어디가 또 뚫렸나… 北 추정 해킹에 방산업계 보안 점검

문재인 대통령이 지난 4월 9일 경남 사천 소재 한국항공우주산업(KAI) 에서 열린 한국형 전투기 KF-21 '보라매' 시제 1호기 출고식에 참석, 연설하고 있다. 뉴스1

지난달 17일 청와대는 유영민 대통령 비서실장 주재로 국가안전보장회의(NSC) 상임위원회를 열었다. 이 회의에서는 국내외 사이버공격 실태 및 대응체계를 점검하고 사이버보안 역량을 강화하는데 의견이 모아졌다. 국가정보원이 한국항공우주산업(KAI)에 “해킹 사건이 있었다”고 통지한 다음날이었다. 어떤 형태로든 NSC 상임위에서 이번 해킹 사건에 대한 언급이 있었을 것이라는 관측이 나오는 대목이다.

 

국방 분야 기술 탈취를 노린 것으로 추정되는 사이버공격이 연이어 포착되면서 관계당국은 주요 방산업체를 대상으로 대대적인 조사에 들어간 것으로 알려졌다.

 

방산업계에 따르면, 주요 방산업체에 대한 해킹 관련 조사는 약 한 달 전부터 시작된 것으로 확인됐다. 주요 대상 기업은 KAI 외에 한화그룹 방산계열사, LIG넥스원, 현대중공업, 대우조선해양 등이다. 이외에 다른 방산업체에 대해서도 해킹 여부 조사가 이뤄지는 것으로 전해졌다.

 

KAI 해킹과 관련해 KF-21 관련 자료의 유출 여부가 주목을 받고 있다. 기체 도면 외에도 전투기의 눈과 귀가 되는 다기능위상배열(AESA) 레이더, 엔진 등 주요 구성품은 모두 높은 수준의 보안이 요구되는 핵심기술에 해당된다.

 

하지만 방산업체의 기술보호체계는 여전히 미흡한 실정이다. 방위사업청이 지난해 5월 66개 방산업체를 대상으로 실시한 기술보호체계 점검 결과에 따르면, 35개 방산 중소기업 중에서 연구용 노트북 등의 전산장비를 업무용 PC에 준해서 관리하고 있는 업체는 절반에 불과한 것으로 나타났다. 문서보안체계(DRM)도 문서(HWP, DOC) 파일은 100% 보안 체계가 적용되고 있으나, 이미지 및 도면 파일은 전체의 20∼30%가 적용되지 않았다. 파일로그 점검도 중소기업(35개 대상)은 26%에 불과했으며, 대기업(16개)도 63%에 그쳤다. 

 

방산업계 관계자는 “아무리 좋은 시스템을 갖춰도 관리자가 비밀번호를 매일 바꾸는 등의 보안수칙을 준수하지 않으면 해킹 위험이 높아질 수밖에 없다”며 “조직 구성원과 안보지원사 등 관련 기관의 철저한 대비가 필요하다”고 지적했다.

 

한편 방사청은 KAI 해킹 당시 문재인 대통령의 KF-21 출고식 행사 세부 일정과 동선 등이 담긴 문서가 유출됐다는 일부 언론 보도에 대해 사실이 아니라고 밝혔다.