[A 이슈] 한국 대상 해킹 시도 하루 150만건...과기부 모니터링 지난 3개월간 250여건 불과

- 사이버 보안 불감증 심각...11개 기관이 중국 스파이칩 내장 의혹 서버 사용

[사진=블룸버그비즈니스위크]

최근 중국 서버 업체가 해킹 목적으로 '스파이칩'을 심어 납품했다는 의혹이 불거지면서 전세계가 불안에 떨고 있다. 애플과 구글 등 글로벌 IT(정보기술) 공룡들마저 스파이칩 내장 사실을 몰랐다는 점에서 불안감이 커지고 있다. 해커들의 주요 타깃인 우리나라도 아직 뾰족한 대안이 없어 사이버보안을 우려하는 목소리가 높다.

20일 과학기술정보통신부에 따르면 산하기관 11곳에서 스파이칩이 장착된 의혹을 받고 있는 중국 슈퍼마이크로사의 데이터서버 총 731대를 쓰고 있는 것으로 집계됐다. 지난 5년간 국내로 수입된 슈퍼마이크로사의 마더보드와 서버는 총 49.8톤(578만 6719달러)에 달한다.

정부출연연구기관인 한국전자통신연구원(ETRI)는 최근 10년 동안 400대가 넘는 슈퍼마이크로사의 제품을 사용했으며 카이스트(KAIST)도 현재까지 34대의 서버를 사용 중이다. 한국항공우주연구원 역시 100세트의 서버를 사용 중으로 파악됐다.  국내 주요 이동통신사인 KT도 해당 업체 서버를 57대 사용하고 있는 것으로 밝혀지면서 논란이 일파만파 번지고 있다.

전문가들은 우리나라가 지정학적·경제적 이유로 해킹에 노출된 상황에서 정부가 미온적인 태도로 일관하고 있다고 지적한다.

방위사업청에 따르면 우리나라 해킹시도가 2013년 18건에서 2017년 1308건으로 4년만에 70배 이상 증가한 것으로 나타났다. 해킹 시도 횟수는 미국(275건)이 가장 높았으며 중국(222건), 국내(77건) 순이다. 주로 군사기밀 절취를 시도한 것으로 파악됐다.

북한의 해커 조직이 7000여 명에 육박하는 반면 국내 보안 인력은 400여명에 그치는 수준이다. 북한 해커들은 2009년 7월 한국의 주요 정부기관과 은행에 디도스(DDoS·분산서비스거부) 공격을 감행한 바 있다. 이후 2011년 농협 전산망 마비 사태, 2016년 국방망 해킹 사건 등 사이버 공격을 꾸준히 시도해 왔다.

중국 해커 역시 인접한 한국을 대상으로 매년 사이버 공격을 늘려나가는 추세다. 외교부에 따르면 2013년부터 2017년까지 외교부를 대상으로 한 사이버 공격은 4만 2398건에 달하며, 이 가운데 40%(1만 6924건)는 중국 내 IP를 통해 이뤄지는 것으로 파악됐다.

국내에 설치된 400만대의 CCTV의 경우 해킹에 무방비로 노출된 실정이다. 그럼에도 불구하고 해킹된 CCTV를 찾아내 조치방법을 안내하는 주무부처인 과기정통부의 모니터링 서비스는 올해 1분기 3568건, 2분기 1408건, 3분기 256건으로 건수가 줄어드는 추세다.

김성태 자유한국당 의원은 "현재 북한 및 해외에서 한국을 겨냥한 해킹을 시도하는 건수만 해도 하루 평균 150만건에 달한다고 한다"며 "정부는 국가안보와 직결되는 공공기관을 비롯한 통신사 등에 촘촘한 점검을 해야할 것"이라고 지적했다.