연평균 3359건… 北 정보전사들, 중국 등 IP 우회해 해킹 시도"암호화폐 탈취해 핵 개발 이용"… 방사청, 방산업무 전용 새 이메일 시스템 구축
  • ⓒ연합뉴스
    ▲ ⓒ연합뉴스
    방위사업청을 향한 해커들의 해킹 시도가 연평균 3000건을 웃도는 것으로 나타났다. 또 이 같은 해킹 시도는 매년 수백 건씩 늘고 있다는 것이 군 당국의 조사 결과다. 

    군에 따르면, 방사청을 겨냥한 해킹 공격은 2019년 2575건에서 2020년 3186건, 지난해에는 4316건으로 집계됐다. 연평균으로 따지면 3359건이다.

    올해의 경우 지난 8월까지 3646건의 해킹 공격이 포착되면서 이미 연평균 수치를 넘어섰다.

    올해 방사청 겨냥 해킹, 지난 8월까지 3600건 넘어

    방사청을 대상으로 한 해킹 공격 유형은 무단 시스템 정보 수집 시도가 가장 많았다. 2018년 1075건에서 지난해 3504건으로 3배 이상 늘었다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건) 등이 뒤를 이었다.

    해커들의 인터넷주소(IP)는 중국이 8285건으로 가장 많았다. 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 다음으로는 미국 국적 IP가 7011, 한국 1963건, 러시아 758건, 인도 468건 등이었다.

    방사청은 한국의 무기체계 연구개발 및 구매 등 방위력 개선을 비롯해 군수품 조달과 품질 관리, 방위산업 육성 등의 업무를 수행하는 기관이다. 국방기술의 핵심 기관인 만큼 수많은 해킹 공격의 목표가 되고 있다.

    특히 북한의 해커인 '정보전사'들이 중국 등 제3국 IP로 우회해 사이버 공격을 감행하고 있는 것으로 분석된다. 최고 수준으로 파악되는 북한 정보전사들은 2016년 국방부 통합 데이터센터 해킹, 지난해 한국항공우주산업(KAI) 등 방산업체 해킹 등 우리 군을 대상으로 한 공격을 지속해오고 있다. 

    미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력이 러시아에 이은 세계 2위 수준이라고 밝히기도 했다.

    방사청은 계속되는 사이버 공격을 차단하기 위해 내년 4~5월 도입을 목표로 방산업무 전용 자료 교환용 이메일 시스템을 구축하는 사업을 추진하기로 했다. 정부기관뿐 아니라 방산업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고 전용 서버, 스토리지, 보안 및 네트워크 장비 등을 도입할 예정이다.

    이 시스템이 구축되면 공통 암호화된 파일만 첨부할 수 있도록 시스템을 구현해 스팸메일이나 해킹메일 등 사이버 공격으로부터 피해를 예방하고 자료 유출도 막을 수 있을 것으로 방사청은 기대하고 있다. 이 시스템 사용 인원은 방사청, 출연기관, 방산업체 및 협력업체 등 10만 명 규모로 알려졌다

    美 "북한, 지난 2년 동안에만 10억 달러 암호화폐 등 강탈"

    한편, 북한의 해커들은 최근 암호화폐를 훔쳐 핵·미사일 개발 등 군사력 증진에 사용한 것으로 파악되고 있다. 

    알레한드로 마요르카스 미국 국토안보부장관은 지난달 17일 보고서를 통해 "북한은 지난 2년 동안에만 10억 달러 이상의 암호화폐와 경화를 강탈해 대량살상무기 프로그램에 상당부분 자금을 지원했다"고 밝혔다.

    미국 블록체인 전문기업 체인어낼러시스에 따르면, 북한은 2020년 약 3억 달러, 2021년 약 4억 달러의 가상화폐를 탈취한 것으로 추산됐다.