국내 방산기업 해킹조직은

[아시아경제 양낙규 기자]국내 방산기업을 해킹하고 있는 조직은 홍콩 등지에서 활동하고 있는 군사정보수집 전문 해커라는 주장이 제기됐다.

10일 국방부에 따르면 해군 최대 수송함인 독도함을 건조한 방위산업체 한진중공업이 지난달 20일 해킹공격을 받은 정황이 있는 것으로 확인돼 군사기밀 유출여부 및 북한 소행여부 등에 대해 국군기무사령부가 보안조사를 진행중"이라고 밝혔다.

한진중공업은 독도함을 비롯해 초계함, 상륙함 등 다수의 군용 함정을 제작해 온 터라 북한이 함정 무기체계 등과 관련한 자료를 노리고 해킹한 것 아니냐는 관측이 나온다. 한진중공업은 지난해 기무사의 방산업체 보안점검에서 우수업체로 선정됐지만 회사 내ㆍ외부 전산망조차 분리돼 있지 않아 외부 침입에 취약한 상태였던 것으로 전해졌다.

국내 방산기업을 해킹하는 해커조직중 대표적인 해커는 '클리버(Cleaver)'다. 미국 사이버 보안업체 '사일런스'(Cylance)가 발표한 보고서에 따르면 클리버라는 이란 해커들이 최소 2012년부터 대한항공 등을 공격했다. 대한항공은 우리 군이 사용할 사단급 무인기 생산은 물론 군용기 성능개량과 창정비를 담당하고 있는 국내 방산기업이다. 이란은 북한과 2012년 과학협력협정을 맺었으며 이 협정에는 정보기술(IT)과 보안관련 내용도 포함된 것으로 알려져 북한의 개입도 배제할 수 없다.

2014년에 발생한 국방과학연구소(ADD) 해킹사건은 해커조직인 '아이스포그(icefog)'의 소행으로 방위사업청은 판단하고 있다. 당시 해킹조직은 홍콩의 인터넷주소(IP)를 이용해 ADD연구원의 PC 4대에 침투하고 해킹된 연구원의 PC로 서버도 해킹했다. 아이스포그는 2011년부터 한국과 일본을 주무대로 활동해왔다. 국내에서 활동 중인 러시아 보안업체 카스퍼스키랩에 따르면 아이스포그는 국내 군사정보와 각 군의 활동사항 등을 집중적으로 수집하고 있으며 한진중공업, LIG넥스원, 대우조선해양 등 국내 방산기업도 노리고 있다.

한편, 국내 방산기업 96개 중 보안관제시스템 등이 설치된 업체는 48개이며, 이 중 군에서 보안관제시스템을 설치한 업체는 10곳에 불과한 것으로 알려졌다.

양낙규 기자 if@asiae.co.kr