외교부, 올해 해킹 시도 셋 중 하나는 미국
외교 정보 유출 시도는 100배 이상 급증!!
- 미국 IP 해킹 시도 2019년 1,113건 → 2022년 8월 2,709건으로 2.4배 이상 ↑
외교 정보유출 시도, 2013년 38건 → 2022년 8월 3,912건으로 100배 이상 ↑
- 지난 4년간 해외 IP 해킹 시도 건수는 34,222건, 그 중 1위는 미국(7,083건/ 20.7%), 중국 (5,482건/ 16%), 러시아(1,590건/ 4.6%) 순
- 김상희 의원, “단 1건의 외교기밀도 유출되지 않도록 외교부의 철저한 관리가 필요”
국가 외교기밀을 다루고 있는 외교부를 대상으로 한 해외 IP(인터넷 프로토콜, Internet Protocol)를 이용한 해킹 시도가 매년 9천 건 이상 발생하고 있는 것으로 확인되었다.
더불어민주당 김상희 의원(외교통일위원회, 경기 부천병)이 외교부에서 제출받은 자료에 따르면 2019년부터 2022년 8월까지 외교부에 대한 해킹 시도 건수는 34,222건으로 2019년 8,893건, 2020년 9,373건, 2021년 9,002건, 2022년 8월까지 6,954건으로 나타났다.
국가 IP별 해킹 시도는 지난 4년 간 미국이 20.7%(7,083건)으로 가장 많았고, 그 다음으로 중국이 16%(5,482건), 러시아 4.6%(1,590건)이며, 그 외 독일, 프랑스, 인도 등의 국가들이 포함된 것으로 확인되었다. 2020년까지 해킹 시도 1위 국가 IP는 중국이었지만, 작년부터 미국으로 그 순위가 변경되었다.
특히, 미국의 경우 해킹 시도 건수가 2019년 1,113건에서 2022년 올해 2,709건으로 2.4배 이상 급증했다. 올해 발생한 전체 해킹 시도 건수 중 미국이 39%를 차지했다. 중국의 경우는 2019년 2,187건에서 2020년 1,615건, 2021년 1,079건, 올해 601건으로 감소하고 있으며, 러시아는 2019년 250건에서 2020년 379건, 2021년 754건, 올해 207건으로 증가 추세이다.
<표-1> 외교부 대상 사이버 공격 시도 국가별 현황
2019
2020
2021
2022(8월 기준)
국가
건수
국가
건수
국가
건수
국가
건수
중국
2,187
중국
1,615
미국
1,732
미국
2,709
미국
1,113
미국
1,529
중국
1,079
중국
601
러시아
250
러시아
379
러시아
754
러시아
207
한국
246
한국
252
브라질
284
독일
176
프랑스
198
브라질
241
한국
280
한국
164
독일
187
독일
194
인도
265
홍콩
134
브라질
165
인도
193
영국
259
캐나다
131
말레이시아
152
프랑스
193
인도네시아
208
영국
128
홍콩
132
타이
152
독일
204
네덜란드
117
인도
121
인도네시아
141
프랑스
174
인도
102
기타
4,142
기타
4,484
기타
3,763
기타
2,485
합계
8,893
합계
9,373
합계
9,002
합계
6,954
※ 외교부 제출자료
최근 4년간 해킹 공격 유형별로 살펴보니‘서버 정보유출 시도’건수가 12,860건으로 가장 많이 발생했고 이는 전체 해킹 시도 건수의 37.6%이다. 그 다음은‘홈페이지 해킹시도’가 25%(8,627건),‘해킹을 통한 메일 탈취와 해킹 메일 수신’이 20%(6,836건)로 나타났다.
<표-2> 외교부 사이버 공격 시도 현황
공격유형
2019
2020
2021
2022.8
합계
악성코드 감염 시도
133
145
142
163
583
해킹메일 탈취, 해킹메일 수신
2,187
2,259
1,339
1,051
6,836
서비스거부
12
137
63
33
245
홈페이지 해킹시도
2,672
3,245
1,675
1,035
8,627
네트워크 침입시도
16
17
35
7
75
서버 정보유출 시도
2,362
2,216
4,370
3,912
12,860
서버 정보수집 시도
1,159
1,177
986
576
3,898
비인가 접근 시도
269
99
131
126
625
블랙IP
83
78
261
51
473
※ 외교부 제출자료
더 큰 문제는 해외 IP를 이용한 해킹 시도 중‘서버 정보유출 시도’가 급증하고 있는 것이다. 외교부‘서버 정보유출 시도’건수는 2013년 단 38건에서 2014년 877건, 2015년 948건, 2016년 1,385건, 2017년 1,158건, 2018년 2,195건, 2019년 2,362건, 2020년 2,216건, 2021년 4,370건, 올해 3,912건으로 최근 10년 새 103배 급증했다.
외교 정보의 유출 시도가 급증한 것은 국제무대에서 우리나라의 역할과 위상이 지난 10년 동안 계속 높아진 점과 동시에 우리나라의 외교기밀이 그만큼 위협에 노출되어 있다는 점을 보여주고 있다.
<표-3> 최근 10년간 외교부에 대한 서버 정보유출 시도 현황
공격유형
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
8월
서버 정보유출
시도
38
877
948
1,385
1,158
2,195
2,362
2,216
4,370
3,912
※ 외교부 제출자료
이에 김상희 의원은 “외교부는 대통령 순방과 국제 조약 및 협정에 관한 국가 기밀을 다루고 있어 해킹으로 외교 정보가 유출될 경우 엄청난 국가적 피해를 야기 할 것이다”며, “해외 IP를 통한 지속적인 해킹 시도가 발생하고 있지만 외교부는 해당 국가에 협조 요청이나 국제 공조를 하고 있지 않다”고 지적했다.
마지막으로 김 의원은“해킹에 피해가 없더라도 진화하는 해킹 기술에 대한 다방면의 대응과 국제적 협력은 필수적이다”며, “단 1건의 외교기밀도 유출되지 않도록 외교부의 철저한 관리가 필요하다”고 강조했다.