지난달 초 정비매뉴얼 등 3만건 유출
한진重 이어 국내 방산업체 해킹 비상
이란 해커집단 의심… 北 연관 가능성
우리 군의 무인정찰기를 만드는 대한항공의 전산망이 외부세력에 뚫려 지난달 초 수만 건의 자료가 유출된 것으로 확인됐다. 북한의 사이버테러 위협이 고조되는 상황에서 한진중공업에 이어 국내 방산업체를 노린 해킹이 또다시 발생해 군 당국이 대책마련에 부심하고 있다.
정부 관계자는 11일 “부산에 있는 대한항공 정비공장(테크센터)에서 서버와 PC 40여대에 악성코드가 침투해 무인정찰기와 항공 관련 자료 3만여 건이 유출됐다”고 밝혔다. 해킹세력은 지난 2월 대한항공 PC에 악성코드의 일종인 랜섬웨어를 심어놓고, 잠복해 있던 프로그램을 4월 초에 작동시켜 자료를 빼내간 것으로 드러났다.
유출된 자료에는 국산 무인정찰기의 부품 사진과 정비매뉴얼, 항공기 날개 관련 문서 등이 포함된 것으로 전해졌다. 대한항공은 육군과 해병대의 공중 감시능력을 보강하기 위한 사단정찰용 무인기를 개발, 양산해 올해 말 전력화를 앞두고 있다. 또한 군단급 이상 부대에 배치할 중고도무인기(M-UAV) 개발에 참여하는 한편, 군용기의 성능개량과 정비도 담당하는 주요 방산업체다.
국군기무사령부는 대한항공을 공격한 IP주소를 역추적했지만 발신지를 밝혀내지 못해, 해킹세력 파악에는 실패했다. 이와 관련 미국의 사이버보안업체 사이랜스가 2014년 공개한 보고서에 따르면, ‘클리버’라는 이란의 해커집단이 공격대상으로 지정한 16개국에 한국이 포함됐는데 주로 항공사와 공항의 전산망을 노린 것으로 나타났다. 박대우 국가사이버안보정책포럼 사무총장은 “이란은 2012년 북한과 과학협력협정을 맺고 사이버공격 기술을 공유하고 있다”며 “이번 해킹도 북한과의 연관성을 배제할 수 없다”고 말했다. 무인기의 기술력은 우리가 앞서지만, 북한은 공격용 무인기까지 서둘러 실전 배치하며 개발에 박차를 가하고 있다.
대한항공 측은 “유출된 자료는 무인기 완성품이 아니라 정비작업 현장에서 사용하는 부품에 관한 것들이 대부분”이라며 “사내 전산망을 외부와 분리해 중요한 자료는 안전하게 관리하고 있다”고 주장했다.
김광수 기자 rollings@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0