국내 방산업체들이 외부 해킹 위협에 노출된 정황이 잇달아 포착되는 가운데 국가 주도로 사이버 보안에 주의를 기울여야 한다는 지적이 나온다.
29일 방산업계에 따르면 방위사업청(방사청)은 최근 ‘방산업체 CEO 기술보호 간담회’를 열고 방산업체 기술보호 강화 방안을 공개했다. 이 방안에는 방산분야 사이버위협에 대한 보안관제, 사고대응 등을 전문적으로 수행하기 위한 전문조직 신설 방침 등이 담겼다. 또 모든 방산업체를 대상으로 한 사이버 보안 취약점 진단 실시, 안전한 유통을 위한 방산 전용 자료교환체계 구축 계획 등이 포함됐다.
강은호 방위사업청장은 이 간담회에서 “최근 일부 방산업체 해킹사고에 대해 국민들께 심려를 끼쳐드려 대단히 죄송스럽게 생각한다”며 “청에서도 13개 방산업체를 대상으로 정부합동 현장점검을 실시할 예정이며 추후 재발 방지를 위해 실효성 있는 대책을 마련하겠다”고 말했다.
방사청이 이런 자리를 마련한 배경에는 최근 방산업체를 상대로 해킹 등 사이버 공격이 늘고 있기 때문이다. 대우조선해양의 경우 지난 6월에 이어 지난달에도 내부 전산망이 해킹됐다. 국가정보원과 방위사업청, 군사안보지원사령부 등 관계 당국은 북한이 배후에 있을 가능성을 배제하지 않고 수사 중이다. 대우조선해양은 해군의 3000톤(t)급 신형 잠수함 등 각종 함정을 건조하는 방산업체로, 원자력추진잠수함 개발 관련 자료를 보유하고 있는 것으로 알려져 있다.
한국항공우주(047810)산업(KAI) 역시 올 5월 16억원 규모의 이메일 ‘피싱사기’를 당한 사실이 뒤늦게 알려졌다. KAI 회전익사업부 직원은 영국 협력업체에 거래대금 141만8400달러(약 16억원) 가량을 송금했는데, 이 계좌번호는 범행을 저지른 해커 일당의 것이었다. 이는 주로 기업을 대상으로 행해지는 전형적인 이메일 ‘피싱사기’ 수법으로, 무역 거래업체 이메일을 해킹으로 탈취한 뒤 결제 시점에 거짓 이메일을 보내 결제 대금을 가로채는 방식으로 이루어진다.
방산업계 안팎에서는 국가 주도의 민간 공동 대응 및 협력체계가 갖춰져야 한다는 목소리가 나온다. 한 방산업계 관계자는 “사이버 공격이 점점 강력하고, 정교해지고 있어 기업이 독자적으로 해킹 시도를 예방하고 빠르게 대처하는 것이 사실상 불가능해지고 있다”며 “특히 비대면 문화 확산으로 노출 범위가 커진 만큼 개인 보안의식을 강화하고, 사이버 보안 정책을 국가 안보의 필수 요소로 여겨야 한다”고 말했다.
국가정보원에 따르면 지난 2016년부터 올 4월까지 총 106건의 산업기술이 해외로 유출된 것으로 드러났다. 적발된 분야를 보면 ▲전기·전자(40건) ▲디스플레이(16건) ▲조선(14건) ▲자동차·정보통신·기계(각 8건) 등이다. 이 가운데 3분의 1에 해당하는 35건은 국가 핵심기술로, 기술 유출 시 막대한 안보적·경제적 피해가 불가피하다.
방산 강국인 미국은 2015년 사이버보안 정보공유법(CISA·Cybersecurity In formation Sharing Act)을 제정하고 ‘정보를 반드시 공유해야 한다’는 개념을 정립했다. 초기에는 개인 프라이버시 침해 소지로 반발을 샀지만, 여러 첩보를 공유함으로써 해킹을 사전에 막거나 사후 대처를 빠르게 할 수 있게 됐다는 평가를 받고 있다. 우리나라는 국가나 기관의 정보수집 권한을 강화하면 이는 곧 민간과 기업에 대한 사찰로 이어질 수 있다는 우려 때문에 관련 법안이 번번이 국회 문턱을 넘지 못했다.