국방위 박선원 민주당 의원실 자료 2021년부터 8월까지 6만1194건 홈페이지 침해 시도가 6만506건 해킹메일 증가세…악성파일 심어 “불필요한 개인정보 공개 최소화해야”

[헤럴드경제=주소현 기자] 통신사·카드사뿐 아니라 정부 기관을 향한 해킹 공격이 잇따르는 가운데 국방부와 군에 대한 해킹 시도도 최근 5년간 6만 건 넘게 발생한 것으로 파악됐다. 홈페이지 침해를 시도하거나 바이러스 감염, 해킹메일을 보내는 방식이다. 특히 악성 파일을 심은 해킹메일을 업무 관련 메일로 눈속임하는 사례가 지속 발생한 만큼 각별한 주의가 필요하다는 지적이 나온다.

5일 국회 국방위원회 소속 박선원 더불어민주당 의원이 국방부로부터 제출받은 자료에 따르면 2021년부터 지난 8월까지 국방부 및 각 군 시스템에 대한 해킹 시도는 6만1194건으로 집계됐다. 다만 사이버방호체계(방화벽, 해킹메일차단체계, 백신 등)에 의해 모두 차단됐다고 국방부는 설명했다.

연도별로 보면 ▷2021년 1만1170건 ▷2022년 9109건 ▷2023년 1만3598건 ▷2024년 1만4419건 ▷2025년(8월 기준) 1만2368건으로, 2022년을 기점으로 늘어나는 추세다.

국가별로 보면 미국을 최종 경유지로 하는 침해시도가 가장 많은 것으로 나타났다. 올해 1월부터 8월까지 6만394개의 IP가 국방부 및 군 시스템에 해킹을 시도했는데, 이중 2만549개(34.0%)가 미국에서 비롯됐다. 독일 3579개(5.9%), 중국 3382개(5.6%), 브라질 2570개(4.3%), 영국 2348개(3.9%), 그외 155개국 27955개(46.3%)로 조사됐다. 과거 국방부 및 군 시스템 침해를 시도한 IP의 최종 경유지는 중국(2021년·1만5470개), 미국(2022년·1만444개), 미국(2023년·1만3008개), 미국(2024년·1만3386개)였다.

유형별로 보면 2021년부터 2025년 8월까지 해킹 시도 6만1194건 중 홈페이지 침해 시도가 6만506건으로 대부분을 차지했다. 홈페이지 침해 시도란 서버 정보를 빼내기 위해 악성 명령어를 홈페이지에 몰래 주입하려는 시도를 가리킨다. 공식 홈페이지가 아닌 블로그· 커뮤니티 게시판 등 비공식 경로를 통해 무료 프로그램을 내려받는 과정에서 숨겨진 바이러스가 실행돼 감염을 시도한 건수가 397건으로 뒤를 이었다. 사용자의 계정정보 탈취를 위해 메일 본문 내 악성 링크를 넣어 접속 유도하는 해킹메일은 291건으로 나타났다. 2023년 16건 ▷2024년 96건 ▷2025년(8월 기준) 91건으로 증가세가 두드러졌다.

올해 보고된 주요 해킹 및 시도 유형에서도 메일과 관련된 사례가 두드러졌다. 최근 북한 해킹그룹 ‘김수키’도 메일을 통해 군 당국 시스템에 침해를 시도한 것으로 드러났다. 보안전문기업 지니언스 시큐리티센터(GSC)의 지난 15일 보고서에 따르면 김수키는 군 관계기관에 AI(생성형 인공지능)로 합성한 군무원 신분증을 검토해달라는 업무 요청 메일에 악성 파일을 심어 보냈다고 한다. 또 메일 주소를 실제 군 기관에서 일하는 것처럼 보이게 하기 위해 공식 도메인 주소 ‘mil.kr’와 유사한 ‘mli.kr’를 썼다고 한다.

AI를 활용하거나 글자 순서를 교묘하게 뒤바꿔 혼선을 주는 수법에 군 당국도 자유로울 수 없다는 지적이 나온다. 박 의원은 “군의 보안은 국가안보와 직결되는 만큼 불필요한 개인정보 공개를 최소화하고 이미 공개된 정보는 주기적으로 점검해 피싱 피해를 예방해 나가야 한다”고 말했다.