한국국제협력단(코이카)이 중국 해커들의 표적이 되고 있다. 매년 감소세를 보이던 코이카 전체 해킹 공격 건수는 올해 중국발 해킹 급증에 따라 다시 증가세로 돌아섰다. 코이카는 과거 중국 해커 조직에 보안이 뚫린 사례가 있은 만큼 각별한 대책 마련이 필요해 보인다.

Photo Image
<태영호 국민의힘 의원.>

태영호 국민의힘 의원실이 확보한 '코이카 대상 국가별 사이버공격 현황에 따르면' 올해 8월까지 중국발 공격 시도는 8681건으로 가장 많은 사례를 기록했다. 그 외 국가별 공격 현황으로 미국 2375건, 인도 2007건, 알바니아 709건 등이 뒤를 이었다.

코이카에 대한 전체 해킹 시도 자체는 크게 줄었다. 2016년 8만8188건이던 글로벌 해킹 시도는 2019년 208만8801건으로 최고점을 찍고, 지난해에는 1만5641건까지 떨어졌다. 2018년 6월 해킹 사고를 겪은 코이카가 정보보안 강화를 위해 그해 자체 보안관제센터 구축을 완료하고 전문인력 배치, 실시간 방어체계 완비 등 대책을 마련한 게 주효했다.

하지만 중국발 코이카 해킹 시도는 계속되고 있다. 2018년 악성코드 업로드 및 실행 방식으로 시스템을 장악, 개인정보 7735건이 유출된 피해도 중국 IP였다. 8월 기준 8681건이라는 수치는 이미 지난해 전체 수치인 7986건을 넘어섰다. 이로 인해 같은 기간 전체 해킹 시도 합계 역시 1만5776건으로 지난해 수치(1만5641건)를 뛰어넘었다. 지금 같은 추세라면 올해 중국발 해킹 시도는 1만건이 넘을 것으로 예상된다.

태영호 의원실은 코이카를 대상으로 한 사이버 공격 주요 국가 동향에 변화가 있다고 설명했다. 2016년, 2017년, 2019년은 국내 해킹 시도가 가장 많은 반면에 2020년과 올해는 중국이 그 자리를 차지하면서 관련 대응에 나서야 한다는 분석을 내놓았다. 특히 코이카의 경우 한 해 예산이 약 1조원(2021년 9722억원)에 달하고 주요 업무도 해외 개발협력 및 무상원조 사업인 만큼 국제 해커조직들의 주요 타깃이 되고 있는 것으로 봤다.

북한발 해킹 대응은 합격점으로 평가됐다. 실제로 2020년에는 68건, 2021년에는 35건의 북한 IP 유입이 있었지만 모두 자동 차단됐다.

태영호 의원은 “북한발 해킹 공격뿐만 아니라 중국을 통한 우회 공격에도 대비해야 한다”면서 “2018년 중국발 공격으로 7735건의 개인정보 유출 등 우리가 당한 해킹 피해를 잊으면 안 된다”고 말했다.

<표>코이카 대상 국가별 사이버공격 현황(단위: 건)

<자료:태영호 국민의힘 의원실>

중국발 코이카 해킹 급증...연내 1만건 전망

조정형기자 jenie@etnews.com