북한 해킹(CG)

방위사업청이 숱한 해킹 시도에 대응해 새로운 업무 시스템 마련에 나선다.

방사청은 이메일 해킹 시도와 사고가 지속해서 발생함에 따라 방산 업무 전용 자료 교환용 이메일 시스템을 구축하는 사업을 추진한다고 4일 밝혔다.

방사청은 정부 기관뿐 아니라 방산업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고 전용 서버, 스토리지, 보안 및 네트워크 장비 등을 도입할 예정이다.

이 시스템을 통해서는 공통 암호화된 파일만 첨부할 수 있도록 구현함으로써 스팸메일이나 해킹 메일 등 사이버 공격으로부터 피해를 예방하고 외부로의 자료 유출도 막는다는 계획이다.

해당 시스템 사용 인원은 방사청, 출연기관, 방산업체 및 협력업체 등 10만 명 규모가 될 것으로 방사청은 예상했다. 새 시스템 도입 예상 시점은 내년 4∼5월께다.

지금은 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 업체들과는 정부의 업무처리 전산화 체계인 온나라시스템 등을 이용하는 것으로 전해졌다.

방사청은 한국의 무기체계 개발·구매 등 방위력 개선을 비롯해 군수품 조달 및 품질 관리와 방위산업 육성을 총괄하는 기관으로 늘 수많은 해킹 공격의 목표가 되고 있다.

2019∼2021년 방사청을 노린 해킹 공격 시도는 연평균 3천359건 있었고 올해는 8월까지만 3천646건이 포착돼 이미 1년 평균치를 넘어섰다.

방사청 밖으로 나서면 상황은 더 심각해서 주요 방산업체에 대한 해킹 시도가 연평균 121만 건에 달한다는 분석이 있을 정도다.

지난해는 최신 잠수함 도산안창호함(3천t) 건조업체인 대우조선해양, 국산 초음속 전투기 KF-21 '보라매' 제작업체인 한국항공우주산업(KAI) 등에 대한 해킹 시도가 확인돼 정보 유출 우려가 제기됐다.

방사청 및 국내 방산업체 상대 해킹 공격은 주로 북한이 중국 등 제3국의 IP를 경유해 시도하는 것으로 분석된다.

북한의 해킹 등 사이버전 능력은 세계적 수준으로 평가된다. 2016년 미국 국방부가 북한의 사이버전 역량을 모의 실험한 결과 미군 태평양사령부 지휘통제소를 마비시키고 미 본토 전력망에 피해를 줄 정도의 수준으로 나타났다.

북한은 해커를 '정보전사'라 부르며 김일성대학·김책공업종합대학 등 유수 대학에서 재능 있는 학생을 조기 발탁해 양성하고 정찰총국 등 산하의 해킹 집단에 배치해 각종 사이버공격을 저지르고 있다.

2016년 9월 군 내부망 해킹으로 상당량의 군사 자료가 유출됐는데 당시 공격에 사용된 IP 중 일부와 악성코드가 기존 북한 해커들이 활용하던 것과 유사하다고 식별됨에 따라 북한 해커 조직 소행으로 추정됐다.

북한은 핵·미사일 개발 재원 확보에도 가상화폐 탈취 등 해킹을 십분 이용하고 있다. 지금까지 약 10억 달러(약 1조2천900억 원)어치의 가상화폐를 훔친 것으로 추산된다.