한국형 전투기(KF-21) 등을 제작하는 한국항공우주산업(KAI)이 지난달 해킹당했다는 사실이 알려진 가운데, 또 다른 국가 주요 기관도 北 추정 세력으로부터 해킹당했을 것이라는 정황이 드러났다. 하 의원은 정부가 사태의 심각성을 고려해 국가 사이버 테러 비상사태를 선포하고 北 해킹 문제에 관해 동맹국과 긴밀한 협력 체계를 구축해야 한다고 말했다.

국회 정보위원회 소속 하태경 의원(국민의힘·부산해운대구갑)이 29일 방위사업청 등 관계기관으로부터 보고받은 내용에 따르면, KAI는 2021년 6월 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급 조치를 했다고 밝혔다. 

침해 경로는 VPN 취약점을 통해 침입한 것으로 추정하고 있으며, 공격자는 내부 직원의 비밀번호를 알아내 접근한 것으로 보인다고 전했다. 이는 지난달 14일 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)'로부터 해킹당한 것으로 알려진 한국원자력연구원 사건*의 수법과 똑같다.
* [보도자료] 하태경, “원전‧핵연료 원천기술 보유한 한국원자력연구원…北 해커 추정 세력에 서버 뚫렸다!”, 2021년 6월 18일 (링크)

또한, 최근 대우조선해양과 KAI 말고도 다른 방산 업체 해킹 사고가 있었는지 묻자 ‘접수된 사건들이 직원 개인의 해킹인지 조직 내부망 해킹인지 판단하기 어렵고, 또한 업체 정보 노출 우려 때문에 확답하기 어렵다’라며 사실상 추가 피해 가능성을 시인했다.

국가정보원도 입장이 비슷했다. 하 의원실은 지난 10일 특정 사건의 北 해킹 여부를 사실 확인 요구했고 이에 국정원은 ‘그 사안은 아니지만, 유사 사례를 포착해 보안 조치했다’라고 답변했다. 원자력硏‧대우조선해양‧KAI 사건 모두 현재 조사가 진행되고 있거나 답변 이후에 발생한 사고였음을 고려하면 또 다른 北 해킹 사고가 있었다는 말이 된다. 따라서 국정원은 훨씬 더 많은 해킹 사고를 알고 있을 것으로 예상하는 것이다.

한편, 내부 사정에 정통한 美 소식통은 “KAI는 해외 유력 방산 업체와 군사 핵심 기술을 공유하고 있고 업무망도 서로 연결돼 있다”라며 “피해가 커지면 동맹국 간의 외교 문제로 번질 가능성이 크다”라고 경고했다.

지금까지 드러난 사실을 종합하면, 北 해커 조직은 ▲미국을 직접 위협할 수 있는 원자력추진잠수함(핵잠) 등 핵심 기술을 집중적으로 노리고 있으며, ▲KAI와 전산망이 연결된 美 방산 업체들도 그대로 위협에 노출됐다. 동맹국 간의 외교 문제로 번지기 전에 실태 파악과 대응조치를 논의하기 위한 한미 공동 사이버 안보 긴급회의를 조속히 열어야 한다는 지적이다.

이에 하 의원은 국가의 핵심 전략시설에 대한 사이버 테러 행위에 대응해 우리 정부가 다음과 같은 조치를 취할 것을 요구하였다.

첫째, 청와대는 즉각 NSC를 소집하고 <국가사이버안전관리규정>에 따라 국가 비상사태에 준하는 사이버공격 경보를 심각 단계로 발령해 범정부적인 총력 대응 체제로 전환해야 한다.

둘째, 한미 사이버 안보 긴급회의를 개최해 공동 대응에 나서야 한다.

셋째, 문재인 대통령은 이번 총체적 국가 사이버 보안 실패에 대해 사과하고 국가 1급 보안시설의 해킹을 속수무책으로 방관하고 감추기에만 급급한 박지원 국정원장의 책임을 물어 즉각 사퇴시키고 관련자들을 문책해야 한다.

넷째, 북한이 이번 해킹사태의 범인으로 밝혀진다면 정부는 그에 상응하는 비군사적 대응조치로 북한에 강력한 항의와 경고를 보내야 한다.

하 의원은 “정부는 <국가사이버안전관리규정>에 따라 국가 비상사태에 준하는 사이버공격 경보 심각 단계를 발령*해 범정부적인 총력 대응 체제로 전환해야 한다”라며 “또한, 한미 공동으로 사이버 안보 긴급회의를 열어 즉각적인 대응책을 마련해야 한다”라고 강조했다.

[붙임 1] 한국항공우주(KAI) 사이버침해(해킹) 사고 일지

First뉴스 다른기사 보기