군, 작년에만 1만 4000번 사이버 공격받았다...해킹메일 비중 증가

(서울=뉴스1) 김예원 기자 = 우리 군을 겨냥한 사이버 공격이 지난해 1만 4000여 건을 넘어서는 등 역대 최대 건수를 기록한 것으로 집계됐다. 이 중 대부분은 북한의 소행으로 추정되는데, 물리적·비물리적 영역을 넘나들며 고도화되는 사이버 공격에 대한 대응을 강화하기 위한 대대적 조직 개편이 필요하다는 지적이 나온다.

13일 국회 국방위원회 소속 강선영 국민의힘 의원실이 국방부 사이버작전사령부로부터 제출받은 자료에 따르면 지난해 군을 향한 사이버 공격은 총 1만 4419건으로, 지난 5년 중 최대치를 기록했다. 이 중 대부분(98.9%)은 '홈페이지 침해 시도'로 가장 큰 비중을 차지했지만, 악성코드의 경우 50건, 해킹 메일은 96건으로 지난해(각 16건) 대비 각각 3배, 6배 급증했다.

올해 8월까지 군이 받은 사이버 공격은 총 1만 2368건으로, △홈페이지 침해 시도 1만 258건 △악성코드 19건 △해킹메일 91건의 수치를 보였다. 이런 추세를 감안하면 올해도 지난해와 비슷하거나 더 큰 규모의 해킹 시도가 이뤄질 가능성이 있다.

군을 겨냥한 외부의 사이버 공격은 △2020년 1만 2678건 △2021년 1만 1621건 △2022년 9048건 △2023년 1만 3514건 △2024년 1만 4419건으로, 2022년 이후 가파르게 증가하는 모습을 보인다. 인터넷 프로토콜(IP) 주소 등을 고려할 때 대부분이 북한의 공격일 것으로 추정된다.

사이버 공격은 개발 비용이 적게 들고, 소프트웨어 해킹 및 악성코드 등 비교적 간단한 조작만으로도 전방위적인 공격이 가능해 오늘날 현대전에서 자주 쓰이는 공격 방식 중 하나다. 러시아의 경우 2022년 우크라이나에 대한 물리적 침공 전 지휘 및 방어 시스템 해킹을 시도하는 등 선제 타격의 대체재로 활용하기도 했다.

일각에선 물리적·비물리적 공간을 넘나드는 사이버 공격 특성을 대비해 군 내 사이버 대응 조직도 일괄적 대응이 가능하도록 통합 개편을 이뤄야 한다는 지적이 나온다. 합동참모본부는 지난해 조직 개편을 통해 지상·해상·공중 작전은 작전본부에 두고 우주·사이버·전자기 작전은 전략본부에 편성하는 등 작전과 전략을 분리하고 있는데, 이를 통합하는 방식으로 운영할 필요가 있다는 것이다.

강선영 의원은 "현대전은 전 영역에 걸쳐 다양한 수단과 방법이 동원되는 복합전의 양상을 보인다"라며 "합참은 합동성 강화를 기반으로 변화하는 작전환경에 능동적 대처가 가능하고 교차 영역 시너지가 창출될 수 있는 형태로 조직개편을 이뤄야 할 것"이라고 지적했다.

kimyewon@news1.kr