[디지털비즈온 이호선 기자] 러시아-우크라이나 전쟁이 7개월 넘게 지속되고 있다. 러시아의 침공에 대해 많은 유럽 국가는 위협감을 느끼고 잇는 상황에서, 주변국 폴란드가 우리나라로부터 대규모 무기 도입을 선언하면서 K-방산 수출 확대에 시동이 걸리고 있다.

한국은 지난 몇년동안 세계 무기 시장에서 급격히 매출을 올리고 있다. 2014년에 약 5조 원이었던 무기수출이, 2021년에는 9조 5천억 원으로 상승했다. 이처럼 K-방산 수출 확대에 맞춰 방위사업청을 겨냥한 해킹 공격도 매년 크게 증가했다.

국회 국방위원회 송갑석 의원이 방위사업청으로부터 제출받은‘최근 3년간(2019년~2022년 8월) 방위사업청 해킹 공격 현황’을 분석한 결과를 보도자료를 통해 발표했다.

자료에 의하면, 해킹 공격 유형으로는 시스템 정보수집 시도가 10,945건으로 전체의 80%를 차지했다. 이어 관리자 권한 획득 시도가 1,058건으로 8%, 소스코드삽입 시도와 시스템 접속 시도가 각각 165건, 108건으로 1%, 랜섬웨어 공격 등 기타는 1,447건, 11%였다.

해외 인터넷 프로토콜(IP)을 추적한 결과 해킹 공격은 중국 IP가 4,592건, 전체의 33%로 가장 많았다. 이어 미국 IP가 2,928건으로 21%, 한국 IP가 929건으로 7%, 인도 IP 514건, 영국과 캐나다 IP가 각각 405건, 358건이었다. 러시아와 대만, 홍콩 등 기타 국가는 3,997건이었다.

해킹 공격은 2019년 2,575건, 2020년 3,186건, 2021년 4,316건으로 전체 13,723건이었다. 2022년은 8월 현재 3,646건을 기록하고 있다.

송갑석 의원은 "지난해 방위사업청과 주요 방산 업체 대상 사이버 해킹 공격으로 KFX 사업과 잠수함 설계도 유출이 의심되는 등 국가 핵심 방산 기술 유출 피해가 속출하고 있다"며 "K-방산 영향력 확대로 사이버 공격이 매년 증가하는 만큼, 핵심기술 보호를 위한 민‧관‧군 방산 기술 사이버보안 협의체 마련 등 사이버 공격 대응체계를 조속히 구축해야 한다"고 강조했다.

◇디도스(DDoS) 공격의 의미와 공격유형

디도스 공격이란 특정 웹사이트 또는 네트워크 리소스 운영이 불가능하도록 악성 트래픽을 대량으로 보내는 공격으로 한국에서도 2009년과 2011년 청와대를 비롯한 정부기관·금융회사·포털 등 주요 35개 홈페이지가 디도스 공격을 받아 서비스 중단 사태 등을 겪은 일이 있다.

DDoS 공격의 종류는 매우 다양하고 공격자들은 공격 대상을 무너뜨리기 위해 보통 2가지 이상의 공격 종류를 사용한다. 대표적인 공격 3가지는 증폭(volumetric), 프로토콜, 애플리케이션 레이어 공격유형이 있다. 모든 공격의 목적은 정상 트래픽이 원하는 대상에 도달하는 것을 심각하게 늦추거나 차단한다.

예를 들어, 사용자가 웹사이트에 접속하거나 제품이나 서비스를 구매하거나 비디오를 보거나 소셜 미디어에서 상호 작용하는 것을 차단할 수 있다. 또한 DDoS는 리소스를 사용할 수 없게 하거나 성능을 저하시키는 방식으로 비즈니스를 중단시킨다. 이로 인해 직원들이 전자 메일, 웹 애플리케이션에 접속하지 못하게 되거나 평소처럼 업무를 수행할 수 없게 된다.