대기업 보안 집중투자 강력, 중소업체 취약성
[메가경제=이동훈 기자] 최근 북한 해킹 조직이 국내 중소 방산업체들을 공격해 핵심 기술 정보를 탈취했다는 사실이 드러나 국내 방산 산업의 보안에 대한 우려가 커지고 있다.
이에 따라 LIG넥스원과 한화에어로스페이스 등 주요 방산 기업들의 보안 실태에 대한 관심도 높아지고 있다.
 |
| ▲ K-방산의 자존심인 한화에어로스페이스의 '천무' [사진=연합뉴스] |
24일 경찰청 안보수사국과 메가경제 취재에 따르면 북한의 3대 해킹조직인 라자루스, 안다리엘, 김수키가 국내 방산업체를 합동 공격해 중소방산업체 10여곳의 기밀이 유출됐다.
경찰청 관계자는 “북한 해킹 조직은 최소 1년 6개월 전부터 국내 방산 업체를 해킹했다”고 전했다. 방산업체들은 인터넷은 외부망과 내부망이 따로 있지만, 악성코드를 심어 이들을 연결하는 망시스템을 파고든 것으로 파악된다.
또한 방산 협력업체의 서버를 유지 보수하는 업체 직원이 사용하는 계정을 탈취해 악성코드를 감염시켜 방산 자료를 유출했고, 사내에서 사용하는 그룹웨어 전자우편서버의 취약점(로그인 없이 외부에서 전자우편으로 송수신한 대용량 파일을 다운로드 가능)을 악용하기도 했다.
정확한 피해 규모는 아직 밝혀지지 않았지만, 첨단 미사일 등에 들어가는 일부 부품 설계도와 제작 기술 관련 정보로 추정된다.
문제는 똑같은 일이 반복되고 있다는 점이다. ‘라자루스’는 지난해 우리 사법부 전산망을 해킹해 대량의 전자정보를 탈취했다.
보안업체 안랩에 따르면 정체를 알 수 없지만 한국계로 추정되는 해킹 조직이 2010년부터 국내외 방위 산업체를 노린 지능형 지속공격(APT)이 본격화했다.
우리나라 방위산업체들을 겨냥한 북한의 해킹 등 사이버공격이 지난달 초부터 국제사이버보안업체의 감시망에 포착된 것으로 알려졌다.
미국 사이버보안업체 ‘파이어아이’는 2021년 6월 초부터 한국의 국방·우주분야 업체들에 대한 사이버공격 활동을 인지하고 있었다며 경고했다.
지난해에는 북한해커들과 사전에 짜고 악성프로그램인 랜섬웨어를 유포한 후 이를 풀 수 있는 암호 정보를 포털사이트에 광고해 피해자들로부터 수십억원을 받아 챙긴 데이터 복구업자들이 경찰에 검거돼 충격을 안겼다.
메가경제 취재결과 LIG넥스원과 한화에어로스페이스 등 국내 핵심 방산업체들에게서는 현재까지 해킹 흔적을 찾을 수 없는 것으로 확인됐다.
업계 관계자는 “주요 방산업체들은 방첩사와 국정원이 지정한 보안지침을 철저하게 준수하고 있다”며 “특히 이 점검과 훈련을 정기적으로 받고 있다”며 “이로 인해 직원들이 많은 애로를 호소할 정도이다”고 말했다.
다른 업계 관계자는 “점검을 통해 해킹 피해는 아직까지 없는 것이 확인됐다”며 “또한 철저한 망 분리를 위해 막대한 투자를 하고 있다”고 전했다.
전문가들은 이번 북한 해킹 사건이 국내 방산 산업의 보안 취약성을 드러낸 사건이라고 지적한다. 특히 중소 방산업체들은 대기업에 비해 보안 투자 및 인력 확보가 부족해 해킹 공격에 더욱 취약하다며 대책마련을 촉구했다.
방산 전문가는 “아무래도 중소방산업체는 자본이 열악하다보니 보안이 상대적으로 취약할 수 밖에 없다. 하지만 핵심 기술을 보유한 대기업 계열 방산업체가 해킹당한다면 이는 국가 안보와 직결되기에 (관련당국은) 차원 다른 감시와 점검을 하고 있는 것으로 안다”고 밝혔다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
