발생하고 있다.
기무사는 이에 따라 육·해·공군 침해사고대응팀(CERT)과 위협관리, 자료유출방지체계, 통합보안관제시스템 등을 동원해 면밀히 방어하다고 밝혔다.
이날 행사에는 이상희 국방부 장관과 각군 참모총장을 비롯한 군 수뇌부, 정보보호 관련 업체 관계자 등 700여 명이 참석했다.
김종태 기무사령관은 개회사에서 “러시아-그루지야 전쟁과 이스라엘-하마스 분쟁에서 나타났듯이 전쟁 패러다임이 물리적 타격과 사이버전을 병행하는 형태로 변화하고 있다”며 “사이버 공격은 단순한 컴퓨터 해킹 차원을 넘어 국가안보를 심각히 위협할 수 있는 심각한 수준”이라고 말했다.
이어 김 사령관은 “사이버 공간을 안전하게 지키는 것은 안보는 물론 국가경쟁력과 직결된다”고 강조했다.
한편, 중국의 군사 정보 관련 전문가인 헤리티지재단 존 타식(John Tkacik) 전 선임연구원은 “해킹을 위한 기반시설인 북한의 초고속인터넷망이 대부분 중국을 통해 연결돼 있으며 중국의 사이버전 부대는 전 세계 여러 국가 기관의 컴퓨터에 피해를 입힐 수 있을 정도로 기술 수준이 높다”며 북한의 사이버전 전담부대는 자체적인 기술이 아닌 중국의 지원을 받아 양성되고 있을 가능성이 크다고 주장한 바 있다.
그는 “북한 내 인터넷 프로그램 전문가들은 소수지만 국제 대회에서 웹 프로그램과 애니메이션 제작 부문에서 수상 경력이 있을 정도로 잠재적 능력을 갖추고 있다”고 평가하기도 했다.