통일부 사이버 공격 작년보다 12배 급증

　올해 들어 대북정책 주무부처인 통일부에 대한 사이버 공격 시도가 급증한 것으로 나타났다. 특히 탈북자 정보나 남북회담 전략 등을 노리는 ‘시스템 정보수집’ 시도 건수가 지난해보다 12배나 늘었다.

　국회 외교통일위원회 소속 더불어민주당 박병석 의원이 통일부로부터 제출받은 국정감사 자료에 따르면 통일부 전산망에 대한 사이버 공격 시도 탐지 건수는 올해 1∼8월 435건으로 지난해 같은 기간(247건)에 비해 76% 증가했다.

　이 중 내부 전산망에 있는 문건을 확보하기 위해 보안 취약점을 알아보는 ‘시스템 정보수집’ 시도 건수가 올 1∼8월 147건으로 지난해 같은 기간보다 12배 급증했다. 또 통일부 직원들의 개인정보 탈취를 목적으로 이들을 피싱사이트로 유도하는 공격 수법인 ‘유해 IP 접속’ 시도는 134건으로 지난해보다 4배 늘었다. 통일부는 현재까지 외부로 유출된 자료는 없다고 밝혔다.

　사이버 공격을 시도한 인터넷 IP를 국가별로 보면 한국(160건) 중국(99건) 미국(39건) 홍콩(50건) 러시아(12건) 순으로 나타났다. 미국 지역 IP는 지난해 56건에서 올해 39건으로 줄어든 반면, 중국과 홍콩을 합친 IP는 같은 기간 79건에서 149건으로 두 배 가까이 늘었다. 다만 IP를 우회해 사이버 공격을 시도했을 수 있어 실제 ‘공격 진원지’와는 차이가 날 수 있다.

　이런 까닭에 대남 정보에 관심이 높은 북한이 중국 등의 IP를 경유해 우회 공격했을 가능성도 제기된다. 통일부 관계자는 “올 들어 두 차례의 남북 정상회담과 수차례의 고위급 회담을 거치면서 북측이 남측의 회담 전략을 파악하기 위해 사이버 공격을 적극적으로 시도했을 가능성이 있다”고 추정했다.

　앞서 미국 사이버 보안업체 파이어아이는 “북한이 한국 공공기관과 군사시설, 민간기업을 대상으로 사이버 공격을 가하고 있는데 특히 지난해부터는 일본 베트남 중동 등에도 해커를 심는 ‘글로벌 공격 방식’을 취하고 있다”고 분석했다.

　통일부를 상대로 한 사이버 공격은 2015년 172건, 2016년 260건, 2017년 336건으로 증가세였고, 올해 8월까지 이미 435건으로 급증한 상태라 철저한 대비가 필요하다는 지적이 나온다. 박 의원은 “통일부 전산망에는 남북회담 전략과 탈북민 개인정보 등 민감한 정보가 다수 보관돼 있는 만큼 사이버 공격을 막을 수 있는 보안시스템 구축에 힘써야 한다”고 말했다.


김상운 sukim@donga.com