방산업체 700곳에 방사청 사칭 해킹 e메일

설문조사 가장해 악성코드 심어… 軍 “北정찰총국 소행 여부 조사”

국내 방산업체와 방위 산업 관련 무역업체를 대상으로 방위사업청과 한국방위산업진흥회를 사칭한 해킹 e메일이 대량으로 발송돼 국군기무사령부가 확인 작업에 나섰다.

13일 군 당국에 따르면 최근 발신자는 한국방위산업진흥회(방산진흥회), 제목은 ‘국내 방산전시회 참가 지원에 대한 설문조사’로 돼 있는 e메일이 방산진흥회 회원사인 방산·무역업체로 발송됐다. 방산진흥회 회원사는 700개가 넘는다.

방산진흥회를 발신자로 표기한 것과 달리 메일 내용은 방사청을 사칭했다. 메일에는 “방사청에서는 방산전시회 참가 업체를 지원하는 제도의 운영 방향을 수립하고자 설문조사를 실시하고 있으니 참여해 달라”는 내용과 함께 ‘DAPA.rar’라는 파일을 첨부했다. 첨부파일을 실행하면 PC에 악성코드가 설치돼 각종 자료가 유출된다.

13일까지 e메일을 열어봤다며 기무사에 신고한 업체는 1곳이고 첨부파일까지 실행했다고 신고한 업체는 1곳이었다. 군 관계자는 “북한 소행이라는 증거가 나오지는 않았지만 북한 정찰총국 등의 소행 가능성을 염두에 두고 해킹 코드를 분석하고 있다”고 말했다.

앞서 무인정찰기를 생산하는 대한항공과 해군 함정을 건조한 한진중공업도 북한 추정 세력에게 해킹 공격을 당해 경찰과 군 당국이 조사하고 있다.

손효주 기자 hjson@donga.com