군사기밀 노린 해커 작년에 9500여회 침해 시도…군사자료 유출되지 않아

이원갑 기자 입력 : 2020.05.28 11:10 |   수정 : -0001.11.30 00:00

국방정보시스템 표준화 점검항목 없어 사이버공격 징후나 보안 취약점 확인 어려워

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

[뉴스투데이=이원갑 기자] 최근 3년간 외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 급증한 것으로 나타났다. 작년에는 9500여회 해킹 시도가 있었으나 다행히 군사자료는 유출되지 않은 것으로 알려졌다.

 

28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘었고, 작년에는 무려 9533회에 달했다. 하지만 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다.

 

hack1.png
한국군의 군사기밀을 빼내려는 해킹 시도가 작년에 9533회로 2017년에 비해 5500여회 급증했다. [일러스트제공=연합뉴스]

 

국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다. 사이버작전사령부 등이 작년에 해킹 시도한 인터넷 프로토콜(IP)을 추적한 결과, 중국과 미국에 있는 IP가 대부분이었다.

 

이에 국방부 관계자는 "침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다"면서 "실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다"고 설명했다.

 

국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층(多階層) 보호 체계를 구축해 운용하고 있다. 또한 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 매년 실시하고 있다.

 

그러나 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다. 특히 국방정보시스템별 보안 점검 때 표준화된 점검 항목이 없어 보안 취약점 확인과 사이버 공격 징후를 찾아내는 데 어려움이 있는 것으로 알려졌다.

 

다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 점검 항목을 만들어놓은 것으로 전해졌다. 군 관계자는 "주요 국방정보시스템을 대상으로 안전성 확보 방안을 연구하고 있다"고 설명했다.

 

비밀번호 :
메일보내기닫기
기사제목
군사기밀 노린 해커 작년에 9500여회 침해 시도…군사자료 유출되지 않아
보내는 분 이메일
받는 분 이메일

주요기업 채용정보