【 청년일보 】 첫 국산 전투기 'KF-21'을 개발 중인 한국항공우주산업(KAI)이 북한의 해킹 공격을 받은 사실이 확인됐다. 한국원자력연구원에 이어 KAI 해킹 사건이 확인되면서 우리의 중요 보안망이 뚫린 것이 아니냐는 우려 섞인 목소리가 높아지고 있다.

북한의 사이버공격은 이전부터 여러 차례 국내를 위협해 왔다. 갈수록 정교해지는 북한의 사이버공격에 대한 철저한 대비가 필요하다는 지적이 나온다.

국회 정보위원회 소속 하태경 국민의힘 의원은 1일 북한이 KAI 외에도 다른 방산 업체를 해킹한 정황이 있다고 주장했다.

하 의원이 방위사업청 등 관계기관으로부터 보고받은 내용에 따르면 KAI는 지난 6월 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급 조치를 진행했다.

침해 경로는 가상사설망(VPN)의 취약점을 통해 침입한 것으로 추정되며 공격자는 내부 직원의 비밀번호를 알아내 접근한 것으로 보인다. 이는 지난달 14일 북한 정찰총국 산하 해커 조직 '킴수키'로부터 해킹당한 것으로 알려진 한국원자력연구원 사건의 수법과 같다고 하 의원은 설명했다.

또한, KAI 외에 다른 방산업체 해킹 사고가 더 있다고 하 의원은 주장했다. 그는 "최근 대우조선해양과 KAI 말고도 다른 방산 업체 해킹 사고가 있었는지 묻자 방사청은 '접수된 사건들이 직원 개인의 해킹인지 조직 내부망 해킹인지 판단하기 어렵고, 또한 업체 정보 노출 우려 때문에 확답하기 어렵다'며 사실상 추가 피해 가능성을 시인했다"고 주장했다.

이번 사건과 관련해 하 의원은 "KAI와 전산망이 연결된 美 방산 업체들도 그대로 위협에 노출됐다"며 "동맹국 간 외교 문제로 번지기 전에 실태 파악과 대응조치를 논의하기 위한 한미 공동 사이버 안보 긴급회의를 조속히 열어야 한다"고 강조했다.

◆ "갈수록 지능화"...北 사이버공격에 대응 방안 마련 시급 

북한의 사이버공격은 갈수록 정교화되고 있다. 지난달에는 북한 연계 해킹 조직 소행으로 추정되는 지능형지속위협(APT) 공격이 국내에서 연이어 발견됐다.

지난 6월 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ▲통일부를 사칭한 이메일 공격과 ▲통일연구원을 사칭한 이메일 해킹 공격 유형 등이 포착됐다.

이들은 별도의 악성 파일을 사용하지 않아 백신 등 보안 솔루션의 위협 탐지를 회피하며, 통일부나 통일연구원에서 공식 발행한 것처럼 교묘하게 도용한 화면을 이용, 대상자가 쉽게 알아채지 못하도록 했다.

또한, 평소 보안 경계심이 높은 공격 대상자에게 사전에 정상적인 이메일을 수 차례 발송해 안심시킨 다음 본격적인 공격을 시도하는 '신뢰 기반'의 위협 시나리오를 적용하는 등 갈수록 공격의 치밀함과 대담성이 높아지고 있다.

북한의 사이버공격은 국내에만 한정된 것이 아니다. 지난 2월 미국 법무부는 전 세계 은행과 기업에서 13억 달러 이상의 현금과 가상화폐를 훔치고 빼돌리려는 음모를 꾸민 혐의로 북한 정찰총국 소속 해커 3명을 기소했다.

북한 정찰총국은 '라자루스 그룹', 'APT38' 등의 해킹부대를 운영하는 것으로 알려졌다. 이처럼 체계적으로 사이버공격을 펼치는 북한의 움직임에 주의를 기울여야 한다고 업계 관계자들은 조언한다.

문종현 이스트시큐리티 ESRC센터장(이사)은 "최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있어 민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"며 "우리나라의 사이버 위협 수위가 갈수록 고조되고 있으므로 보다 면밀하고 빈틈없는 사이버 안보 강화 노력이 필요할 때"라고 당부했다.

【 청년일보=박준영 기자 】