유용원 국민의힘 의원이 지난 3월3일 오전 서울 여의도 국회 소통관에서 우크라이나 전쟁 북한군 포로 한국 송환 관련 기자회견을 하고 있다. /사진=뉴시스


지난해 우리 군을 겨냥한 사이버공격 시도가 1만9000건에 육박한 가운데, 군이 양성한 사이버 전문인력은 10명 중 8명 이상이 의무복무를 마친 뒤 전역한 것으로 나타났다. 북한이 인공지능(AI)까지 활용해 해킹 역량을 고도화하는 만큼 사이버 전문인력 확보와 장기복무를 위한 대책 마련이 시급하다는 지적이 나온다.


12일 유용원 국민의힘 의원이 국방부로부터 제출받은 자료에 따르면 지난해 우리 군을 대상으로 한 사이버공격 시도는 1만8951건으로 집계됐다. 최근 5년 가운데 가장 많은 규모로, 2022년(9115건)보다 108%, 2024년(1만4419건)보다 31% 증가했다. 연도별 사이버공격 시도는 ▲2021년 1만1700건 ▲2022년 9115건 ▲2023년 1만3599건 ▲2024년 1만4419건 ▲2025년 1만8951건으로 증가세를 보였다.

공격 유형별로는 홈페이지 관리자 권한 탈취를 노린 '홈페이지 침해 시도'가 1만8792건으로 대부분을 차지했다. 해킹메일도 2023년 16건에서 2024년 96건, 지난해 127건으로 늘어 공격 수법이 갈수록 다양화되는 양상이다. 사이버작전사령부는 "최근 북한은 악성코드 제작과 위장 취업 시도 등 기존 해킹 기법에 AI를 활용한 흔적이 식별되고 있어 해킹 능력이 고도화하는 것으로 추정된다"고 밝혔다.


군 정보당국은 북한이 정찰총국을 중심으로 약 8400명의 해커를 운용하며 군사기밀 탈취와 가상자산 해킹 등을 지속하는 것으로 파악하고 있다. 반면 사이버 위협이 커지는 것과 달리 군의 전문인력 확보 여건은 악화하고 있다. 국방부 자료에 따르면 2016~2019년 임관한 사이버전문사관 104명 가운데 89명(85.6%)이 7년 의무복무를 마친 뒤 전역했다. 의무복무를 채우지 못하고 조기 전역한 인원도 7명이다.

신규 인력 유입도 감소세다. 사이버전문사관 임관율은 제도 시행 초기인 2016년 96.4%, 2017년 92.9%였지만 지난해에는 졸업생 24명 가운데 7명만 임관해 29.2%까지 떨어졌다. 군 관계자는 "AI와 사이버보안 분야에 대한 민간 수요와 처우가 크게 개선되면서 우수 인재들이 군보다 민간 기업이나 연구기관을 선택하는 사례가 늘고 있다"고 설명했다.


유 의원은 "사이버 분야는 장기간의 경험과 전문성이 필요한 핵심 전력"이라며 "북한이 AI를 활용해 사이버공격 역량을 고도화하는 상황에서 어렵게 양성한 전문인력이 의무복무만 마치고 대부분 군을 떠나는 구조를 더 이상 방치해서는 안 된다"고 말했다. 이어 "사이버 전문인력의 확보부터 양성, 장기복무까지 이어지는 체계적인 인력관리 시스템을 구축하고, 장기복무를 유도할 실효성 있는 대책을 마련해야 한다"고 강조했다.