한국의 군사기밀을 빼내려는 해킹 시도가 매년 5000건 수준에서 지난해 9500여건으로 급증한 것으로 나타났다. 28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘었고, 지난해에는 9533회에 달했다.

이와 관련 국방부 관계자는 “해킹 시도가 있었으나, 군사자료 유출은 없었다”고 설명했다.

국방정보시스템은 국방 분야 정보의 수집·가공·저장·검색·송신·수신 등과 관련된 장비 및 소프트웨어를 통합해 지칭하는 용어다.

국방부 사이버작전사령부 등이 지난해에 해킹 시도한 인터넷 프로토콜(IP) 추적 결과, 대부분 중국과 미국의 IP인 것으로 드러났다.

국방부 관계자는 “침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다”면서 “실제 침해 시도 세력의 소속 국가를 쉽게 단정하기는 어렵다”고 설명했다.

국방부는 해킹 시도에 대비해 네트워크와 서버, 단말PC 등 영역별 다계층 보호 체계를 구축해 운용하고 있다. 앞서 2016년 9월 서버 보안 취약점을 이용한 군 내부망 해킹으로 악성코드가 유포되면서 상당량의 군사 자료가 유출됐다.

당시 국방망 공격에 사용된 IP 가운데 일부가 기존 북한 해커들이 활용하던 중국 선양지역의 IP로 식별됐고, 북한 해커들이 사용하는 악성코드와 유사했다. 이듬해 국방부 검찰단은 북한 해커 조직의 소행으로 추정된다는 수사 결과를 발표했다.

김수한 기자