통일부에 대한 사이버 공격시도 매년 급증... "최근 3년동안 2,675건"
통일부에 대한 사이버 공격시도 매년 급증... "최근 3년동안 2,675건"
  • 김상민 미래한국 기자
  • 승인 2020.10.09 06:24
  • 댓글 0
이 기사를 공유합니다

통일부가 자랑하는 사이버 공격 차단·방어시스템에 허점이 존재해 북한의 사이버 공격에 무방비로 노출되어 왔던 것으로 드러났다.

국회 외교통일위원회 간사인 김석기 의원(재선, 경주시)이 통일부로부터 제출받은 자료에 따르면, 2015년부터 올해 8월까지 통일부를 향한 사이버 공격 시도는 총 2,675건에 달하는 것으로 나타났다.

연도별로 살펴보면, 2015년 172건에서 2019년 767건으로 4.5배 급증했고, 올해에도 8월까지 510건의 사이버 공격이 있었다.

사이버 공격시도가 급증한 이유에 대해 통일부는 2017년 시스템 업그레이드로 사이버 공격 시도에 대한 탐지건수가 증가했기 때문이라고 설명했다.  이는 시스템 업그레이드 전에는 통일부가 탐지하지 못한 사이버 공격이 많았다는 것으로 해석될 수 있다.

공격유형을 살펴보면, 이메일 관련 정보를 탈취하기 위한 유해 사이트 접속을 유도한 사례가 1.111건으로 가장 많았고, 해킹을 위해 사용 소프트웨어나 보안취약점 등 해킹 대상의 정보시스템에 대한 상세정보를 수집하는 사례가 1,055건, 해커가 악성코드 유포 또는 개인정보 수집을 위한 피싱 사이트로 악용되는 IP에 접속을 유도하는 사례가 298건 순으로 확인됐다.

통일부에 따르면, 해당 사이버 공격의 차단 및 방어에 실패했을 때 악성코드에 감염되거나, 대외비 정보가 유출될 우려가 있다고 밝혔다. 

만약 통일부가 탐지하지 못한 방법으로 사이버 공격이 시도되었다면, 대북지원 및 교류협력사업의 주요 정보, 북한이탈주민의 신상정보 등 북한에 유출되면 안되는 민감한 비공개 정보가 이미 유출되었을 가능성도 배제할 수 없다.

더욱이 세계 최고 수준이라고 알려진 북한 해킹부대의 능력을 감안하면, 지금 이 순간에도 통일부가 파악하지 못한 사이버 공격이 이뤄지고 있을 가능성도 있는 상황으로  2018 국방백서에 따르면, 북한은 6,800여명의 사이버전 인력을 운용하고 있다.

한편, 사이버 공격 시도에 이용된 IP(internet protocol) 주소는 한국이 1,009건으로 가장 많았고, 중국 624건, 미국 284건, 러시아 99건 순으로 나타났다.

통일부는 해커는 일반적으로 자신들의 위치를 찾기 어렵게 하기 위해 여러국가의 IP 주소를 경유하기 때문에 해당 국가에서 직접 해킹을 시도했다는 의미는 아니라고 밝혔으나 문제는 통일부가 실제 공격자를 전혀 파악하지 않고 있다는 것이다.  통일부에 확인한 결과, 현재 파악하고 있는 것은 사이버 공격을 시도하기 직전의 최종 경유지 IP 주소 뿐이며, 실제 공격자가 누군지는 별도로 확인한 적이 없다고 답변했다.

이에 대해 김석기 의원은 “통일부는 지금까지 사이버공격으로 인한 피해사례가 전혀 없었다고 자신했지만, 점검해보니 실제로는 허점투성이인 시스템을 운영하며 공격이 얼마나 시도되었는지 파악도 제대로 못한 것으로 드러났다”며, “지금과 같은 대응으로는 사실상 북한에 우리 정보를 그냥 내주고 있는 것이나 마찬가지”라고 지적하였다.

아울러 “통일부는 즉각 사이버 보안시스템 전반에 대한 점검을 실시하는 한편, 국정원 또는 경찰과 협의하여 통일부를 대상으로 실제 사이버 공격자를 추적해 발본색원해야 할 것”이라고 덧붙였다.

본 기사는 시사주간지 <미래한국>의 고유 콘텐츠입니다.
외부게재시 개인은 출처와 링크를 밝혀주시고, 언론사는 전문게재의 경우 본사와 협의 바랍니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.