최근 북한이 해킹부대를 양성하는 등 사이버 위협이 증가하는 가운데 국방부 등 군 관련사이트에 대한 북한의 해킹 시도가 매월 수십차례 이상 이뤄지고 있다는 지적이 제기됐다.

또 군의 사이버 관리 소홀로 매월 수천대의 PC가 감염돼 이에 대한 철저한 관리·교육이 요구되고 있다.국회 국방위원회 소속 안규백 민주통합당 의원이 국방부로부터 제출받은 자료에 따르면 지난 1월 국방부, 육·해·공군 사령부 등 군 인터넷 사이트는 총 170여건의 해킹 공격을 당했다.

국군사이버사령부의 인터넷 프로토콜(IP) 추적 결과 이중 최종 접속지가 북한으로 확인된 것은 총 12건에 달했다.

군 인터넷망에 대해 외부의 공격이 있을 경우 국군사이버사령부는 IP를 추적해 최초 발생지를 확인한다. 그러나 해커가 여러 국가의 프록시 서버를 이용해 우회접속하는 등 회피수단을 쓰면 이를 찾기 어렵고 사이버사령부도 매월 10건 이상의 해킹 시도에 대해서는 '확인 불가' 판정을 내리고 있다.

국군사이버사령부의 '월별 사이버 위협분석 결과'에 따르면 '키리졸브' 한미연합훈련이 있었던 지난 2월에는 이 수가 5배 이상 늘어난 61건에 달했다.

1월에는 군의 인터넷망에 해킹을 시도한 국가의 IP수가 20개국에 불과했지만 2월에는 48개국으로 크게 늘었다.

안 의원은 “훈련 등으로 군의 PC 사용이 늘어난 점을 틈타 북한이 사이버 공격횟수와 거점지역을 늘린 것으로 풀이된다”며 “그동안 군의 인터넷망 해킹 시도에 대해 북한 소행이라는 추정은 있었지만 군이 IP 추적을 통해 북한 소행으로 확인된 자료가 나온 것은 이번이 처음”이라고 밝혔다.

해킹 방법도 다양한 것으로 나타났다.

지난 2월 군의 인터넷망 해킹 시도 방법으로 웹 취약점 스캔이 87건으로 가장 많았고 악성코드가 29건으로 그 뒤를 이었다.

웹 취약점 스캔이란 해커가 사이트의 취약점을 자동으로 찾아주는 프로그램을 이용해 공격하는 방법을 말한다.

북한의 사이버 공격뿐만 아니라 군인들의 불감증으로 군내 PC가 오염되는 경우도 많은 것으로 드러났다.

지난 1월에는 4994대, 2월에는 5209대 등 PC가 바이러스에 감염됐다.

안 의원은 “군내 PC 감염 대부분은 장병들이 호기심 때문에 열어본 이메일이나 개인 USB를 부대에 반입해 사용하면서 문제를 일으킨 것”이라고 말했다.


kj@news1.kr