北, 해킹정보로 탐지체계 교란 가능… 이지스 레이더 사각지대 공격 우려

동아일보
입력 2017년 10월 31일 03시 00분

박훈상 기자

코멘트: 개

좋아요: 개

코멘트: 개

이지스함 설계도 北에 유출

북한 핵·미사일 시설의 선제타격을 위한 우리 군의 해상-수중 킬체인을 무력화시키기 위해 북한이 해킹을 시도했다고 전문가들은 경고하고 있다. 북한이 해킹으로 확보한 군함과 잠수함은 킬체인의 핵심 역할을 담당한다.

이지스함인 율곡이이함은 북한 무기를 조기 식별하는 역할은 물론 순항 대공 대잠미사일을 이용해 수중 공중 해상 표적을 선제 타격하는 역할을 한다. 차기호위함인 울산급 배치-II는 이지스함 등을 호위하면서 순항미사일과 함포 등으로 북한의 해상, 수중 전력을 타격한다. 수상함구조함인 통영함은 해상 사고 발생 시 이를 구조하고 인양하는 역할을 맡는다. 북이 이지스함과 잠수함의 탐지 분석 공격을 담당하는 전투체계를 해킹하면서 군의 취약점을 집중 공격하거나 반대로 교란 작전을 통해 강점을 피해 공격할 수 있다.

장보고-III 건조기술엔 사거리 1000km 이상의 순항미사일 10여 기를 탑재할 수 있는 수직미사일발사대가 설치된다. 유사시 적국의 앞바다 아래에 장기간 은밀히 숨어 있다가 결정적 순간에 적의 심장부를 향해 ‘한 방’을 날릴 수 있다.

○ 무기개발에 활용하고, 데이터 무기화 우려도

북한이 군 무기체계의 장점을 무기 개발에 활용할 위험성도 커졌다. 북은 개발단계에 있는 장보고-III 건조기술 자료도 빼돌렸다. 국내 최초로 독자 설계·건조한 장보고-III는 핵잠수함을 개발할 수 없는 군 여건상 북한 잠수함에 대응하기 위해 만든 핵심 전력이다.

해군은 현재 작전영향평가를 진행하고 있다. 해군은 “적국의 작전전술 추이를 관찰하고, 기존 합동작전 개념을 보완 발전 중”이라고 설명했다. 그러나 해군은 내부적으로 전술적 측면에서 합동 작전에는 특별한 문제가 없는 것으로 결론 낸 것으로 알려졌다. 국방부 합참 등 군 전체와 방위사업청을 포함한 범정부적 대책 수립이 아니라 일부 수정이나 보완에 그칠 수 있다는 지적이 나온다.

북한이 확보한 60여 건의 기밀정보 외에도 4만여 건의 자료에 대한 대책을 세워야 한다는 지적도 나온다.

빅데이터 분석기법을 동원해 군함, 잠수함 등에 기초가 되는 자료를 북한이 분석한다면 1급 군사기밀만큼 중요한 정보로 재편집될 수 있기 때문이다. 사이버 수사 전문가는 “조각조각 분산된 자료 4만 건을 조합하면 유의미한 정보가 도출될 수 있다. 북이 ‘데이터의 무기화’를 통해 새로운 위협을 군에 가할 위험성이 크다”고 지적했다.

○ 제3의 해킹 위험에 노출

방산업체의 해킹 방어 능력을 실험하듯 북한이 추가 해킹한 것도 우려된다. 기무사가 유출 경위와 내용을 확인하기 위해 대우조선해양을 보안 감사하던 지난해 8월에도 해킹을 한 것이다. 북한이 해킹 방식을 바꿔 침입하는 바람에 사전에 차단하지 못한 것으로 알려졌다.

북한이 해킹을 다시 시도할 위험성이 도사리고 있다. 대우조선해양은 인터넷망(외부망)과 업무망(내부망)을 분리해 사용하지 않고 있다. 북한은 이 허점을 이용해 손쉽게 해킹했다. 대우조선해양은 여전히 외부망과 내부망 분리 작업을 진행 중이다. 각종 비밀 자료가 쌓인 인터넷망이 여전히 위험에 노출돼 있는 것이다. 자유한국당 경대수 의원은 “국가안보에 직결되는 방위사업을 민간기업에 맡기면서 해킹 등 안보대책은 나 몰라라 한 정부의 책임이 매우 크다”고 지적했다.

박훈상 기자 tigermask@donga.com

#북한 #해킹 #이지스함 #설계도