[단독] 5년간 ‘방산업체’ 대상 해킹 14건… 해킹 방법 ‘파악 불가’도 존재

최기창 / 기사승인 : 2021-10-04 15:43:08
- + 인쇄

조명희 “사이버 안보 재점검해야… 철저한 대비책 필요”

조명희 국민의힘 의원.   조명희 의원실 제공

[쿠키뉴스] 최기창 기자 =사이버 안보 위협이 심각한 수준인것으로 조사됐다. 군 당국이 사이버 안보에 관한 관심과 역량을 키워야한다는 비판이 제기된다. 

조명희 국민의힘 의원이 군사안보지원사령부로부터 제출받은 자료에 따르면 지난 2017년부터 2021년까지 방산업체를 대상으로 한 해킹이 총 14건으로 드러났다. 

이들 해킹에는 다양한 방법들이 동원됐다. 악성코드 감염도 있었고 해킹 메일 발송 등을 활용한 경우도 존재했다. 

서버 취약점을 이용한 해킹 공격은 올해에도 발생했다. 더불어 2020년에는 해킹 방법이 밝혀지지 않은 경우도 있었다. 

아울러 방산업체 대상 해킹은 2020년 이후 국정원이나 경찰청, 업체 신고 등으로 인지하는 경우가 많아지고 있다. 

사이버 안보위협은 다른 자료에서도 쉽게 확인할 수 있다. 조 의원실이 입수한 사이버법정책연구실의 국방분야 사이버 위협사례에 따르면 올해 2월 북한 해커그룹 라자루스는 12개국 이상의 방산업체들에 피해를 줬다. 

조명희 의원실이 군사안보지원사령부로부터 제출받은 자료 일부.   조명희 의원실 제공

올해 4월에도 마찬가지였다. 이스트시큐리티는 국방‧방산 분야 종사자들에 대한 북 해킹 증가 추세에 있다며 ‘김수키(kimsuky)’로 불리는 북한의 해킹 조직 ‘탈륨(Thallium)’이 한미 방위비분담금, 한미 전시작전통제권, 북한의 사이버 위협 내용 등을 다룬 악성 문서 파일을 활용해 국내 국방, 방산 분야 종사자들을 대상으로 해킹 공격을 시도 중이라고 밝혔다. 

올해 6월에도 북한 정찰총국 산하 해커 조직인 김수키로부터 KF-21 설계도면 등이 유출된 것으로 파악됐다. 해당 자료에는 KAI 해킹으로 우리 군 최초 전투기인 KF-21 설계도면은 물론 한국형발사체 누리호 등 KAI의 전력사업 정보 대부분이 유출됐다고 전했다. 

특히 미국 국가정보국(ODNI, Office of the Director of National Intelligence)은 지난 4월 연간 위협 평가보고서를 통해 북한의 사이버 위협 확장 경고한 바 있다고 밝혔다. 이들은 북한이 자금 조달, 무기 정보수집, 기반시설 침투 등을 통한 공격위협 강화 등에 집중하고 있다고 평가했다. 

조 의원은 “사이버 안보의 취약성은 이제 산업의 경쟁력뿐만 아니라 국가 생존까지 위협하는 문제”라고 지적했다.

이어 “정부가 적극적으로 나서서 핵심기술을 가진 일선 기업들과 기관들의 사이버 안보를 재점검하고 철저한 대비책을 세워야 한다”고 강조했다. 


mobydic@kukinews.com