4월 9일 경남 사천시 한국항공우주산업(KAI) 공장에서 출고된 첫 국산 전투기 KF-21. [청와대사진기자단]
6월 18~20일 국민의힘 하태경 의원은 대우조선해양, 한국항공우주산업(KAI)이 북한 소행으로 의심되는 해킹 공격을 받았다고 밝혔다. 7월 1일 ‘동아일보’에 따르면 이번 해킹으로 KAI가 개발한 첫 국산 전투기 KF-21 설계도면이 유출된 것으로 알려졌다. 대우조선해양은 ‘도산 안창호급’ 등 해군 잠수함을 납품하는 방위산업체로, 설계 정보가 해킹당했을 경우 잠수함 정보가 유출됐을 수 있다. 방위사업청 측은 두 업체에 대한 해킹 시도가 있었음을 시인하고 “유관기관 합동으로 (수사를) 진행하고 있다”고 밝혔다. 7월 8일 국가정보원은 국회 정보위원회에 “한국원자력연구소가 북한의 해킹에 12일간 노출됐다. 국가핵융합연구소도 해킹 피해를 당했다”고 보고했다. 다만 대우조선해양 해킹의 경우 북한 소행은 아닌 것으로 파악되고 있다.
이에 대해 대통령비서실 안보특별보좌관을 지낸 임종인 고려대 정보보호대학원 교수는 “범죄자가 범행 현장에 자신만의 흔적을 남기듯, 북한의 ‘라자루스’ ‘킴수키’ 같은 해커 조직도 사이버 공간에 고유한 패턴을 남긴다”며 “최근 한국이 첨단무기를 여럿 개발했다. 북한이 이를 노리고 해킹에 나선 것으로 보인다”고 분석했다. 지난해 임 교수는 “문재인 정부 출범 후 국가정보원과 군사안보지원사령부, 사이버작전사령부 등 ‘사이버 안보 3총사’의 사이버전 역량이 크게 약화됐다”고 우려한 바 있다(2020년 ‘신동아’ 3월호 ‘임종인 前대통령안보특보가 말하는 북한發 해킹 위협’ 제하 기사 참조).
그는 이번 방산업체 해킹을 방지하지 못한 국가정보원·군사안보지원사령부·사이버작전사령부 등 사이버 안보 기관에 대해 “나사가 풀렸다”며 다음과 같이 지적했다.
‘찍소리’ 못 하는 ‘호구’로 얕보일라
“방위산업체 정보 보안에는 군사안보지원사령부와 국가정보원도 관여한다. 군사작전 측면에서 사이버작전사령부도 참여한다. 이 세 주체가 합동작전을 펼쳐 사이버 안보의 톱니바퀴 구실을 해야 하는데 준비 태세가 흐트러졌다. 미국과 사이버 공조도 제대로 이뤄지지 않는 것으로 보인다. 사이버 안보 기관이 북한 해킹을 실시간 감시하는데도 방위산업체와 주요 연구기관이 해킹을 당했다. 북한 사이버 공격에 대해 ‘찍소리’도 못 하는 ‘호구’로 얕보일까 우려된다.”국내 방산업체 해킹이 국제 문제로 비화할 가능성도 있다. KAI는 T-50 고등연습기, FA-50 전투기를 미국 록히드마틴과 공동개발한 바 있다. 해킹에 따른 피해 규모가 명확히 밝혀지지 않은 상황에서 T-50, FA-50 관련 기술이 유출됐을 개연성도 배제할 수 없다. 익명을 원한 한 전문가는 “유출된 것으로 추정되는 무기 관련 정보 가운데 록히드마틴 등 미국 업체로부터 이전받은 기술이 있을 개연성도 있다. 만약 사실로 밝혀질 경우 한미 방위 공조나 한국의 신뢰도가 큰 타격을 입을 수 있다”고 짚었다.
김우정 기자
friend@donga.com
안녕하세요. 주간동아 김우정 기자입니다. 정치, 산업, 부동산 등 여러분이 궁금한 모든 이슈를 취재합니다.
인도네시아 연구원 기술 유출 수사 장기화… KF-21 사업 난항 우려
기업 사내변호사 역량 강화 넘버원 법무법인 율촌 IHCA