‘방사청 무기조달 사이트’도 사이버공격 당했다

[아시아경제 양낙규 기자]우리 군의 무기도입을 담당하는 국가기관과 방산기업들에 대한 해킹공격이 다양해진 것으로 나타났다. 북한의 사이버공격이 거세지고 있는 가운데 우리 군의 전력이 그대로 노출될 위험성이 커졌다는 것이다.

4일 로이터통신 등 외신들은 미국 사이버 보안업체 '사일런스'(Cylance)가 발표한 보고서를 인용해 "'클리버(Cleaver)'라는 이란 해커들이 최소 2012년부터 대한항공 등을 공격했다"고 보도했다. 대한항공은 우리 군이 사용할 사단급 무인기 생산은 물론 군용기 성능개량과 창정비를 담당하고 있는 국내 방산기업이다.
　

클리버는 한국의 9곳을 집중 공격한 것으로 알려졌다. 서울 소재가 7곳으로 전 세계 단일 도시 중 가장 많았고 인천과 경기도 고양시 소재가 각각 1곳이다. 이란은 북한과 2012년 과학협력협정을 맺었으며 이 협정에는 정보기술(IT)과 보안관련 내용도 포함된 것으로 알려져 북한의 개입도 배제할 수 없다.

국내 방산기업을 노린 사이버공격은 해마다 늘고 있다. 국내 방산기업 95개가 해킹당한 건수는 2010년 24만여건, 2011년 81만여건에서 2012년에는 169만여건으로 큰 폭으로 늘어났다. 지난해는 100만여건으로 줄었지만 95개 방산기업 중 절반에 해당되는 47개 방산기업들이 방화벽 등 자체 시스템에 의존해 공격여부를 파악하지 못할 가능성도 있다.

국가기관도 안심할 수 없다. 지난 4월에 발생한 국방과학연구소(ADD) 해킹사건은 해커조직인 '아이스포그(icefog)'의 소행으로 방위사업청은 판단하고 있다. 당시 해킹조직은 홍콩의 인터넷주소(IP)를 이용해 ADD연구원의 PC 4대에 침투하고 해킹된 연구원의 PC로 서버도 해킹했다. 아이스포그는 2011년부터 한국과 일본을 주무대로 활동해왔다. 국내에서 활동 중인 러시아 보안업체 카스퍼스키랩에 따르면 아이스포그는 국내 군사정보와 각 군의 활동사항 등을 집중적으로 수집하고 있으며 한진중공업, LIG넥스원, 대우조선해양 등 국내 방산기업도 노리고 있다.

방사청도 올해 4월 국방전자조달시스템 등 홈페이지에 디도스(D-Dos) 공격을 당했다. 국방전자조달시스템은 방산기업들이 입찰, 협상, 계약, 납품 등 전 과정을 처리할 수 있어 해킹을 당할 경우 우리 군이 사용하는 무기도입계획이 한꺼번에 노출될 수 있다. 방사청은 인터넷과 내부망(인트라넷)을 분리해 사용하기 때문에 내부 기밀자료는 해킹당할 수 없다는 입장지만 전문가들은 해킹이 충분히 가능하다고 반박하고 있다.

신수정 KT CISCO 전무는 "(군 전용 인트라넷 같은) 내부자 전용 시스템은 안전하다고 하지만 사실상 시스템의 30%는 외부접근이 가능하고 인터넷 없이 무전주파수로 작동하는 정보수집 소프트웨어가 개발되고 있는 만큼 대비를 철저히 해야 한다"고 말했다.

양낙규 기자 if@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>