北추정 해킹 늘어나는데…방산업체 보안조사는 '서면'으로만?

(서울=뉴스1) 김정근 기자 = 최근 북한 소행으로 추정되는 사이버공격이 방위산업체들에서 연이어 발생하고 있다.

그러나 이런 해킹을 예방하고 대비 상황을 진단하기 위한 정부의 현장 실태조사가 작년부터 아예 이뤄지지 않은 것으로 드러나 논란이 일고 있다.

13일 국회 국방위원회 소속 한기호 국민의힘 의원에 따르면 정부는 방산업체에 대한 사이버 보안 실태조사를 작년부터 올 상반기까지 서면으로만 진행했다.

방산업체 대상 보안점검인 '방산기술보호 실태조사'와 '보안감사'가 작년부터 '통합실태조사'라는 이름의 1차례 서면 조사로 대체된 것이다.

이에 대해 방사청 등은 신종 코로나바이러스 감염증(코로나19) 유행 상황을 고려해 현장조사를 서면으로 대체한 것이라고 설명하고 있는 상황.

그러나 그간 북한 소행 추정 해킹 문제가 계속 지적돼왔던 점에서 정부의 대처가 안이했다는 비판도 나오고 있다.

일례로 우리 군을 노린 해킹 시도만 해도 지난 2017년 3986건에서 2018년 5444건, 2019년 9121건에 이어 작년엔 1만2696건으로 크게 늘어난 것으로 파악됐다. 올 상반기에만 6136건의 해킹 시도가 적발됐다.

이 가운데 공격자의 인터넷주소(IP)가 중국으로 확인된 해킹 시도 건수는 2017년 1051건에서 작년 1만897건까지 치솟았다. 올 상반기엔 1만1228건의 중국발 사이버 공격이 포착됐다.

이에 대해 보안 전문가들은 "북한 정찰총국 해커들이 중국에서 주로 활동한다는 건 널리 알려진 사실"이라고 지적하고 있다.

그러나 한 의원이 국방부로부터 받은 자료엔 북한 추정 세력의 해킹 공격은 2019년 1건이 끝이다. 공격자의 IP 주소가 북한인 사례가 더 이상 확인되지 않았단 이유에서다.

관계당국이 사이버공격의 주체를 제대로 특정하지 못하면서 군사·안보 분야 사이버보안의 '구멍'이 점점 커지고 있다는 지적이 제기되는 대목이다.

carrot@news1.kr