軍 노린 해킹 올해 최대 전망…홈피 직접 침투

9월까지 해킹건수만 1만 건 이상
해킹방식·타국가 IP 사용 등 진화

우리 군을 대상으로 한 해킹 시도 건수가 올해 최대를 기록할 것으로 보인다. 북한이 갈수록 정교한 사이버기술을 활용해 자금과 정보를 빼내고 있는 만큼 더욱 철저한 대비가 필요하다는 지적이다.

30일 국방부가 국회에 제출한 ‘최근 5년간(2019~2023년 9월) 군 대상 인터넷망 침해 시도 현황’에 따르면 2020년 1만2696건이던 해킹 건수는 2021년 1만1600건, 지난해 9021건까지 줄었다. 하지만 올해 9월 현재 1만335건으로 다시 증가세다. 이런 추세라면 올해 해킹 시도건수는 역대 최대치를 기록할 것이라고 군 당국은 보고 있다.

해킹 방식도 달라졌다. 악성코드나 메일을 통한 해킹 건수는 줄었지만, 홈페이지를 직접 침해하는 시도가 늘었다. 악성코드를 통한 해킹은 2019년 89건에 달했지만, 올해는 1건에 불과하다. 해킹 메일 건수도 2019년 109건에서 해마다 감소해 올해 16건이 전부였다.

반면, 홈페이지를 직접 침투하는 사례는 늘었다. 2019년 8923건에서 올해 1만318건으로 급증했다. 군 당국이 악성코드나 해킹 건수에 대한 대책을 세우면서 홈페이지를 직접 겨냥하고 있는 것으로 보고 있다.

군은 북한 등 해킹 주체들이 각국의 서버를 이용하고 있는 것으로 보고 있는데, 인터넷 프로토콜(IP) 현황을 조사한 결과 매년 새로운 국가들이 등장했다. 국가별 IP 침해 순위를 분석한 결과 2019년에는 영국(5위), 2020년에는 대만(3위), 2021년에는 인도(5위), 지난해에는 브라질(4위)이 진입했다. 올해는 싱가포르가 전체 침해 IP의 3.7%를 차지해 5위를 차지했다. 다만, 국가 수는 줄고 있다. 2020년 185개국에서 해마다 줄어 올해는 164개국으로 나타났다.

군 관계자는 “사이버 위협 특성상 위협 주체를 특정해 말할 수는 없지만, 군내 다양한 사이버 대책을 세워놓자 해킹방식이나 사용되는 국가 IP가 다양해진 것으로 분석된다”고 말했다.

양낙규 군사전문기자 if@asiae.co.kr