국내 방산업체 타겟 해킹시도 이어져…북한 소행 추정

독도함 건조 한진중공업 해킹정황 포착…기무사 4월부터 조사
지난해 KF-X AESA 레이더 개발하던 LIG넥스원도 해킹시도
북한 정찰총국 소행 가능성…방산업체 보안강화 필요성 제기

3월 24일 대전 유성구 자운대 정보통신학교에서 열린 2016 육군 해킹 방어대회 참가자들이 해킹된 서버와 홈페이지에 접속해 해킹공격을 받은 위치를 파악하고, 악성코드를 찾아 분석하고 있다. 육군은 이날 날로 심각해지는 북한의 사이버침략 대응과 진단능력 향상을 위해 행킹방어대회를 개최했다. /사진=연합뉴스

국내 방산업체를 타겟으로 한 해킹 시도들이 잇따르고 있다. 북한 소행이라는 추측이 나오는 가운데, 국가안보와 직결된 군사기밀 유출을 방지하기 위해 정부가 보다 더 보안대책을 강화해야 한다는 지적이 커진다.

10일 국방부에 따르면 해군 최대 수송함인 독도함을 건조한 방위산업체 한진중공업이 지난달 20일 외부 해킹공격을 받은 정황이 있는 것으로 확인됐다. 국군 기무사령부는 기밀유출 여부와 북한의 소행여부에 대해 조사를 진행 중이다.

문상균 국방부 대변인은 이날 정례브리핑에서 “현재 기무사가 해당업체에 대해서 해킹 정황이 포착돼서 4월 말부터 현재 보안 조사를 진행 중에 있다”며 “조사 중이기 때문에 (군사기밀 유출 여부는) 조사결과가 나오면 설명하겠다”고 했다.

일각에서는 북한 정찰총국이 함정 무기체계 정보를 노리고 해킹을 시도한 것이 아니냐는 관측을 내놓고 있다. 한진중공업은 독도함을 비롯해 초계함과 상륙함 등 다수의 해군 군함을 건조해 왔다.

북한 정찰총국은 약 3000여명의 전문 해커 인력을 보유해 사이버테러를 주도하는 기관이다. 2009년 7·7 디도스(DDoS·분산서비스거부) 사건을 일으킨 것으로 추정되며, 올해 초에는 우리 정부 외교·안보라인 주요 인사 수십명의 스마트폰을 해킹한 것으로 확인됐다.

군 당국은 이번 해킹을 북한 소행으로 특정하지는 않았지만 그럴 가능성에 무게를 두는 한편, 유출된 정보들 가운데 군사기밀과 관련된 내용이 무엇들인지 파악하는데 주력하고 있는 것으로 알려졌다.

한진중공업 외에도 최근 국내 방산업체를 겨냥한 해킹 시도가 빈번히 발생하고 있다는 점에서 군 당국이 보다 더 확실한 대책을 마련해야 한다는 지적이 나온다.

지난해 11월에는 한국형 전투기(KF-X) 핵심기술인 다기능위상배열(AESA) 레이더를 개발 중이던 LIG넥스원에 해킹 시도로 의심되는 악성코드가 유포돼 기무사가 조사에 착수한 바 있다.

또 2014년에는 국방과학연구소(ADD)에서 사용하는 일부 컴퓨터가 외부에서 원격으로 제어 당하도록 하는 신종 악성코드에 감염됐었다.

특히 이번 한진중공업 해킹의 경우 지난해 기무사의 방산업체 보안점검에서 우수업체로 선정됐음에도 실제로는 외부 침입에 취약한 보안구조를 갖고 있었던 것으로 알려져 논란이 일고 있다.

회사 내·외부 전산망이 분리돼 있지 않아 외부 해킹에 취약할 수밖에 없었다는 점에서 기무사가 업체들에 대한 보안 점검을 ‘수박 겉 핥기식’으로 하고 있는 것 아니냐는 지적이다.

한편 국내 방산기업 96개 중 보안관제시스템 등이 설치된 업체는 48개로 절반 수준에 불과하며, 이 중 군에서 보안관제시스템을 설치한 업체는 10곳뿐인 것으로 알려졌다.