사실상 정찰위성에 해당하는 다목적실용위성과 공공위성인 차세대중형위성의 운영을 책임지고 있는 국가위성운영센터가 해킹 공격에 보안이 뚫린 것으로 확인됐다. 아직까지 정확한 피해 규모가 파악되지 않고 있어 윤석열 대통령의 핵심 공약인 우주항공청 개청을 앞두고 국가 우주 핵심 인프라에 심각한 허점이 노출됐다는 지적이 나온다.
26일 과학기술계에 따르면 국가정보원은 최근 제주 국가위성운영센터가 해킹 공격을 받은 것을 확인하고 경위와 피해 상황을 조사하고 있다.
여러 관계자의 증언을 종합하면 해킹 시도는 지난해 12월쯤 처음 발생했다. 정부출연연구기관의 사이버 보안을 담당하는 출연연인 한국과학기술정보연구원(KISTI)이 보안 관제 과정에서 해킹 사실을 발견한 것을 확인했다.
제주 국가위성운영센터는 2022년 과학기술정보통신부와 국가정보원이 설립하고, 한국항공우주연구원이 운영하는 위성 관리 시설이다. 현재는 다목적실용위성 아리랑 3호와 3A호의 관제, 위성 영상 수신·관리 등을 맡고 있다. 이 센터는 오는 2030년까지 다목적실용위성과 차세대중형위성, 소형위성 등 저궤도위성 70기에 대한 운영을 담당할 예정이다. 5월 27일 출범하는 우주항공청의 소속기관으로 편입이 결정된 우주항공 분야 핵심 연구 시설이다. 다목적실용위성과 차세대중형위성 등 주요 지구관측 위성의 운영은 항우연이 맡고 있지만 주요 수요처는 국정원이다. 아리랑3호는 지상의 가로세로 70㎝인 물체를 한점으로 인식(해상도 70㎝)하는 광학카메라가, 아리랑3A호에는 해상도 55㎝급 카메라와 밤에도 지상을 볼 수 있는 적외선 카메라가 달려 있다.
국정원은 현재 해킹을 시도한 주체와 방식, 탈취 정보 등을 조사하고 있다. 국정원 관계자는 “(항우연 제주 위성센터 해킹과 관련해) 국정원은 과학기술정보통신부와 협력해 필요한 역할을 하고 있다”고 말했다.
한 보안관제 분야 전문기관 관계자는 “이번 해킹이 북한이 시도했을 가능성이 크다”고 말했다. 최근 공공기관을 대상으로 한 해킹 공격 대부분이 북한의 시도인데, 이번 해킹에서도 유사한 수법이 확인된 것으로 파악됐다. 국가위성운영센터가 북한에 해킹될 경우 한국 다목적실용위성이 수집한 안보·경제·기후 관련 데이터가 유출될 수 있다. 다목적실용위성은 20여년간 국내는 물론 전세계를 관측해 자칫 주요 우방의 정보가 흘러들어갈 수 있다.
우주 분야의 한 대학교수는 “최근 개발된 실용위성들은 보안이 복잡하게 설계돼 있지만, 실제 위성을 해킹해 관제권을 가져가는 경우도 나온다”며 “위성 데이터도 우주 산업에서는 부가가치가 높은 자산이기 때문에 유출을 방지하기 위한 보안 장치가 필수”라고 말했다. 이어 “앞으로 국가위성운영센터가 담당할 위성이 많아질 텐데, 보안이 허술해선 안 된다”고 강조했다.
우주 분야에 정보기술(IT)이 도입되면서 이런 위성 운용 시설은 물론, 이를 우회한 위성 해킹시도는 이어지고 있다. 최근 독일에선 해커들이 위성의 관제권을 탈취해 위성 궤도를 바꾼 사례도 있다.
국가위성운영센터에 대한 해킹 공격은 오는 5월 우주항공청 개청을 앞둔 시점에서 국내 우주 관련 시설의 사이버 보안 취약성을 드러냈다는 점에서 문제가 있다. 주무 부처인 과학기술정보통신부는 해킹 사실을 제대로 파악하지도 못한 것으로 나타났다.
공공기관을 대상으로 한 해킹 공격이 늘어나고 있지만, 사이버 보안의 구심점이 없다는 지적도 나온다. ‘컨트롤 타워’가 없어 사이버 보안 관련 기관들이 수시로 협업하기 힘들다는 것이다. 과기부 내에 우주 담당은 1차관, 보안은 2차관이 담당하고 있는 부처내 칸막이가 사태를 키웠다는 지적도 나온다. 새로 설립되는 우주청 역시 기존 우주뿐 아니라 IT보안 분야를 비롯해 여러 분야의 전문가를 확보하지 못해 날로 증가하는 다중위협에 대한 대응이 어려워 보인다. 해킹 공격에 대응할 인공지능(AI) 기술 개발이나 화이트 해커 같은 인력을 양성해야 한다는 숙제도 있다.
김재수 KISTI 원장은 “정보통신 기술이 발달하면서 역설적으로 해킹 공격이 침투할 경로가 더 많아졌다”며 “관련 기관들이 수시로 협업해 공격하는 해커들을 몰아갈 수 있는 컨트롤 타워 체계가 필요하다”고 말했다. 김 원장은 “AI로 일반적인 해킹은 차단하고, 공격을 잘 방어할 수 있는 화이트 해커를 키울 필요가 있다”고 말했다.