최근 K-9 자주포의 폴란드 수출 등 우리 방위산업이 호황기를 맞은 가운데, 우리 군의 첨단국방과학기술을 탈취하려는 해킹시도가 급증하고 있는 것으로 나타났다. 군은 이를 모두 차단했다는 입장이지만 사이버보안을 더욱 강화해야 한다는 지적이 나온다.

더불어민주당 정성호 의원이 방위사업청 등으로부터 제출받은 자료에 따르면, 방위사업청과 국방과학연구소(ADD) 서버에 대한 해킹시도는 2018년 이후 올해 8월까지 5년간 32,646회에 달하는 것으로 나타났다. 방사청과 국과연은 우리 군 무기체계의 설계부터 연구개발, 생산관리에 이르기까지 방위사업 전반을 책임지는 군 핵심기관이다.

세부적으로 살펴보면, 방사청은 5년간 총 16,254건의 해킹공격에 노출됐다. 2018년 2,531건이었던 방사청 해킹시도는 지난해에만 4,316건으로 2배 가까이(70.5%) 증가했다. 또한 군 핵심원천기술을 연구개발하는 ADD에 대한 해킹시도도 5년간 16,392건으로, 2018년 2,281건에서 2021년 4,163건으로 약 82.5% 늘어났다. 

방사청에 대한 해킹공격 유형으로는 무단 시스템정보수집 시도가 가장 많았다. 2018년 1,075건이었던 무단 정보수집 시도는 지난해만 3,504건으로 최대치를 기록했으며, 뒤이어 방사청 서버의 관리자권한을 획득(총 1,690건)하려 하거나, 무단 시스템접속 시도(총 314건), 불법 소스코드를 삽입(총 205건)하려는 공격이 시도됐다.

한편, 방사청과 국과연에 대한 해킹공격을 가장 많이 시도한 인터넷 프로토콜(IP)은 중국 국적이었던 것으로 드러났다. 2018년 562건에 불과했던 중국 국적 IP는 지난해 3,003건으로 4년 만에 6배 가까이 폭증했다. 뒤이어 ▲ 미국(7,011건), ▲ 한국(1,963건), ▲ 러시아(758건), ▲ 인도(468건) 국적 IP가 방사청과 국과연 등에 대한 해킹을 많이 시도한 것으로 확인됐다.

정성호 의원은 “우리 군의 첨단국방기술이 세계적으로 호평을 받는 가운데 방산 기밀을 불법적으로 탈취하려는 시도가 급증하고 있다”면서 “방산기술 보호는 자주국방과 강력한 안보태세를 위한 필수불가결한 조건으로 이번 국정감사에서 사이버보안을 강화하기 위한 최선의 방안이 무엇인지 세심하게 살펴보겠다”고 강조했다.  

[신아일보] 허인 기자

허인 기자 다른기사 보기