[단독]'흑표전차 연구소' 하루 10번꼴 해킹 당한다..中이 1위
군의 신무기 개발과 시험 등을 담당하는 국방과학연구소(ADD)에 대한 해킹 시도가 최근 5년 사이 3배 이상으로 증가한 것으로 확인됐다. 특히 중국을 통한 해킹시도가 급증했다. K-2 흑표 전차와 같은 국산 무기 개발을 주도해 온 ADD는 청와대와 같은 ‘가급’ 국가 보안시설이다.
강대식 국민의힘 의원실이 ADD로부터 제출받아 19일 공개한 자료에 따르면, 2015년부터 지난 8월 말까지 연구소 서버에 대한 해킹시도는 총 1만1659차례 있었다.
2015년부터 3년간은 1059건(2015년), 1209건(2016년), 1308건(2017년)에 불과했지만, 2018년엔 2281건을 기록했고 지난해 3240건으로 증가했다. 4년 만에 3배 이상으로 늘어난 것이다. 올해도 증가세가 계속되고 있다. 8월 말까지만 2562건으로, 하루 평균 10회 이상 해킹 공격을 받았다.
해킹 유형으로는 홈페이지나 서버의 취약점을 파고들어 시스템 접속을 시도하는 방식이 43.6%로 가장 많았다. 시스템 상태나 운용환경 등의 정보수집을 목적으로 한 공격은 19.4%, 시스템 관리자 권한 획득이나 권한 상승을 위한 시도는 13.8%였고 이메일을 통한 해킹이나 악성코드를 감염시키는 등의 기타 유형이 23.1%였다.
강 의원 측은 이와 관련해 특히 중국 IP를 통한 해킹시도가 증가한 것에 주목하고 있다. 해킹시도 IP의 국가별 현황을 살펴보면, 2015년부터 4년간은 미국이 가장 많았다. 지난해 미국 IP를 통한 해킹시도는 841건, 중국 IP를 통한 시도는 424건으로 나타났다. 그러나 올해는 미국이 543건, 중국이 549건으로 수치가 역전됐다.
강 의원은 "북한 IP의 경우 애초에 국제사회에서 원천 차단하고 있기 때문에 북한 IP를 통한 해킹시도는 사실상 불가하다는 게 ADD의 설명이지만, 북한이 다른 국가 IP로 우회해 서버에 접근하는 건 얼마든지 가능하다"며 "중국이 그 주요 통로가 될 수 있는 상황이다. 중국 IP를 통한 해킹시도 증가에 주목해야 하는 이유”라고 말했다.
또 ADD는 홈페이지 서버 등에 대해선 해킹 방어 체계를 갖춰놓고 현황을 관리하고 있지만, 개별 직원들의 PC나 모바일 기기 등에 대해선 보안시스템을 구축하지 않은 것으로 나타났다. 현황 관련 자료도 연구소 서버에 대한 해킹 시도 건수만 공개하고, 실제 해킹에 성공해 피해를 본 사례나 현황, 직원들에 대한 해킹 공격 등에 대해선 자료 제출 요구에 응하지 않고 있다고 강 의원실은 전했다.
강 의원은 “ADD에선 최근 직원 수십명이 허가 없이 기밀을 외부로 유출하는 사건이 발생하기도 했다”며 “직원 개인 PC나 모바일 기기에 대한 해킹 대비 시스템도 필요하다”고 말했다. 이어 “최고 보안 등급을 부여받은 국가 주요 기관인 만큼 해킹 공격을 막고 현황을 관리하는 것을 넘어 해킹 시도의 배후와 목적을 파악하는 데도 힘을 쏟아야 한다”고 덧붙였다.
윤정민 기자 yunjm@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.
- 추미애의 윤석열 찍어내기, 7년전 폐기된 의혹도 동원했다
- '교제거절' 女 집서 자폭 20대, 범행 일주일 전 원룸도 잡았다
- 서울고검장, 秋수사지휘권에 "갑자기 알게됐다, 상황 안타까워"
- 외국인 “韓이 추납 제일 후해”···56세 캐나다인 연금 두배 매직
- 류호정에 '어이' 부른 최창희…정의당 "변명은 더 어이없다"
- 美시인은 왜 韓난민 신청 했나···수원 케밥집서 일하게 된 사연
- 1억 넣어도 연 이자 70만원…‘저축→집→노후’ 고리 사라졌다
- 日은 이미 트럼프 낙선 예감? 슬슬 美에 발 빼고 中 눈치본다
- 아버지 살해 후 냉동고에 보관···그 후 13년간 연금 타낸 프랑스 남성
- 휴게소서 5000만원 롤렉스 시계 슬쩍한 남성, 12일만에 자수