北 정찰총국, 中 아이스포그, 이란 클리버 유력 거론
본보 지적에, 한진重 “전산망 분리부터 할 것” 개선키로
경찰, 기무사 “대한항공 해킹사건 규명 합동조사”
기무사 “방산업체 보안강화 대책 조만간 발표”
한진중공업, 대한항공 등 국내 주요 방산업체를 노린 전산망 해킹이 끊이지 않는 가운데, 올 3월 들어 이들 업체로 유입된 악성코드가 3배 이상 폭증한 것으로 나타났다. 그럼에도 업체들은 보안대책의 기본인 사내ㆍ외 전산망 분리조차 하지 않은 곳이 많아 군 당국의 강력한 대책마련이 시급하다는 지적이다.
정부 관계자는 12일 “올 3월 이후 방산업체별로 하루에도 많게는 수십건씩 악성코드의 공격을 받고 있어 1~2월에 비하면 수치가 3배 이상 늘었다”며 “대부분 신종 해킹 프로그램을 사용하고 있어 업체들이 백신을 업데이트 하는 데 골머리를 앓고 있다”고 말했다. 해킹 시도가 집중된 3월은 북한의 핵실험(1월)과 장거리미사일 발사(2월) 이후 국가정보원이 3월 8일 긴급사이버안전 대책회의를 열어 새로운 도발경로로 사이버 분야를 꼽은 시점과 맞물린다.
군 당국은 방산업체를 겨냥한 사이버테러 세력으로 북한의 정찰총국, 해커 조직인 중국의 아이스포그, 이란의 클리버 등 3개 집단을 지목하고 있다. 정찰총국은 올해 초 정부 주요인사들의 스마트폰 해킹을 시도하는 등 사이버테러의 총본산으로 꼽힌다. 아이스포그는 2014년 홍콩발 IP로 국방과학연구소(ADD)를 해킹해 군사자료를 빼내갔고, 클리버는 지난달 대한항공 해킹의 배후로 의심받고 있다. 국군기무사령부는 “경찰의 공조요청으로 해킹주체와 공격경로에 대해 다시 합동조사를 벌이고 있다”고 밝혔다.
하지만 기무사가 관리하는 국내 95개 방산업체 가운데 내ㆍ외부 전산망을 분리한 업체는 5곳 정도에 불과하다. 막대한 비용이 들기 때문이다. 국방부의 ‘방위산업 보안업무 훈령’에는 방산업체의 업무망을 인터넷과 분리해서 사용하라는 규정이 있지만, 처벌조항이 없다 보니 업체 자율에 맡기는 실정이다. 더구나 방산업체와 협력관계를 맺고 있는 600여개의 방산관리업체는 아예 군 당국의 감독권이 미치지 못하고 있다.
이와 관련 전산망 혼용으로 인해 지난달 북한 정찰총국 추정 세력에게 해킹 당한 한진중공업은 이날 “10억원의 비용을 들여 망분리부터 하기로 했다”며 “자율협약을 맺은 채권단도 동의했다”고 본보에 알려왔다.
기무사도 방산업체가 전산망을 분리하지 않을 경우 처벌을 강화하고 불이익을 주는 개선방안을 적극 검토하고 있으며 조만간 대책을 내놓을 방침이다.
김광수 기자 rollings@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0