軍 인터넷망 사이버 공격, 상반기 9천건 돌파…북한 연계 정황도

올해 상반기 동안 군 인터넷망을 겨냥한 사이버 침해 시도가 급증하면서, 사이버 안보에 대한 우려가 다시금 커지고 있다. 시도된 공격은 총 9천 건을 넘어서며 최근 5년 사이 가장 많은 건수를 기록했다.

국회 국방위원회 소속 유용원 의원(국민의힘)은 8월 17일, 사이버작전사령부로부터 제출받은 자료를 토대로 올해 상반기(1월~6월) 군 인터넷망 대상 사이버 침해 시도가 총 9천262건에 이르렀다고 밝혔다. 이 중 9천193건은 군 홈페이지에 대한 침입 시도였고, 해킹 목적의 이메일은 69건으로 집계됐다. 악성코드를 이용한 공격은 확인되지 않았다.

연도별 상반기 침해 시도 건수는 2021년 6천146건, 2022년 4천926건, 2023년 6천791건, 2024년 6천349건으로, 올해 증가 폭이 가장 컸다. 사이버작전사령부는 공격 원인을 특정하기 어렵다고 밝혔으나, 침입 시 사용된 IP 주소와 국가를 분석한 결과 대다수가 북한과의 연관성을 가진 것으로 파악하고 있다.

군 당국은 현재 사이버 대비 태세를 유지하고 있으며, 예측 기반 방어 시스템과 정기적인 보안 점검 등을 통해 대응력을 강화하고 있다고 설명한다. 그러나 전문가들은 사이버 공간이 점차 전장(戰場)의 일부로 확장되고 있는 만큼, 단 한 차례의 침입으로도 군 지휘체계나 전략 자산에 심각한 피해를 낳을 수 있다는 점에서 경계심이 필요하다고 지적하고 있다.

유 의원은 이러한 위협에 대응하기 위해 군내 보안관제 시스템을 정비하고, 정기적인 모의 훈련과 간부 대상 보안 교육을 강화할 필요가 있다고 제안했다. 아울러, 사이버 위협이 점점 정교해지고 있는 만큼 대통령 직속의 사이버 안보 컨트롤타워 신설과 같은 범정부 차원의 법제화가 요구된다고 덧붙였다.

한편, 방위산업체를 대상으로 한 사이버 공격 피해 신고도 최근 4년간 꾸준히 이어졌다. 기간별로는 2021년에 5건, 2022년 2건, 2023년 4건, 2024년에는 16건이 군에 보고됐다. 이러한 점은 민간 및 군사 부문을 막론하고 정보 자산을 노린 사이버 위협이 전방위적으로 확대되고 있다는 현실을 보여준다.

이 같은 흐름은 향후에도 사이버 안보 강화 필요성을 지속적으로 부각시킬 것으로 보이며, 이에 따른 국가 차원의 대응체계 정비와 기술 기반 보완 조치가 절실해질 전망이다.