“北 해킹에 KF-21 뚫리고 핵추진 잠수함도…비상사태 선포와 박지원 정보원장 사퇴”

by master posted Jul 01, 2021
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

- 30일 방위사업청 등 관계기관 불러 KAI 해킹 사고 관련 현안 보고받아

- 원자력硏의 VPN을 통한 해킹 수법과 동일…국정원이 먼저 인지해 KAI에 통보

- 해킹 더 있냐고 묻자 방사청은 ‘확답할 수 없다’…사실상 추가 침해 가능성 시인

- 美 소식통, “KAI는 해외 유력 방산 업체와 군사 핵심 기술 공유해…피해 커지면 외교 문제로 번질 가능성”

 

 

1.jpg

국민의힘 하태경 의원이 7월 1일 국회 소통관 기자회견에서 한국형 전투기(KF-21) 정보가 북한에 해킹 당했다면서 이와 함께 핵잠수함 계획 등 다수가 해킹당했다는 정황이 드러났다고 밝혔다. [KF-21 보라매 전투기와 기자회견 모습]

 

 

[방위산업전략포럼] 조현상 기자 = 한국형 전투기(KF-21) 등을 제작하는 한국항공우주산업(KAI)이 지난달 해킹당했다는 사실이 알려진 가운데, 또 다른 국가 주요 기관도 北 추정 세력으로부터 해킹당했을 것이라는 정황이 드러났다고 1일 국민의힘 하태경 의원이 밝혔다.

 

하 의원은 정부가 사태의 심각성을 고려해 국가 사이버 테러 비상사태를 선포하고 北 해킹 문제에 관해 동맹국과 긴밀한 협력 체계를 구축해야 한다고 말했다.

 

국회 정보위원회 소속 하 의원이 지난 29일 방위사업청 등 관계기관으로부터 보고받은 내용에 따르면, KAI는 지난달 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급 조치를 했다고 밝혔다.

 

침해 경로는 VPN 취약점을 통해 침입한 것으로 추정하고 있으며, 공격자는 내부 직원의 비밀번호를 알아내 접근한 것으로 보인다고 전했다. 이는 지난달 14일 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)'로부터 해킹당한 것으로 알려진 한국원자력연구원 사건의 수법과 똑같다. 

 

또한, 최근 대우조선해양과 KAI 말고도 다른 방산 업체 해킹 사고가 있었는지 대한 질문에 ‘접수된 사건들이 직원 개인의 해킹인지 조직 내부망 해킹인지 판단하기 어렵고, 또한 업체 정보 노출 우려 때문에 확답하기 어렵다’라며 사실상 추가 피해 가능성을 시인했다.

 

국가정보원도 입장이 비슷했다. 하 의원실은 지난 10일 특정 사건의 北 해킹 여부를 사실 확인 요구했고 이에 국정원은 ‘그 사안은 아니지만, 유사 사례를 포착해 보안 조치했다’라고 답변했다. 원자력 연구소‧대우조선해양‧KAI 사건 모두 현재 조사가 진행되고 있거나 답변 이후에 발생한 것을 고려하면 또 다른 北 해킹 사고가 있었다는 말이 된다. 따라서 국정원은 훨씬 더 많은 해킹 사고를 알고 있을 것으로 예상된다.

 

한편, 내부 사정에 정통한 美 소식통은 “KAI는 해외 유력 방산 업체와 군사 핵심 기술을 공유하고 있고 업무망도 서로 연결돼 있다”라며 “피해가 커지면 동맹국 간의 외교 문제로 번질 가능성이 크다”라고 경고했다.

 

지금까지 드러난 사실을 종합하면, 北 해커 조직은 ▲미국을 직접 위협할 수 있는 원자력추진잠수함(핵잠) 등 핵심 기술을 집중적으로 노리고 있으며, ▲KAI와 전산망이 연결된 美 방산 업체들도 그대로 위협에 노출됐다. 동맹국 간의 외교 문제로 번지기 전에 실태 파악과 대응조치를 논의하기 위한 한미 공동 사이버 안보 긴급회의를 조속히 열어야 한다는 지적이다.

 

하 의원은 국가의 핵심 전략시설에 대한 사이버 테러 행위에 대응해 우리 정부가 다음과 같은 조치를 취할 것을 요구했다.

 

청와대는 즉각 NSC를 소집하고 <국가사이버안전관리규정>에 따라 국가 비상사태에 준하는 사이버공격 경보를 심각 단계로 발령해 범정부적인 총력 대응 체제로 전환하고 한미 사이버 안보 긴급회의를 개최해 공동 대응에 나서야 한다.

 

문재인 대통령은 이번 총체적 국가 사이버 보안 실패에 대해 사과하고 국가 1급 보안시설의 해킹을 속수무책으로 방관하고 감추기에만 급급한 박지원 국정원장의 책임을 물어 즉각 사퇴시키고 관련자들을 문책해야 한다.

 

또한 북한이 이번 해킹사태의 범인으로 밝혀진다면 정부는 그에 상응하는 비군사적 대응조치로 북한에 강력한 항의와 경고를 보내야 한다고 4가지를 정부에 요구했다.

 

하 의원은 “정부는 <국가사이버안전관리규정>에 따라 국가 비상사태에 준하는 사이버공격 경보 심각 단계를 발령*해 범정부적인 총력 대응 체제로 전환해야 한다”라며 “또한, 한미 공동으로 사이버 안보 긴급회의를 열어 즉각적인 대응책을 마련해야 한다”라고 강조했다.

 

 

 

 

 

<저작권자ⓒ방위산업전략포럼.무단전재-재배포 금지>