최근 국내 방산업체들이 외부 해킹 위협에 노출된 정황이 잇달아 포착되면서 업계 안팎에서 사이버 보안에 더욱 주의를 기울여야 한다는 지적이 나온다.
21일 방산업계에 따르면 최근 대우조선해양을 포함한 방위산업체에 대해 해킹 시도가 있었던 것으로 확인돼 방위사업청(방사청)이 관계기관과 함께 점검 및 조사를 진행 중이다. 서용원 방사청 대변인은 이날 브리핑에서 “최근 한국원자력연구원 해킹과 관련해 우리 방위산업 분야 업체들을 대상으로도 집중 점검하면서 취약점 등을 확인하고 있다”고 말했다.
대우조선해양의 경우 지난해 말부터 올해 상반기 사이 외부로부터의 해킹 시도에 노출된 정황이 뒤늦게 알려졌다. 대우조선해양은 해군의 3000톤(t)급 신형 잠수함 등 각종 함정을 건조하는 방산업체로, 특히 원자력추진잠수함 개발 관련 자료를 보유하고 있는 것으로 알려져 있다. 또 지난달엔 한국원자력연구원 내부 전산망에 대해서도 해킹 시도가 있었다는 점이 드러나기도 했다.
일각에서는 북한 해커 조직이 해킹을 시도했을 가능성이 있다는 분석이 나온다. 북한은 지난 2016년 대우조선해양을 해킹해 1~3급 군사기밀 60여 건을 포함해 4만 건의 내부 자료를 빼간 적이 있다. 국민의힘 하태경 의원은 지난 18일 원자력연구원 해킹 배후를 북한군 정찰총국과 연계된 것으로 알려진 해킹 조직 ‘김수키’로 지목하기도 했다.
한국항공우주(047810)산업(KAI) 역시 지난달에 16억원 규모의 이메일 ‘피싱사기’를 당한 사실이 뒤늦게 알려졌다. KAI 회전익사업부 직원은 지난달 초 영국 협력업체에 거래대금 141만8400달러(약 16억원) 가량을 송금했는데, 이 계좌번호는 범행을 저지른 해커 일당의 것이었다.
이는 주로 기업을 대상으로 행해지는 전형적인 이메일 ‘피싱사기’ 수법으로, 무역 거래업체 이메일을 해킹으로 탈취한 뒤 결제 시점에 거짓 이메일을 보내 결제 대금을 가로채는 방식으로 이루어진다. KAI는 지난달 중순 일선 경찰서에 수사 의뢰했고, 이 사건은 현재 경남지방경찰청이 수사 중이다. 범인이 국내 일당인지 외국 일당인지는 아직 확인되지 않은 것으로 전해졌다.
방산업체를 대상으로 한 해킹 시도가 계속되면서 업계 안팎에서는 사이버 보안조치를 강화해야 한다는 목소리가 나온다. 코로나19 팬데믹(세계적 대유행)으로 재택근무 등 비대면 체제가 확산되면서, 방산 기업들 역시 온라인 업무가 전보다 늘었다. 이에 따라 사이버 위협에 대한 우려는 더욱 커지고 있다.
국가정보원(국정원)과 한국인터넷진흥원(KISA)은 그동안 사이버위협 대응 업무를 하며 축적된 정보를 최근 민간기업과 공유하는 데 속도를 내고 있다. 국정원은 올해부터 명확한 비공개 사유가 없는 경우 국가사이버안전센터에서 공공기관 200여곳을 대상으로 운영해온 ‘국가사이버위협 정보공유시스템(NCTI)’의 정보를 민간기업에도 공유한다는 방침을 마련했다.
KISA도 지난 8일 사이버위협으로부터 안전한 인터넷 생태계를 조성하기 위해 ‘인공지능(AI) 기술에 활용할 수 있는 악성코드 특징정보’를 공개한다고 밝혔다. 이 정보는 KISA가 실제 침해사고 현장에서 수집·분석한 악성코드 특징정보를 6개 범주, 72종의 데이터로 분류·정의하고 있다. 보호나라 웹사이트를 통해 특징정보 예시를 열람할 수 있고, 민간의 산·학·연 관계자 요청에 따라 원천데이터(악성코드 샘플 IoC)와 특징정보 데이터세트를 제공한다.
방산업계 관계자는 “국내 방산업체 기술이 발전하면서 이 자료를 대상으로 한 해킹 위협이 증가하고 있다”면서 “올해 초 방사청이 방산 기업이 운영 중인 인터넷 서버(전자우편 등)를 모의 해킹해 취약점을 진단하기도 했는데, 업체 차원에서도 대비가 더욱 필요하다”라고 말했다.