‘외교부 해킹 시도’ 미국발이 최다…올해도 중국발 제쳐

외교부 “최종 경유지만으로 특정 국가서 해킹 시도 판단 못해”

외교부를 향한 서버 정보 유출 시도가 해마다 증가세를 보이는 가운데, 지난해에 이어 올해도 외교부를 겨눈 사이버 공격은 미국발이 가장 많은 것으로 나타났다. 게티이미지뱅크.

지난해에 이어 올해도 외교부를 겨눈 서버 정보유출 시도 등 사이버 공격은 미국발이 가장 많은 것으로 나타났다. 외교부를 향한 서버 정보유출 시도는 해마다 꾸준히 늘어나는 추세다. 2013년 38건에 불과했던 해킹 시도 건수는 해마다 증가해 2022년 5749건으로 9년 만에 약 150배 늘어난 것으로 집계됐다. 올해 들어서는 최근 3개월(1∼3월)간 시도된 공격 횟수만 1486건이다.

23일 국회 외교통일위원회 소속 김상희 더불어민주당 의원이 외교부에서 제출받은 자료를 보면, 아이피(IP) 주소 최종 경유지 기준으로 지난 1∼3월 외교부를 대상으로 한 서버 공격 시도 횟수는 미국발이 942건으로 가장 많았다. 이어 영국(189건), 중국(169건) 순서였다. 지난해 기준으로는 중국발이 974건인 반면 미국발은 4314건이었다. 미국에서 이뤄진 해킹 시도가 중국에서 이뤄진 것보다 4.5배나 많은 것이다.

사이버 공격 유형으로는 서버 정보유출 시도와 누리집 해킹, 서버 정보수집 시도 등이 빈번하게 이뤄졌다. 외교부는 최근 불거진 미국의 한국 국가안보실 고위관계자 도·감청 의혹과 관련해 외교부 본부 및 재외공관에 대한 도·감청 시도는 현재까지 확인된 바 없다고 전했다.

외교부 대상 사이버공격 시도 현황(최종 경유지 아이피 기준). 김상희 의원실 제공

월별 통계에서도 해킹 시도는 미국발 아이피 주소를 통해 가장 많이 이뤄진 것으로 나타났다. 지난해 기준 월별 해킹시도는 미국과 중국 순으로 많았다. 미국발 해킹시도는 윤석열 대통령이 당선된 시점이기도 한 5월(527건)과 그 다음달인 6월(764건)에 집중됐다. 지난 1년간 중국발 공격 시도는 31건에서 최대 144건으로 미국발 공격 횟수의 절반에 미치지 못했다. 미국 도·감청 의혹이 제기된 문건이 나온 시점인 지난 2월과 3월 통계를 보면, 미국발 해킹 시도는 각 295건, 354건이었다.

유형별 사이버 공격 시도 현황. 김상희 의원실 제공

다만 외교부는 “해킹 시도자는 추적을 피하고자 다수의 중간 경유지 국가를 이용하고 있고, 최종 경유지 아이피 주소만으로 특정 국가에서 해킹을 시도한 것으로 판단할 순 없다”고 말했다.

장예지 기자 penj@hani.co.kr