뻥 뚫린 안보…방산업체 10여곳, 北해커에 탈탈 털렸다

무더기 방산기밀 유출

김정은 지령받은 北 3대 해킹조직
2022년 합동 기술탈취작전 펼쳐
韓 핵심무기 도면·기술 빼내간 듯

업체들 해킹당한 줄도 몰라
보안기본 '망분리' 안한 곳도
< 北, 남한 겨냥 ‘核 반격훈련’ > 북한은 지난 22일 김정은 국무위원장 주도로 핵반격가상종합전술훈련을 했다고 조선중앙TV 등 관영매체가 23일 보도했다. 북한은 이날 모의 핵탄두를 탑재한 초대형 방사포를 발사했다고 밝혔다. 연합뉴스
라자루스 등 북한 3대 해킹 조직이 무기 기술을 빼내기 위해 국내 방산업체를 무더기로 해킹한 것으로 확인됐다. 정보를 해킹당한 국내 방산업체 10여 곳은 경찰이 통보하기 전까지 이 같은 사실을 까맣게 모르고 있었던 것으로 알려졌다. 안보를 둘러싼 총성 없는 사이버 전쟁에서 방산업체들이 보안상의 취약점을 여실히 드러냈다는 지적이 나온다.

경찰 “北 기밀 빼갔을 가능성 크다”

경찰청 국가수사본부는 23일 라자루스와 안다리엘, 김수키 등 북한 3대 해킹 조직이 2022년 10월부터 지난해 7월까지 국내 방산업체를 대상으로 합동 공격을 했다고 밝혔다.

경찰은 해킹 피해를 본 방산업체와 유출된 무기 체계 종류의 구체적 정보는 국가안보와 방산업계에 끼칠 영향을 고려해 공개하지 않았다. 국내 업체에서 개발, 양산하는 핵심 무기도면 등이 유출됐을 경우 안보 태세 전반에 타격이 우려된다. 업계 관계자는 “최근 식별된 북한 지대지 미사일 KN-23이 우리 군의 현무-4 탄도미사일과 비슷한 형상을 보이는 등 갈수록 북한 무기들이 우리 군의 주요 무기를 닮아가고 있다”며 “미사일과 무인기 등의 정보가 넘어갔을 경우 엄청난 타격”이라고 우려했다.

北노하우 총동원…허술한 보안망 침입

경찰은 작년 초부터 첩보와 기관 간 공유하는 사이버 위협 정보를 토대로 방산업계 전반의 해킹 피해 수사에 나섰다. 공격 위치의 인터넷주소(IP)와 악성코드, 서버를 구축하는 방식 등을 종합해 그동안의 북한 해킹 조직과 수법이 일치한다고 특정했다. 경찰은 김정은 북한 국무위원장이 기존 해킹 조직을 ‘원팀’으로 꾸려 국내 방산업체에 대한 대대적인 기술 탈취 작전을 벌인 것으로 결론 내렸다.해킹한 조직은 라자루스와 안다리엘, 김수키 등 북한 3대 해커 집단이다. 라자루스는 2007년 활동에 들어간 북한 정찰총국 산하 단체로 2016년 방글라데시 중앙은행에서 8100만달러를 탈취했다. 안다리엘은 2013년 국내에서 대대적 전산망 장애를 일으킨 조직이며, 김수키는 한국 원자력연구소와 한국항공우주산업(KAI) 등에 여러 차례 공격을 시도한 전력이 있다. 이들은 국내 방산업체의 취약점을 노렸다. 테스트 목적으로 열려 있는 망을 통해 내부망을 장악한 뒤 중요 자료를 해외 클라우드 서버로 전송했고, 일부 직원이 포털사이트와 회사 접속 계정 등에 동일한 아이디와 비밀번호를 사용하는 허점을 통해 기술 자료를 빼갔다.

구멍 난 방산업체 보안 체계

방산업체에 대한 북한의 해킹 시도는 이번이 처음은 아니다. 지난해 8~9월 이후 국내 조선업체를 해킹해 도면과 설계자료를 빼간 사건이 대표적 사례다. 3000t급 최신 잠수함, 한국형 전투기 KF-21 보라매 등도 일부 기술을 북한이 탈취한 것으로 알려져 있다. 옛 대우조선해양도 북한에 잠수함 도면을 해킹당했다.

안보당국은 북한의 사이버 해킹 역량이 전반적으로는 세계 10위권, 금융·암호화폐 분야에선 세계 최고 수준인 것으로 판단하고 있다. 국가정보원 관계자는 “북한은 러시아 업체를 대상으로도 해킹을 시도하는 등 국가에 상관없이 전방위적으로 해킹을 통해 필요한 기밀자료를 확보하고 있다”고 설명했다.이번 사태를 계기로 국내 업체들의 부실한 보안 시스템이 다시 도마에 오를 전망이다. 국내 한 방산업체에선 5년여 전 해외 출장을 간 담당자가 노트북을 잃어버린 사태가 발생한 적도 있었다. 방산업계 관계자 A씨는 “한 대형 업체에선 5년여 전 ‘망 분리’ 뒤 개발자들이 업무를 수월하게 처리하기 위해 개인 이메일 계정에 자료를 보관했던 것으로 안다”고 전했다.

경찰과 방위사업청, 국정원은 수사 이후 지난 1월 15일부터 한 달간 방산업체를 대상으로 점검을 벌였고, 추가 피해를 막기 위해 내외부 망 분리, 해외 IP 차단 등의 조치를 내렸다. 일부 방산 협력업체는 최근까지도 망 분리조차 하지 않은 것으로 나타났다. 신종우 국방안보포럼 사무국장은 “방산업체 및 관련 업체 구성원이 ‘귀찮다’고 지키지 않은 보안 수칙이 국가안보에 큰 위협으로 돌아올 수 있다”고 지적했다.

조철오/김동현 기자 cheol@hankyung.com