[단독]‘北주무대’ 중국발 해킹 11배 늘었는데···군 “北공격 0”

중앙일보

입력 2021.07.13 05:00

업데이트 2021.07.13 06:12

지면보기

종합 10면

문재인 정부의 첫 남북 정상회담(2018년 4월 27일) 이후 국가 사이버위기 경보(5단계)가 가장 낮은 단계인 ‘정상’에서 단 한 번도 격상되지 않은 것으로 12일 나타났다. 한국원자력연구원, 대우조선해양, 한국항공우주산업(KAI) 등 핵심 보안시설과 방산업체들이 최근 잇따라 해킹 공격을 당한 현실과는 딴판이다.

[해킹에 뚫린 대한민국]
2018년 남북 정상회담 후 ‘정상’
5년새 중국발 軍 해킹시도는 11배
軍 “북한 추정 해킹, 지난해부터 0건”
"9·19 합의 의식…北 위협 축소하나"

문재인 대통령과 김정은 북한 국무위원장이 2018년 4월 27일 남북 정상회담에서 한반도의 평화와 번영, 통일을 위한 판문점 선언문에 서명하고 있다. [청와대사진기자단]

문재인 대통령과 김정은 북한 국무위원장이 2018년 4월 27일 남북 정상회담에서 한반도의 평화와 번영, 통일을 위한 판문점 선언문에 서명하고 있다. [청와대사진기자단]

이런 가운데 군을 대상으로 한 중국발 해킹 시도가 최근 5년 새 11배 급증했는데도 북한으로 추정되는 공격은 지난해부터 단 한건도 없었다고 국회에 보고해 논란이 일고 있다. 일각에선 “정부나 군이 남북 관계를 의식해 북한의 사이버 위협을 의도적으로 축소하는 것 아니냐”는 우려마저 나온다.

국가정보원이 발령하는 사이버위기 경보는 노무현 정부 시절인 지난 2005년(당시 4단계) 도입했다. 이후 역대 정부는 사이버 침해 사고가 발생하거나 예상될 때면 수시로 경보 수위를 올렸다. 특히 핵실험 등 북한의 도발 징후가 포착되거나 한ㆍ미 연합훈련 등을 전후해선 3단계에 해당하는 ‘주의’로 상향했다.

직전 대통령선거(2017년 5월 9일)를 하루 앞두고도 “사이버 공격 발생 가능성에 대비한다”며 경보 단계를 ‘주의’로 올렸다. 하지만 정부는 판문점 남북정상회담을 한달여 앞둔 지난 2018년 3월 20일 경보를 가장 낮은 단계인 ‘정상’으로 낮췄다. 이후 12일 현재까지 단 한 번도 경보 단계는 바뀐 적이 없다.

사이버위기 경보 5단계. 그래픽=차준홍 기자 cha.junhong@joongang.co.kr

사이버위기 경보 5단계. 그래픽=차준홍 기자 cha.junhong@joongang.co.kr

하지만 그사이 해킹 사건이 없었던 건 아니다. 특히 북한군 정찰총국 산하 해커의 소행으로 추정되는 심각한 해킹 사건이 최근 잇따라 일어나면서 “무늬만 위기 경보”라는 비판이 나온다.

익명을 요구한 보안업계 관계자는 “원전 연구 핵심 기관은 물론 수십조원의 국가 예산을 들여 잠수함과 전투기를 개발하는 업체들이 털렸는데도 위기 상황이 아니라면 도대체 어떤 게 위기 상황이냐”며 “해외에서도 들여다보는 우리의 사이버 위기 인식 수준을 가늠하는 지표가 이런 상태면 정말 문제”라고 말했다.

관련기사

전문가들도 정부의 ‘사이버 안보 불감증’을 지적하고 있다. 손영동 한양대 융합국방학과 초빙교수는 “북한은 이번 KAI 해킹 사례처럼 보안을 위해 설치한 가상사설망(VPN)을 뚫고 침투하는 등 공격을 강화하고 있다”며 “정부의 대응이 정상적이라고 보기 어렵다”고 진단했다.

북한의 사이버 공격에 대한 군 당국의 판단도 논란이다. 국방부가 한기호 국민의힘 의원에게 제출한 자료에 따르면 군을 노린 해킹 시도는 3986건(2017년)→5444건(2018년)→9121건(2019년)→1만2696건(2020년) 등으로 해마다 늘고 있다. 올해 들어서도 상반기에만 6139건이 적발됐다.

군 해킹 시도 IP 발신지. 그래픽=차준홍 기자 cha.junhong@joongang.co.kr

군 해킹 시도 IP 발신지. 그래픽=차준홍 기자 cha.junhong@joongang.co.kr

그런데 이 가운데 북한 추정 세력의 공격은 2019년 1건을 끝으로 자취를 감췄다. 특히 같은 기간 IP 발신지가 중국으로 확인되는 해킹 시도가 크게 늘었다. 중국발 사이버 공격은 1051개(2017년)→5048개(2018년)→1만655개(2019년)→1만897개(2020년) 등으로 급증세이고, 올해는 상반기(1만1228개)에만 지난해 수준을 뛰어넘었다.

이와 관련, 보안업계 관계자는 “북한 정찰총국 해커들의 주 무대가 중국이란 건 널리 알려진 사실”이라며 “공격 주체를 특정하지 못했다고 해서 북한 소행이 아니라고 단정할 수 없다”고 말했다.

한기호 의원은 “정부가 9·19 남북 군사합의 이후 북한의 위협이 줄어들었다고 선전한 것과 달리 북한의 사이버 해킹 공격은 매우 심각하고 치명적”이라며 “그럼에도 정부나 군 당국이 이런 위협을 축소하거나 마치 없는 것처럼 포장하려는 것은 아닌지 따져 묻지 않을 수 없다”고 말했다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
모비온

Innovation Lab

ADVERTISEMENT