지난해 방위사업청을 대상으로 2000여건에 이르는 인공지능(AI) 해킹이 시도된 것으로 확인됐다. 전년 대비 770% 폭증한 수치다. AI 발전이 한 국가의 안보를 흔들 수 있는 방산 기술 탈취 가능성을 높이고 있는 것이다. 점차 AI를 활용한 사이버 공격이 보편화되는 모습이다.

28일 방위사업청이 국회 국방위원회 소속 유용원 국민의힘 의원에 제출한 자료에 따르면, 작년 1866건에 달하는 외부의 ‘웹취약점 스캔(이하 웹 스캔)’이 방위사업청을 대상으로 시도됐다. ▶관련기사 5면

웹 (취약점) 스캔이란, 말 그대로 AI 기술을 사용해 웹사이트나 웹서비스의 보안 취약점을 자동으로 찾아내 점검하는 작업을 가리킨다. 이 자체로는 해커가 노릴 만한 구멍이 있는지 미리 체크가 되는 일종의 ‘보안 건강검진’의 역할을 수행하지만, 기관 바깥에서 허가를 받지 않고 이뤄질 경우 빈틈을 노린 사이버 공격이 된다. 특히 방사청에 대한 웹 스캔은 국내 방산 기업들의 첨단 기술 유출로 이어질 수 있는 고위험도 해킹이다.

지난해 방사청에 대한 웹 스캔 시도는 재작년(214건)보다 무려 770% 폭증했다. 2021년 6건, 2022년 1건, 2023년에는 한 건도 발생되지 않았다가 2024년부터 크게 늘더니 작년에는 역대 최대 수준으로 늘어났다. AI 기술이 고도화되면서 웹 스캔 빈도도 폭발적으로 증가하고 있다.

웹 스캔은 방사청 대상 사이버 공격의 새 유형으로 사실상 자리를 잡은 모양새다. 지난해 방사청을 대상으로 시도된 사이버 공격은 총 5343건인데, 이중 34.9%가 웹 스캔이었다. ‘시스템 정보 수집’(3126건, 58.5%)에 이어 두번쨰로 많았다. 그 다음으론 ▷원격제어 시도 173건(3.2%) ▷데이터베이스(DB) 변조 시도 66건(1.2%) ▷시스템 접속 시도 57건(1.0%) ▷관리자 권한 획득 시도 41건(0.7%) 등 순이다.

그간 방산 기술 탈취를 북한에서 꾸준히 시도해온 정황을 감안하면 웹 스캔 역시 북한이 주도하고 있을 가능성이 높다. 지난 2016년 대우조선해양(현 한화오션)은 두 차례에 걸쳐 잠수함 설계도 등 1~3급 군사기밀 60여건 내부 자료가 유출됐는데, 당시 국가정보연구원은 북한을 해킹 주체로 지목한 바 있다. 올해 들어서도 방사청은 방산 중소 협력업체를 대상으로 북한의 해킹 시도가 늘었다며 기술보호 교육을 확대했다.

현재까지 방사청에 대한 사이버 공격이 성공으로 이어지진 않았다. 방사청에 따르면 2021년부터 지난해까지 5년간 발생한 사이버 공격 시도는 총 2만3970건인데 이 중 실제 피해로 이어진 적은 없었다. 그럼에도 보안 체계를 더 강화해 만일의 사태에 철저히 대비해야 한다는 지적이 나온다.

유용원 의원은 “AI를 악용한 해킹 기술의 진화로 K-방산 핵심 기밀을 노리는 사이버 공격이 전례 없는 속도로 지능화하고 있다”며 “현재는 부처별로 정보 관리부터 사이버안보 대응 체계에 이르기까지 제각각 분리돼 있어 한계가 명확해, 법적 기반을 조속히 마련해야 한다”고 말했다. 박혜원 기자