2025년 軍 상대 사이버공격 1만8951건…北 해킹 고도화

지난해 군을 겨냥한 사이버 공격 시도가 최근 5년간 가장 많은 1만9000건에 육박한 것으로 나타났다.

 

12일 국회 국방위원회 소속 유용원 국민의힘 의원이 국방부로부터 제출받은 자료에 따르면 군을 대상으로 한 사이버 공격 시도는 2021년 1만1700건, 2022년 9115건, 2023년 1만3599건, 2024년 1만4419건, 2025년 1만8951건으로 집계됐다.

 

북한이 정부 주요 인사들의 스마트폰을 해킹해 일부 피해가 발생한 것으로 드러난 2016년 3월7일 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실에서 관계자들이 국내 웹사이트 대상 분산서비스거부(디도스) 공격과 악성코드 유입 현황을 모니터링하고 있다. 뉴시스

지난해 발생한 공격 시도 가운데는 홈페이지 관리자 권한을 탈취하려는 ‘홈페이지 침해 시도’가 1만8792건으로 대부분을 차지했다.

 

유 의원실은 사이버작전사령부가 제출한 자료를 인용해 “IP 변조 및 해외 거점 우회 등의 방식이 사용되는 사이버 공격 특성상 우리 군을 대상으로 한 공격의 주체를 특정하는 데는 제한이 있다”면서도 북한의 해킹 능력이 고도화되고 있다고 분석했다.

 

당국은 북한이 군 총참모부 산하 대남·해외 정보 수집 및 공작 기구인 정찰총국을 중심으로 사이버전을 수행해온 것으로 보고 있다.

 

북한은 지난해 정찰총국을 정찰정보총국으로 확대·개편했으며, 김정은 국무위원장 주재로 지난 9일 열린 당 중앙군사위원회 확대회의에서는 정찰정보총국의 능력을 획기적으로 강화하겠다는 방침이 제시됐다.

 

반면 군의 사이버 전문 인력 확보 여건은 오히려 악화하고 있다고 유 의원은 지적했다. 정부는 특정 대학 학과에 선발된 학생에게 등록금을 지원하고, 졸업 후 사이버전문사관(소위)으로 임관해 7년간 의무복무하도록 하는 제도를 운영하고 있다.

 

유 의원실에 따르면 2016∼2019년 임관한 사이버전문사관 104명 가운데 85%에 해당하는 89명이 의무복무를 마친 뒤 장기복무를 선택하지 않고 전역한 것으로 나타났다.