사드 겨눈 中해커, 한국軍 무차별 공격

　중국발로 추정되는 세력이 국방부를 비롯한 군(軍) 내 인터넷 홈페이지 70여 개에 무차별 사이버 공격을 퍼붓고 있는 것으로 드러났다. 사드(THAAD·고고도미사일방어체계) 배치를 둘러싼 중국의 보복이 경제 보복을 넘어 군을 직접 겨냥한 ‘사이버 보복’으로 확대되는 모양새다.

　20일 복수의 정부 소식통에 따르면 9∼15일 일주일간 군내 홈페이지를 대상으로 하는 사이버 공격은 44건이나 이뤄졌다.

　롯데와 국방부가 사드 부지 맞교환 계약을 맺은 이후 군내 홈페이지를 겨냥한 사이버 공격이 수십 배 폭증하는 등 노골적인 수준으로 감행됐다. 롯데가 경북 성주군 롯데스카이힐컨트리클럽(성주골프장)을 사드 부지로 제공하는 안건을 최종 승인하고 국방부와 부지 맞교환 계약을 맺은 지난달 27, 28일을 기점으로 사이버 공격은 급증했다. 계약 전인 2월 16∼22일 일주일 동안 1건에 불과했던 사이버 공격이 2월 23일∼3월 1일에는 19건으로 늘었다.

　사드 발사대가 한반도에 반입된 사실이 보도된 7일 이후부터는 증가세가 더욱 가팔라져서 3월 2∼8일 25건, 3월 9∼15일 44건으로 크게 늘어났다. 군 안팎에서는 중국이 ‘사이버 전면전’을 개시한 것이나 다름없다는 우려가 나온다.

　이번 사이버 공격은 국방부, 한국국방연구원(KIDA) 등 사드 배치와 관련된 실무 업무에 관여했던 기관 홈페이지에 집중돼 ‘사드 보복’이라는 해석에 무게가 실렸다. 올해 행해진 것으로 추정되는 군 내 홈페이지 겨냥 사이버 공격 132건 중 약 4분의 1(32건)이 국방부에 집중된 것으로 알려졌다. 전체 공격 중 약 8%(11건)는 사드 요격 시뮬레이션 등을 진행하며 배치 부지 선정 작업에 참여한 KIDA가 대상이었다. 국방부, 방위사업청, 국방과학연구소(ADD), KIDA 등 4개 기관에 대한 사이버 공격이 전체의 절반가량을 차지한 것으로 나타났다.

　군 당국은 ‘사이버 공격 특성상 공격 주체를 특정하는 것은 쉽지 않다’면서도 최근 중국이 쓰는 수법과 유사한 공격 방식 및 경로 등을 근거로 상당수를 중국 소행으로 추정하는 것으로 알려졌다. 정부 소식통은 “최근 시작된 한미 연합 군사연습인 독수리 훈련과 키리졸브에 대한 시위 차원으로 북한 추정 세력이 공격하는 경우도 있지만 상당수가 중국 추정 세력에 의해 이뤄지고 있다”며 “추적 기법이 드러나기 때문에 공개할 수는 없지만 상당한 증거들이 있다”고 말했다.


손효주 hjson@donga.com