외국에서 한국군 군사기밀을 빼내려 해킹을 시도한 사례가 크게 늘어난 것으로 파악됐다. 작년에만 9500여회 해킹시도가 있었다. 해킹으로 기밀이 유출되진 않았으나 해킹 시도가 늘어난 만큼 보다 철저한 보안이 필요해 보인다.
28일 국방부에 따르면 최근 3년간 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 약 4000회에서 9533회로 급증했다.
국방정보시스템이란 국방 정보를 수집·처리·저장·전시·전파·적용하는 전박적인 기반 시설이나 장비, 조직·인적 및 구성 요소 등을 통합한 용어다. 2017년 해킹 시도는 약 4000여회였으나 2018년 5000여회로 늘었고 작년에는 9533회에 이르렀다.
조사 결과 해킹 시도는 대체로 중국과 미국에서 일어난 것으로 분석됐다. 작년에 해킹을 시도한 인터넷 프로토콜(IP) 추적에서 중국과 미국에 있는 IP가 대부분인 것이 이를 방증한다.
다만 국방부 측은 “침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다”며 “실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다”고 부연했다.
국방부는 해킹 시도를 막기 위해 국방정보시스템 관련 네트워크와 서버, 단말PC 등 영역별 다계층 보호 체계를 구축해 운용 중이다. 그러나 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되고 있어 취약점을 보완해야 한다는 의견이 제기되고 있다.
특히 국방정보시스템별 보안 점검 때 표준화된 점검항목이 없어 취약점을 확인하고 사이버 공격 징후를 사전에 찾아내는 데 어려움이 있다는 건 가장 큰 단점으로 꼽힌다.
국방부 측은 이런 취약점을 고려해 국방정보시스템이 보다 안전성을 확보할 수 있도록 방안응ㄹ 연구해나간다는 방침이다.
