(서울=뉴스1) 장용석 기자 = 문재인 대통령이 유럽을 순방 중이던 지난달 17일 청와대에선 유영민 비서실장 주재로 국가안전보장회의(NSC) 상임위원회가 열렸다.
이 회의에선 '국내외 사이버공격 실태 및 대응체계 점검'이 주요 안건 가운데 하나로 다뤄졌다. 국가정보원이 한국항공우주산업(KAI)에 '해킹 시도가 있었다'고 통보한 바로 다음날의 일이었다.
최근 우리 군의 무기체계 등 국방 분야 기술 탈취 목적인 것으로 추정되는 사이버공격 사례가 연이어 포착되면서 관계당국이 대책 마련에 부심한 모습이다. 아직 '확인되지 않은 해킹 사례가 더 있을 수 있다'는 이유에서다.
1일 국회 정보위원회 등에 따르면 현재까지 내부 전산망 또는 직원 개인 컴퓨터 등을 겨냥한 외부로부터의 해킹 시도가 있었던 것으로 파악된 국내 연구기관과 방위산업체는 한국원자력연구원과 대우조선해양, 한국항공우주산업(KAI) 등 최소 3곳이다.
이 가운데 대우조선해양은 '도산안창호함' 등 국산 잠수함 건조 업체고, KAI는 현재 한국형 전투기 KF-21 '보라매'를 비롯한 다양한 군사 장비를 개발 중인 곳이다. 또 원자력연구원에선 소형 원자로 개발 등을 위한 연구가 진행되고 있다.
이들 업체·기관에 대한 해킹 시도는 작년 이후 올 상반기 사이 이뤄진 것으로 파악되고 있다.
특히 KAI는 올 들어 최소 2차례(3·5월) 해킹을 당한 것으로 전해졌다. KAI는 국정원으로부터 해킹 사실을 통보를 받은 뒤 긴급 보안조치를 취했다.
서용원 방사청 대변인은 이날 브리핑에서 "'방산기술보호법'에 따라 작년부터 국정원, 군사안보지원사령부와 함께 방위산업기술 보호를 위한 실태조사 등을 진행하고 있다"며 그 과정에서 "(해킹) 징후가 포착돼 관계기관 합동으로 상황조치를 하고, 점검조사를 진행 중인 것으로 안다"고 전했다.
KAI는 지난달 28일 해킹 피해와 관련해 정식으로 경찰에 신고했다.
관계당국에선 "아직 수사·조사가 진행 중"이란 이유로 함구하고 있지만, 전문가들은 이들 업체·기관에 대한 일련의 해킹 시도가 북한의 소행일 가능성이 큰 것으로 보고 있다
미국 사이버보안업체 '파이어아이'의 프레드 플랜 위협정보 선임분석관은 지난달 30일(현지시간) 보도된 자유아시아방송(RFA)과의 인터뷰에서 "6월 초부터 한국의 국방·우주분야 업체들에 대한 사이버공격 활동을 인지하고 있었다"며 KAI 해킹의 배후로 북한 해커조직 '안다리엘'을 지목했다.
'안다리엘'은 미 재무부가 2019년 9월 '라자루스' '블루노로프' 등 다른 북한 해커조직들과 함께 특별제재 대상으로 지정한 단체다.
2016년 국방통합데이터센터(DIDC)를 해킹해 '한미 연합 작전계획 5015' 등 기밀을 빼내간 것도 '안다리엘'인 것으로 알려져 있다.
아울러 원자력연구원 해킹의 경우 "공격 방식이나 사용된 멀웨어(악성소프트웨어) 등을 봤을 때 북한군 정찰총국 산하 해커조직 '김수키'의 소행으로 추정된다"는 게 파이어아이 측의 설명이다.
![(평양 노동신문=뉴스1) = 김정은 북한 조선노동당 총비서. [국내에서만 사용가능. 재배포 금지. DB 금지. For Use Only in the Republic of Korea. Redistribution Prohibited] rodongphoto@news1.kr](https://menu.mt.co.kr/cdn-cgi/image/fit=cover,f=auto,g=face,width=1200,height=800,dpr=1,quality=90/moneyweek/thumb/2021/07/02/05/2021070205378049295_3.jpg)
원자력연구원 해킹 사실을 처음 언론에 알린 국회 정보위 소속 하태경 국민의힘 의원 또한 '김수키'를 배후로 거론했다.
관계당국에선 원자력연구원과 KAI 등에 대한 이번 해킹에 가상사설망(VPN) 프로그램의 '취약점'이 이용된 사실에 주목, 같은 종류의 VPN 프로그램을 쓰는 다른 업체·기관들의 피해 여부도 조사 중인 것으로 알려졌다.
국정원은 이미 지난달부터 유관부처와 함께 전력·가스·상수도 등 전국의 기간시설 제어시스템을 대상으로 해킹 대비 특별점검을 진행하고 있다.
이런 가운데 일부 언론은 정부 고위 관계자를 인용, "한국항공우주연구원(KARI)도 지난해 해킹을 당했다"고 보도하기도 했으나, 항우연 측은 해당 보도에 대해 "사실이 아니다"고 밝혔다. 항우연에선 우주발사체·인공위성 등을 개발하고 있다.
그러나 하 의원은 기자회견에서 그동안 파악된 기관·업체 외에도 "추가 (해킹) 피해 가능성이 있다"며 특히 "KAI와 전산망이 연결된 미 방산업체들도 위협에 그대로 노출됐다"고 지적했다.
'라자루스' '김수키' 등 북한의 해커조직들은 작년엔 신종 코로나바이러스 감염증(코로나19) 백신·치료제 등을 개발 중인 국내외 제약사, 그리고 암호화폐 거래사이트 등을 상대로 집중적인 사이버공격을 벌였다.
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>