무기 기술 탈취 노린 합동 공격
업체 보안의식 및 교육 강화해야
사이버안보기본법 처리도 시급

북한의 해킹조직 김수키·라자루스·안다리엘 등 3곳이 국내 방산기술 탈취를 목표로 1년6개월 전부터 전방위적인 합동 공격을 가한 사실이 경찰청 조사로 어제 확인됐다. 해킹당한 방산업체는 10여곳으로 파악됐지만 구체적인 피해 규모는 공개되지 않았다. 그간 김수키는 정부기관 및 정치인, 라자루스는 금융기관, 안다리엘은 군과 국방기관 등을 주로 공격하도록 역할이 나뉜 것으로 알려져 왔다는 점에서 이번 합동 공격은 주목할 만하다. 북한이 해킹을 가상화폐 절취 같은 외화벌이 수단뿐만 아니라 방산기술 획득을 위한 도구로 적극 활용하고 있다는 사실이 드러난 것이어서 비상한 대응이 요구된다.

북한의 사이버 해킹과 공격은 어제오늘의 일이 아니다. 국가정보원에 따르면 우리의 공공부문을 겨냥한 국제 사이버 공격 횟수는 지난해 하루 평균 162만여건으로 2022년(119만건)에 비해 36% 증가했다. 이 가운데 북한의 공격 건수가 80%로 가장 많았다. 덩달아 국내 방산업체들의 첨단기술을 빼가려는 시도도 늘고 있다. 이미 북한은 2021년 한국형 전투기 KF-21을 만드는 한국항공우주산업(KAI)을 해킹했고, 지난해는 업체의 무인기 도면까지 탈취했다. 심지어 2016년 빼낸 잠수함 설계도 등을 이용해 잠수함발사탄도미사일(SLBM) 등 무기 성능을 개량했다는 소식까지 알려져 충격을 던졌다. 우리 안보를 심각하게 위협하고 있다는 방증이다.

더구나 한국산 무기가 세계 방산시장에서 전례 없는 특수를 누리는 시점 아닌가. 윤석열 대통령은 지난해 12월 2027년까지 ‘세계 4대 방산 강국’으로 도약하겠다는 목표를 제시했다. 정부는 첨단 방산소재 부품 개발에 올해 4000억원을 투자하겠다고도 했다. 북한 해킹 공격을 방치했다간 이제 막 비상을 시작한 K방산의 미래를 장담하기 어렵다. 방산업체들의 보안의식 강화는 물론 정부 차원의 사이버안보 교육 등에 대한 투자가 뒤따라야 할 것이다.

국정원은 2022년 대통령실 국가안보실장을 위원장으로 하는 통합 대응 조직을 국정원에 설치하는 내용을 담은 국가사이버안보기본법을 입법예고했다. 하지만 국정원의 권한이 비대해지고 업체 사찰 우려가 있다는 이유로 법안은 아직 국회 문턱을 넘지 못한 상태다. 구더기 무서워 장 못 담그는 격이다. 그러는 사이 북한의 해킹은 나날이 고도화되고, 털린 우리 첨단 방산기술이 국민을 겨냥하는 어처구니없는 일이 빚어지고 있다. 22대 국회에서 조속처리를 촉구한다. 안보에 대한 국민들의 걱정을 조금이나마 더는 일이다.