외교부와 산하기관을 겨냥한 사이버 공격 시도가 올해에만 4만건에 달한 것으로 파악됐다. 특히 지난해보다 공격 횟수가 60% 급증했으며, 중국·북한 등의 조직적 공격인 것으로 예상돼 대책 마련이 필요하다는 지적이다.
10일 국회 외교통일위원회 이재정 더불어민주당 의원실에 따르면 올해 외교부와 그 산하기관 대상 사이버 공격 시도는 총 3만9309건에 달한다. 한국국제교류재단(KF)이 1만9212건으로 가장 많았으며 외교부 1만1706건, 한국국제협력단(코이카·KOICA) 6965건, 한·아프리카재단 1426건 순이었다. 아직 집계되지 않은 횟수까지 합치면 4만건을 넘길 전망이다.
유형별로는 홈페이지 해킹 시도가 1만6620건으로 가장 많았다. 메일 계정 탈취 시도와 해킹 메일 수신이 9578건, 서버 정보유출 시도가 7053건 등 직접적인 해킹 시도가 큰 비중을 차지했다.
사이버 공격을 감행한 IP 주소의 최종 경유국은 모든 기관에서 미국이 절반 내외를 차지했다. 사이버 공격을 시도한 IP 중 KF는 65%, 한·아프리카재단은 50%, 외교부와 코이카는 49%가 미국을 최종 경유지로 삼았다. 외교부는 다만 해커는 신분을 숨기기 위해 여러 경유지를 사용하기 때문에 최종 경유국의 해킹 시도라고 판단하긴 어렵다고 설명했다.
문제는 사이버 공격 시도가 지난해보다 60%가량 증가했다는 점이다. 지난해 1~8월 외교부와 그 산하기관을 대상으로 한 사이버 공격 시도는 총 2만4734건이었다. 특히 개인보단 중국, 북한 등에서 조직적으로 시도한 사이버 공격일 가능성이 크다는 점이 우려스러운 대목이다.
지난 6월에는 중국 보안업체 ‘아이순’과 중국 정보 요원 등이 2016년부터 2023년까지 한국 외교부 등을 해킹한 혐의로 3월쯤 기소된 사실이 밝혀졌다. 이들은 중국 국가안전부, 공안부와 협력해온 것으로 알려졌다. 2022년에는 외교부를 겨냥한 사이버 해킹 공격으로 일부 자료가 유출된 사례도 있었다. 외교부 내 PC가 해킹 시도로 인한 악성코드에 감염된 사례도 종종 있는 것으로 알려졌다. 윤민우 가천대 교수는 “우리 정부가 교체되는 시기에 외교 정보를 파악하려는 사이버 공격일 수 있다”며 “외교·안보의 보안 문제가 생길 수 있다”고 지적했다. 외교부는 해킹 메일 대응 훈련, 해커의 IP 정보 자체 수집 및 공유, 이상징후 탐지 고도화 등의 대책을 마련했다. 이 의원은 “우리 안보와 직결되는 문제여서 외교부 차원의 적극적인 대응이 필요하다”고 말했다.
박준상 기자 junwith@kmib.co.kr