軍 향한 사이버 공격 3년간 급증…전문인력은 10명 중 8명이 전역

지난해 1만 8900여건 기록…2022년 9000여건 대비 2배 급증
사이버전문사관 임관자 2021년 17명→ 지난해 7명으로 반토막

ⓒ 뉴스1 김초희 디자이너

(서울=뉴스1) 김기성 기자 = 우리 군을 향한 외부의 사이버 공격이 3년 동안 급증해 지난해 공격 횟수가 1만 9000건에 육박하는 것으로 파악됐다. 하지만 이같은 사이버 공격에 대응할 우리 군의 인력 수급은 해마다 줄어 임관자 10명 중 8명이 의무복무만 마치고 사회로 돌아간 것으로 나타났다.

12일 국회 국방위원회 소속 유용원 국민의힘 의원실이 국방부로부터 받은 '군 대상 유형별 사이버 침해 시도 현황'에 따르면 지난해 우리 군을 대상으로 한 사이버 공격 시도는 1만 8951건으로, 2022년 9115건의 2배 이상을 기록했다.

군을 향한 사이버공격의 지난 5년간 추이는 △2021년 1만 1700건 △2022년 9115건 △2023년 1만 3599건 △2024년 1만 4419건으로 2022년 이후 매년 상승세다.

공격 유형별로는 홈페이지 관리자 권한 획득을 시도한 '홈페이지 침해 시도'가 가장 많은 부분을 차지했다. 지난해 홈페이지 침해 시도는 1만 8792건으로, △2021년 1만 1511건 △2022년 8982건 △2023년 1만 3482건 △2024년 1만 4273건을 기록했다.

신뢰할 수 있는 발신자와 제목으로 위장해 첨부파일 열람을 유도하는 '해킹메일' 시도는 2022년 33건이었다가 지난해 127건으로 4배 가까이 급증했다.

이같은 공격 증가 추세는 지난 정부 때 남북 관계가 크게 악화한 것이 이유로 지목되기도 한다. 북한은 지난 2023년 12월 남북 관계를 '적대적 두 국가 관계'로 규정한 후 대남 공작 기구의 역할과 기능을 확대해 사이버전 능력을 더 강화한 것으로 파악된다.

북한은 지난 9일 개최한 노동당 중앙군사위원회 확대회의에서 우리의 국방정보본부와 비슷한 역할을 하는 정찰정보총국의 군사 정찰 및 첩보 능력을 제고할 것이라는 결정을 내리기도 했다.

사이버작전사령부는 "IP(인터넷 프로토콜) 변조 및 해외 거점 우회 등 방식을 사용하는 사이버 공격 특성상 우리 군 대상 공격 주체를 특정하는 것에 제한이 따른다"면서도 "주요 보안업체의 분석자료에 따르면 최근 북한은 악성코드 제작, 위장 취업 시도 등 기존 해킹 공격기법에 인공지능(AI)까지 활용한 흔적이 식별되고 있어 지속적으로 해킹 능력을 고도화하는 것으로 추정된다"라고 설명했다.

군은 고도화하는 사이버 위협에 대응할 전문인력을 양성하기 위해 '사이버전문사관 제도'를 시행 중이다. 이 제도는 사이버국방학과 대학생 중 입영 자원을 선발해 1인당 군 가산 복무지원금 약 4000만 원을 지원하고 졸업 이후에는 사이버작전사, 777사령부 등에서 7년간 의무복무 하도록 하는 제도다.

하지만 제도 도입 이후 양성된 전문사관 인력 상당수가 군을 떠난 것으로 파악됐다. 의원실이 확보한 사이버전문사관 연도별 졸업 및 임관자 현황에 따르면 매년 선발 대상학과 졸업자가 20명대를 유지하고 있지만 정작 임관자는 2021년 17명에서 지난해 7명까지 큰 폭으로 줄었다.

유 의원은 "사이버 분야는 하루아침에 전문 인력을 양성할 수 없는 고도의 전문 영역으로 장기간 축적된 경험과 전문성이 필수적"이라며 "사이버 전문 인력들이 군에서 장기간 전문성을 발휘할 수 있도록 처우 개선과 장기복무 유인책 등 실효성 있는 대책을 조속히 마련해야 한다"라고 강조했다.

goldenseagull@news1.kr