[단독]‘흑표전차 연구소’ 하루 10번꼴 해킹 당한다…中이 1위

군의 신무기 개발과 시험 등을 담당하는 국방과학연구소(ADD)에 대한 해킹 시도가 최근 5년 사이 3배 이상으로 증가한 것으로 확인됐다. 특히 중국을 통한 해킹시도가 급증했다. K-2 흑표 전차와 같은 국산 무기 개발을 주도해 온 ADD는 청와대와 같은 ‘가급’ 국가 보안시설이다.

국방과학연구소는 창설 50주년을 사흘 앞둔 지난 8월 3일 충남 태안군에 위치한 국방과학연구소 안흥종합시험장에서 국방과학 합동 시연회를 열었다. 당시 전시된 함정 탑재형 130mm 유도로켓 비룡의 모습. 비룡은 국방과학연구소가 개발했다. [뉴스1]

강대식 국민의힘 의원실이 ADD로부터 제출받아 19일 공개한 자료에 따르면, 2015년부터 지난 8월 말까지 연구소 서버에 대한 해킹시도는 총 1만1659차례 있었다.

2015년부터 3년간은 1059건(2015년), 1209건(2016년), 1308건(2017년)에 불과했지만, 2018년엔 2281건을 기록했고 지난해 3240건으로 증가했다. 4년 만에 3배 이상으로 늘어난 것이다. 올해도 증가세가 계속되고 있다. 8월 말까지만 2562건으로, 하루 평균 10회 이상 해킹 공격을 받았다.

해킹 유형으로는 홈페이지나 서버의 취약점을 파고들어 시스템 접속을 시도하는 방식이 43.6%로 가장 많았다. 시스템 상태나 운용환경 등의 정보수집을 목적으로 한 공격은 19.4%, 시스템 관리자 권한 획득이나 권한 상승을 위한 시도는 13.8%였고 이메일을 통한 해킹이나 악성코드를 감염시키는 등의 기타 유형이 23.1%였다.

지난 7월 23일 문재인 대통령(가운데)이 대전 국방과학연구소를 방문했다. 문 대통령은 당시 국방과학연구소가 개발한 첨단 무기와 군사장비 등을 시찰하고 관련 현황을 보고받았다. 왼쪽은 정경두 국방장관, 오른쪽은 왕정홍 방위사업청장. 문 대통령 앞쪽에 놓여 있는 건 한국 최초의 군사전용 통신위성 `아나시스(Anasis) 2호' 모형과 중고도 무인정찰기 모형이다. [청와대사진기자단]

강 의원 측은 이와 관련해 특히 중국 IP를 통한 해킹시도가 증가한 것에 주목하고 있다. 해킹시도 IP의 국가별 현황을 살펴보면, 2015년부터 4년간은 미국이 가장 많았다. 지난해 미국 IP를 통한 해킹시도는 841건, 중국 IP를 통한 시도는 424건으로 나타났다. 그러나 올해는 미국이 543건, 중국이 549건으로 수치가 역전됐다.

강 의원은 "북한 IP의 경우 애초에 국제사회에서 원천 차단하고 있기 때문에 북한 IP를 통한 해킹시도는 사실상 불가하다는 게 ADD의 설명이지만, 북한이 다른 국가 IP로 우회해 서버에 접근하는 건 얼마든지 가능하다"며 "중국이 그 주요 통로가 될 수 있는 상황이다. 중국 IP를 통한 해킹시도 증가에 주목해야 하는 이유”라고 말했다.

자료: 강대식 국민의힘 의원실. 그래픽=박경민 기자 minn@joongang.co.kr

또 ADD는 홈페이지 서버 등에 대해선 해킹 방어 체계를 갖춰놓고 현황을 관리하고 있지만, 개별 직원들의 PC나 모바일 기기 등에 대해선 보안시스템을 구축하지 않은 것으로 나타났다. 현황 관련 자료도 연구소 서버에 대한 해킹 시도 건수만 공개하고, 실제 해킹에 성공해 피해를 본 사례나 현황, 직원들에 대한 해킹 공격 등에 대해선 자료 제출 요구에 응하지 않고 있다고 강 의원실은 전했다.

강 의원은 “ADD에선 최근 직원 수십명이 허가 없이 기밀을 외부로 유출하는 사건이 발생하기도 했다”며 “직원 개인 PC나 모바일 기기에 대한 해킹 대비 시스템도 필요하다”고 말했다. 이어 “최고 보안 등급을 부여받은 국가 주요 기관인 만큼 해킹 공격을 막고 현황을 관리하는 것을 넘어 해킹 시도의 배후와 목적을 파악하는 데도 힘을 쏟아야 한다”고 덧붙였다.

윤정민 기자 yunjm@joongang.co.kr