방위사업청 전경. 사진=방위사업청 제공
[파이낸셜뉴스] 13일 국회 국방위원회 더불어민주당 소속 송갑석 의원이 방사청으로부터 받은 자료에 따르면 '방위사업청을 노린 해킹 공격 시도'가 매년 급증하는 것으로 나타났다.
2020년부터 올해 8월까지 방사청에 대한 해킹 공격은 1만건이 넘는 1만1148으로 감지됐다.
방사청 해킹 공격 시도는 △2019년 2575건→ △2020년 3186건→ △2021년 4316건→ △2022년 8월까지 3646건으로 증가 추세다. 올해 연말까지 5천건이 넘을 것으로 예상된다.
송 의원은 "K-방산 영향력 확대로 사이버 공격이 매년 증가하는 만큼 핵심기술 보호를 위한 민·관·군 방산기술 사이버보안 협의체 구성 등 대응체계를 구축해야 한다"고 주장했다.
그러면서 송 의원은 "작년 방사청과 주요 방산업체 대상 해킹 공격으로 한국형 전투기(KF-21) 사업과 잠수함설계도 유출이 의심되는 등 국가 핵심 방산기술 유출 피해가 속출하고 있다"고 지적했다.
2019년 이후 공격 주체의 인터넷프로토콜(IP) 추적 결과 국가별로는 중국 IP가 4천592건으로 전체의 33%로 가장 많다. 이어 미국 IP(2천928건), 한국 IP(929건), 인도 IP(514건), 영국 IP(405건), 캐나다 IP(358건) 순으로 나타났다.
유엔(UN) 전산망에 대한 해킹 시도가 있었다는 사실을 유엔 대변인이 지난 2019년 12월 9일(현지시간) 밝혔다. 사진은 유엔 제네바 지부에서 회의하는 모습. 사진=뉴시스
지난 4월 18일(현지시간)에도 미국 국토안보부 산하 사이버안보∙기간시설안보국(CISA)은 연방수사국(FBI), 미 재무부와 함께 북한 정부의 지원을 받는 해킹 조직이 블록체인 기업들을 대상으로 벌이는 사이버 위협을 경고하는 부처 '합동 사이버 주의보를 발표'했다.
같은 날 미국 백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관도 북한이 대량살상무기(WMD)와 탄도미사일 개발에 필요한 자금 조달을 위해 사이버 활동을 벌이고 있다고 지적했다.
미국의 암호화폐 분석 회사인 체이널리시스에 따르면, 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억달러 상당의 디지털 자산을 탈취했다.
2022년 4월 현재 기준으로 북한의 대표적인 해커그룹으로 알려져 있는 라자루스가 인터넷상의 사회관계망 서비스에 ‘가짜계정’을 개설해 다른 사용자를 속이는 스피어피싱 방법이나 악성 코드를 심는 방법을 이용해 암호화폐를 훔쳐 왔다는 것이다.
북한은 초등학교 입학할 때부터, 컴퓨터에 자질 있는 영재를 선발 대학 졸업 때까지 16년간 사이버 전쟁 관련 기술을 가르친다.
일본 정부를 향해 선전포고 메시지를 발표한 친러 해커집단 '킬넷(Killnet)'이 SNS를 통해 공개한 영상. 사진= NHK 캡처
북한은 지난 1982년 김정일의 지시로 시작된 북한의 사이버 영재교육은 지난 27년 동안 지속해서 추진된 영재교육 정책에 기반하여 성공을 거두었다는 평가를 받는다.
북한군 총참모부는 북한 전역에서 최고의 사이버 영재들을 총참모국 요원으로 선발해 조선노동당원증을 제공하고 그의 온 가족을 평양으로 이주할 수 있는 혜택을 제공하며, 평양에 아파트를 배정하는 등의 최고의 대우를 제공한다.
2017년 2월 미국은 북한의 사이버전 능력에 주목하며 3000∼6000명의 사이버 전사가 있는 것으로 추산한 바 있다.
그런데 불과 4년 만인 2021년 현재 2만3000명의 사이버 전사를 보유하면서 사이버 전력이 3배나 늘렸고 3국이라 불리는 기술정찰국 주도로 전문적으로 해킹을 시도하고 있으며, 핵이나 미사일 같은 핵심 전략정보를 탈취하는 91부대도 운용하는 것으로 알려졌다.
이처럼 북한의 사이버전 능력은 고도화된 핵·미사일 능력과 함께 새로운 비대칭 역량으로 급부상했다.
북한의 사이버전 능력은 평가기관마다 차이를 보이지만 대체로 세계 정상급으로 평가하는 데 큰 이견이 없다.
김정은은 "사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검(寶劍)"이라고 말한 바 있다.
wangjylee@fnnews.com 이종윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지