장갑차·미사일·레이더 등 우리 군 주요 무기체계의 핵심 부품을 생산하는 국내 방산업체의 기술 상당수가 올해 1∼3월 북한에 탈취당한 것으로 23일 알려졌다. 이 업체의 규모는 크진 않지만 군사적으로 민감하고 중요한 부품을 만드는 곳인 만큼 방산 기술 유출로 인한 피해가 심각하다고 정부 당국은 보고 있다. 정부 고위 소식통은 “그동안 대형 방산업체를 주요 표적으로 해킹에 나선 북한이 이젠 중요 기술을 보유한 중소 방산업체들까지 ‘핀포인트’ 공략을 하고 있다”며 “공격 타깃을 전방위로 넓혀 가고 있는 것”이라고 했다. 방산 핵심 기술을 보유하고 있는 중소 방산업체들이 상대적으로 방어가 취약해 사이버 공격에 노출돼 있다는 지적이 나온다.
23일 복수의 정보 소식통에 따르면 북한은 악성코드 등을 활용하는 방식으로 수년 치에 달하는 부품 관련 정보를 이 업체로부터 탈취한 것으로 알려졌다. 정보 당국과 경찰은 해킹 상황을 조사하는 과정에서 해킹 주체를 북한으로 특정할 단서를 포착했다. 국가정보원과 국가안보실, 검경, 민간 전문가 등으로 구성된 국가사이버위기관리단은 해당 사건 정보를 공유하며 조사를 벌여 왔다.
북한이 해킹한 업체는 군 주요 무기체계에 사용되는 케이블 등을 국내 대형 방산업체 등에 납품하는 곳이다. 대표적인 국산 무기인 다연장로켓 ‘천무’, 중거리지대공미사일 ‘천궁’ 등에도 이 업체의 부품이 사용되고 있다.
이와 별도로 북한이 2022년 10월∼지난해 7월까지 국내 방산기업 10여 곳에서 방산 관련 자료를 빼간 사실도 확인됐다. 경찰청 국가수사본부는 23일 북한의 해킹조직 라자루스와 안다리엘 김수키 등을 범죄 주체로 특정하며 이같이 밝혔다. 경찰 관계자는 “북한의 여러 해킹조직이 방산기술 탈취를 위해 전방위 합동 공격을 한 게 확인된 건 처음”이라고 전했다.
이런 가운데 미국은 북한 전담 모니터링 요원을 충원하는 등 북한의 사이버 위협 수위를 최근 한 단계 높인 것으로 전해졌다. 정부 소식통은 “북한을 사이버 범죄 관련 관심국으로 지정한 미 당국이 앞으로 북한 해킹에 더 적극적으로 대응하겠다는 메시지”라고 했다.
신진우 niceshin@donga.com
About Dong-A Ilbo