[단독]北에 뚫린 KAI, 해킹방지 ‘망 분리’ 제대로 안했다

방사청 “수사중 사안… 확인 어려워”
국정원 “원자력硏 12일간 해킹노출”

© News1 DB

북한 연계 조직으로부터 해킹 공격을 받은 한국항공우주산업(KAI)이 내부망(업무망)과 외부망(인터넷망)을 제대로 분리하지 않아 해킹에 뚫린 것으로 드러났다. 수십조 원에 달하는 군 전력사업을 책임지고 있는 대형 방산업체가 ‘망 분리’에서 취약점을 드러낸 것.

8일 방산 관련 복수의 소식통은 “올해 두 차례 KAI에 대한 해킹 공격은 망 분리 조치가 미흡했기 때문에 벌어진 것으로 보고 있다”고 전했다. 엄격하게 분리돼야 할 두 망이 중첩되는 ‘망 접점’이 있었고 이를 통해 해킹이 이뤄졌다는 것이다.

해킹 세력은 직원 비밀번호를 알아내 외부 업무용 PC와 내부망을 연결시키는 가상사설망(VPN)을 타고 전력사업 정보들을 탈취한 것으로 전해졌다. 우리 군 최초 전투기인 KF-21 설계도면은 물론 한국형발사체 누리호 등 KAI의 전력사업 정보 대부분이 유출된 것으로 알려졌다. 방위사업청은 “망 분리 미흡 문제는 수사가 진행 중인 사안이라 확인이 어렵다”고 했다.

국가정보원은 8일 국회 정보위원회에서 KAI의 해킹 주체가 “북한 연계 조직으로 추정된다”고 밝혔다. 국정원은 또 원전과 핵연료 원천 기술 등을 보유한 한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다며 “핵심 기술 자료는 유출되지 않았다”고 보고했다. 정보위 간사 국민의힘 하태경 의원은 “민감한 정보는 유출됐지만 가장 민감한 것은 유출되지 않았다고 한다”고 했다.

KAI, VPN 취약점 알고도 방치… 해킹에 노출

VPN, 외부 PC로 내부망 연결
직원 비밀번호 알아내 정보탈취
방사청도 망 실태 조사 손놓아

방위사업청은 2016년 북한의 국방 망 해킹 사건 이후 2017년부터 지난해까지 방산 업체 망 분리 사업을 완료했다. 한국항공우주산업(KAI) 역시 내부망(업무망)과 외부망(인터넷망) 사이에 발생하는 망 접점 등 보안에 취약한 점들을 개선했다고 방사청에 보고했다. 하지만 실제로는 망 접점이 있어 해킹 공격의 대상이 된 것으로 관련 소식통들은 보고 있다. 업무망 PC와 인터넷망 PC를 따로 쓰긴 했지만 ‘망 혼용’ 등으로 업무망 PC를 통해 인터넷 접속이 가능하거나 가상사설망(VPN) 접속의 허점이 방치됐다는 것이다.

일각에서는 방사청이 KAI 망 운영 실태를 점검하거나 미비점을 보완하는 후속 조치를 제대로 취하지 않은 것 아니냐는 지적이 나온다. 이번 사건 수사팀도 망 분리 조치가 제대로 이행되지 않은 경위를 들여다보고 있는 것으로 전해졌다. 방산업계 관계자는 “망 분리 사업 당시엔 조치를 해놓고 비용, 업무상 편의를 고려해 다시 망을 혼용해서 쓰는 업체들도 있다”고 했다.

국가보안 자료를 다루는 직원들의 사이버안보 의식을 지적하는 목소리도 적지 않다. 국회 정보위원회 간사인 국민의힘 하태경 의원은 8일 국가정보원의 보고를 받고 한국원자력연구원 해킹 사건에 대해 “(신종 코로나바이러스 감염증 등으로) 재택근무가 활성화되며 VPN을 더 많이 썼다”며 “국정원이 비밀번호를 바꾸라고 했는데 연구원이 이를 이행하지 않아 사고가 났다”고 설명했다. KAI 역시 국정원 권고에도 서버 관리자가 비밀번호를 바꾸는 기본적인 보안수칙을 지키지 않아 해킹 공격에 뚫렸다는 게 국정원의 설명이다.

한편 하 의원은 이날 “대우조선해양은 지난해 11월 해킹당했으나 북한의 소행은 아니라고 한다”고 했다. 또 “항공우주연구원도 지난해 해킹으로 일부 자료가 유출됐고 핵융합연구원의 PC 2대도 감염됐다고 국정원이 보고했다”고 전했다.


신규진 기자 newjin@donga.com