북한 해커들, 韓방산업체 노려…전시 준하는 대응 필요

등록 2021.07.02 18:15:51수정 2021.07.03 17:12:31

북한 사이버전 인력만 6800명에 달해

국내외 보안업체, 방산업체 공격 이미 예고

하태경 "국가 비상사태에 준하는 심각단계"

방위사업청 "업체들에 전산보안 제고 요청"

[서울=뉴시스]전신 기자 = 하태경 국민의힘 의원이 1일 서울 여의도 국회 소통관에서 한국항공우주산업(KAI) 해킹 사고 관련 기자회견을 열고 정부에 국가 사이버 테러 비상사태 선포를 촉구하고 있다. (공동취재사진) 2021.07.01. photo@newsis.com

[서울=뉴시스]전신 기자 = 하태경 국민의힘 의원이 1일 서울 여의도 국회 소통관에서 한국항공우주산업(KAI) 해킹 사고 관련 기자회견을 열고 정부에 국가 사이버 테러 비상사태 선포를 촉구하고 있다. (공동취재사진) 2021.07.01. [email protected]

[서울=뉴시스] 박대로 기자 = 북한이 한국항공우주산업(KAI)과 대우조선해양 등 주요 방위산업체를 상대로 해킹을 시도한 정황이 드러나면서 비상이 걸렸다. 북한은 비대칭 전략의 일환으로 사이버전을 본격 활용하고 있는 것으로 풀이된다.

북한의 한국 방산업체 상대 해킹은 그 징후가 이미 감지돼왔다. 국제 사이버보안 업체인 파이어아이(FireEye)는 지난달 초부터 한국 국방·우주 업체에 대한 북한의 사이버공격 활동을 인지하고 있다고 밝혔다.

파이어아이의 프레드 플랜(Fred Plan) 위협정보 선임분석관은 지난달 미국 자유아시아방송(RFA) 인터뷰에서 사이버공격 주체로 북한 해킹조직인 안다리엘(Andariel)을 지목했다. 안다리엘은 2019년 9월 미국 재무부에 의해 북한 해킹조직 라자루스, 블루노로프와 함께 특별제재 대상으로 지정된 단체다.

국내 사이버 보안업체도 북한의 사이버공격을 사전에 감지했다. 보안업체 이스트시큐리티는 북한 관련 분야의 종사자들에게 집중됐던 북한의 해킹 시도가 한국 내 국방, 방산 분야로 옮겨가는 추세라고 지난 4월 밝혔다.

[서울=뉴시스] 대동강구역연료사업소. 2021.07.02. (사진=노동신문 캡처) *재판매 및 DB 금지

문종현 이스트시큐리티 이사는 자유아시아방송에 "최근에도 탈북민들, 북한 관련 업계 종사자들에 대한 해킹이 지속되고 있지만 군, 방산 관련 분야 종사자들에 대한 공격 시도를 포착하는 사례가 증가하고 있다"고 밝혔다.

미국도 북한의 이 같은 사이버 공격을 주목해왔다.

존 데머스(John Demers) 법무부 국가안보담당 차관보는 지난 5월 북한이 국가 간 힘의 균형을 무너뜨리기 위해 사이버 위협을 늘리고 있다고 분석했다.

데머스 차관보는 "사이버는 경제적, 군사적, 외교적으로 미국과 경쟁할 수 없는 북한과 같은 국가들이 사용하는 비대칭 전력 수단"이라며 "북한은 매우 정교하고 지속적인 사이버 능력을 개발해 우리 국가들 사이의 힘의 균형을 변화시키려고 한다"고 말했다.

실제로 북한은 사이버전 인력을 대규모로 육성하고 있다. 2020 국방백서에 따르면 북한은 사이버전 인력 6800여명을 운용하며 최신 기술을 연구 개발하고 있다.

[사천=뉴시스]박영태 기자 = 문재인 대통령이 9일 경남 사천시 한국항공우주산업(KAI) 고정익동에서 열린 한국형전투기 보라매(KF-21) 시제기 출고식에서 기념연설을 하고 있다. 2021.04.09. since1999@newsis.com

[사천=뉴시스]박영태 기자 = 문재인 대통령이 9일 경남 사천시 한국항공우주산업(KAI) 고정익동에서 열린 한국형전투기 보라매(KF-21) 시제기 출고식에서 기념연설을 하고 있다. 2021.04.09. [email protected]

이처럼 북한이 사이버 공격을 본격적으로 감행하자 정치권에서는 전시에 준하는 대응을 해야 한다는 목소리가 나온다. 국민의힘 하태경 의원은 지난 1일 "청와대는 즉각 NSC를 소집하고 국가사이버안전관리규정에 따라 국가 비상사태에 준하는 사이버공격 경보를 심각 단계로 발령해 범정부적인 총력 대응 체제로 전환해야 한다"고 촉구했다.

방위산업 전반을 관장하는 정부 기관인 방위사업청은 방산업체들과 함께 북한 해킹 대응법을 마련하고 있다고 밝혔다.

방위사업청은 2일 보도자료에서 "현재 정부기관 합동으로 해킹 피해 실태를 면밀히 조사·수사 중인 바 핵심적인 정보유출 등 추측성 보도를 자제해 주실 것을 정중히 요청드린다"고 밝혔다.

그러면서 "방산업체에 사이버위협 상황을 전파해 전산보안 수준 제고를 요청했다"며 "향후 수사·조사결과에 따라 철저한 재발방지대책을 수립해 이행할 계획"이라고 설명했다.

◎공감언론 뉴시스 [email protected]