ADD 해킹 시도, 지난 1년간 1만 건

- 70%는 중국, 이 중 상당수는 ‘북한발’
- 북한, 게임 아이템 판매 등으로 수익 가능성
- 국방 사이버 대응 기술, 선진국의 55%
- 군내부자 불법침입 가장 취약, 35% 수준

ADD의 인터넷망에 대한 외부 해킹시도는 지속적으로 늘어나고 있다. 작년 10월부터 올해 9월
까지 1년간 총 10,054건의 해킹 시도가 있었다.
ADD는 해킹 피해가 없는가?
외부 해커들의 해외 IP의 70%가 중국이고, 북한의 인터넷망이 ‘중국 차이나텔레콤망’을 쓰고
있는 점을 감안하면, 1만건 중 상당수는 북한 발인 것으로 추정된다.
*북한은 평양의 인트라넷을 광케이블로 신의주까지 연결해 베이징의 차이나텔레콤을 통
해 외부세계와 연결하고 있음.
* 정통부 산하 한국정보보호진흥원(KISA)이 올들어 해커들의 해외 IP를 조사한 결과 중국
이 70% 이상을 차지. (2006. 9)
즉 중국 해커를 위장한 북한군 전문요원들에 의한 침투 가능성도 매우 높다.
실제 북한군은 인민무력부 총정치국 산하에 ‘121부대’를 창설, 우리 군의 지휘통신망을 교란하
면서 서버 등 인터넷 시스템을 파괴하는 실질적인 사이버전을 수행하고 있다는 것으로 알고 있
다.
이런 판단에 대한 ADD의 견해는 어떤가.

북한의 ‘자동화대학’에서는 매년 100여명의 사이버전 전문가들이 양성되고 있으며 이들은 전
산.정보 전송체계, 암호개발, 해킹 등의 임무를 수행하고 있다. 이런 상황에서 국내 게임아이템
의 현금 거래 규모는 1조원이 이르고 있는데, 이 중 20% 정도인 2000억원 규모가 중국발 해킹
에 의해 중국으로 현금이 흘러들어 가고 있다. 따라서 특히 이 중 상당액은 북한으로 흘러들
가능성도 충분하다. 이에 대한 판단과 견해는 어떤가.

한편, 현재 우리 군의 국방정보체계는 선진국 수준에 비해 55% 수준인 것으로 드러나 인터넷
보안 대응기술 혁신이 시급하다.
현재 국방 정보 보호시스템은 각 전산망 별로 분산 운영되고 있어 중앙집중적으로 통합 보호·
관리할 수 있는 다중 정보 보호기반의 침입탐지 기술 개발이 필요하다.
ADD 가 판단한 국방망의 요소별 현 수준을 보면, 국방망 접근권자의 시스템 인증 분야가 가
장 취약해 35% 정도로 나타났다. 즉 허가자의 불법사용을 차단하거나 ID가 유출된 경우에 대
한 대비가 가장 취약하다.
실제 2003년부터 2006년 6월 현재까지 국방망 및 인터넷 해킹사건 19차례 중, 15차례는 방위
산업체 직원, 간부, 심지어는 이등병을 포함한 병사들에 의해 시도되었다. 나머지는 국내외 해
커들에 의한 군 인터넷망 해킹 시도였던 것으로 나타났다.
현재 ADD는 총 51억원의 예산을 들여 ‘사이버 침입탐지 및 대응기술 개발’을 핵심기술 과제
로 선정해 올해부터 시험개발을 시작해 2009년 7월에 완료하는 것으로 알고 있다.
현재 추진실적은 어떤가.
IT의 특성상, 새로운 침입방지 기술이 개발되어 이를 국방망에 채택할 때쯤이면, 해킹기술은
그만큼 더 앞서간다. 유관기관과의 협조 및 지속적인 기술 개발이 필요한데, 대책은 어떻게 세
우고 있는가.