지난해 한국군의 군사기밀을 빼내려는 해킹 시도가 1만건에 육박한 것으로 나타났다. 다행히 지난해 실제 군사자료가 유출된 사례는 없었지만 군 당국은 이 같은 시도가 매년 늘고 있어 대책 마련이 시급하다고 보고 관련 연구에 나섰다.

김정일·김정은 부자의 그림을 앞에 두고 열악한 생활을 하는 북한 해커들을 묘사한 그래픽. [블룸버그 비즈니스위크 캡처]

 
28일 국방부에 따르면 국방정보시스템 침해 시도는 2017년 3986건에서 지난해 9533건으로 5547건 늘어난 것으로 나타났다. 2018년에도 5000여건의 시도가 포착되는 등 최근 3년간 꾸준한 증가세를 보이고 있다. 국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다.  
 
국방부 사이버작전사령부 등이 해킹이 시도된 이들 인터넷 프로토콜(IP)을 추적한 결과, 중국과 미국에 있는 해외 IP가 대부분이었다고 한다. 군 관계자는 “해킹 세력이 IP 주소를 여러 국가로 다중 우회하는 특성상 이들이 소속된 국가들을 단언하긴 쉽지 않다”고 말했다.  
 
지난해의 경우 국방정보시스템이 뚫리지 않아 보안 사고로 이어지는 사례는 없었지만 방심할 수 없는 상황이라는 지적이 나온다. 2016년에는 서버 보안 취약점을 이용한 군 내부망 해킹사고로 다수 군 자료가 유출된 적이 있다. 다음해 국방부 검찰단은 해당 해킹이 북한 해커 조직의 소행으로 추정된다는 수사 결과를 발표했다.
 
국방부는 현재 문제점으로 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되고 있다는 점을 꼽고 있다. 또 국방정보시스템별 보안 점검 때 표준화된 점검항목(체크 리스트)이 없어 보안 취약점 확인과 사이버 공격 징후를 사전에 파악하기 어렵다는 점도 보완해야 한다는 입장이다. 네트워크와 서버, 단말PC 등에 대해 영역별 다계층(多階層) 보호 체계를 구축·운용하는 것만으로는 부족하다는 의미다.
 
이에 따라 국방부는 지난 26일 4587만9000원을 들여 '국방정보시스템 사이버 침해대비 안전성 확보방안 연구' 용역을 발주했다. ▶국방정보시스템에 대한 사이버 위협대비 보호대책 실태 조사·분석 ▶국방정보시스템 사이버 보안 점검항목(Check List) 표준안 정립 등을 골자로 하는 연구 용역이다.  
 
국방부는 연구 제안서에서 “각 군과 기관이 정보작전방호태세 등급 상향시 소관 정보시스템에 대한 점검항목을 관리하고 있지만 정보시스템별 점검항목이 구체화·표준화돼 있지 않아 사이버 위협 증가 시 효과적인 대응이 어려운 실정”이라고 용역 배경을 설명했다.

출처 |  2020.05.28 ▶원문보기