[VOA 뉴스] “북한 해킹 잇따라…‘한국 첨단무기’ 취약점 노출 우려”

2021.7.9 3:02 오전
삽입하기
방송 시작 시간
This program has ended and is being processed for playback.

최근 한국 방산업체 등을 표적으로 한 사이버 공격 활동이 북한 소행일 수 있다는 점이 한국 정보당국을 통해 확인됐습니다. 전문가들은 북한의 해킹 공격은 예상보다 전방위적이며, 기술 탈취는 물론 북한이 한국 첨단전력을 훔쳐보려는 의도일 수 있다고 경고했습니다. 서울에서 김시영 기자의 보도입니다. (영상취재: 김형진 / 영상편집: 김정규)

한국 국회 정보위원회는 한국원자력연구원과 한국 항공우주산업 KAI가 북한 소행으로 추정되는 사이버 공격에 노출된 점을 확인했습니다. 

정보위 여야 간사인 김병기 더불어민주당 의원과 하태경 국민의힘 의원은 8일 국가정보원장이 출석한 정보위 전체회의 직후 브리핑을 통해 이같이 밝혔습니다. 

하 의원은 특히 한국원자력연구원의 경우 보안을 위해 인터넷망 접속 암호를 바꾸라는 국정원의 지시를 일부 직원이 이행하지 않는 사이 12일 동안 사이버 공격에 노출됐다고 전했습니다. 

해킹 정황이 포착된 한국항공우주산업 KAI도 유사한 방법으로 공격을 당했다면서 북한연계조직에 얼마나 노출되었는지 조사 중이라고 밝혔습니다. 

북한의 사이버 동향을 감시해 온 전문가는 이번 해킹에서 드러난 가상 사설망 VPN의 취약점을 지적했습니다. 

VPN은 사용자와 인터넷망 사이의 보안 연결장치로 망 관리자의 계정이 해킹 당하면 모든 사용자가 위험에 노출될 수 있는데, 북한이 방산업체 등 최종 목표에 침투하기 위해 한국 내 VPN을 자유롭게 드나들고 있다는 것입니다. 

문종현 / 이스트시큐리티 시큐리티대응센터 이사  

“이 VPN 업체라는 데는 공공기관이 아니에요. 민간업체가 어떤 제품을 개발하고 서비스하는 곳이다 보니까 북한 해킹 조직들은 공공기관이나 정부 기관을 해킹을 하기 위해서 민간의 인프라를 이용을 하고 있다는 거죠. 이게 사실은 굉장히 중요한 핵심 포인트이고 그러다 보니까 (북한이) 이 민간에 대한 정보를 일상적으로 수집을 하고 있다는 거예요.” 

국방 무기분야 전문가인 김대영 한국국가전략연구원 연구위원은 북한이 노리는 것은 금전적 이득일 가능성이 크다고 분석했습니다. 

북한은 한국의 첨단 기술이 적용된 부품을 생산하거나 복제할 산업시설이 없다는 겁니다. 

김대영 / 한국국가전략연구원 연구위원 

“대한민국의 방위사업 수준이라든가 무기 체계의 평가를 하기 위한 목적도 있어 보이지만 또 한 가지 측면에서는 이런 것들을 유출시켜서 제3국에도 판매할 수 있지 않을까 그런 우려도 갖게 됩니다.” 

한국 고려대의 임종은 사이버보안정책센터장은 한국이 막대한 자금과 시간을 투자해 개발한 첨단 전력의 약점이 사전에 노출될 가능성을 경고했습니다. 

임종인 / 고려대 정보보호대학원 사이버보안정책센터장 

“시스템 제원들을 잘 분석해서 예를 들면 잠수함 같으면 정숙성이 제일 큰 중요한 문제잖아요. 그러면 ‘어디를 공격하면 어떻게 공격하면 이 정숙성이 깨져서 한국 잠수함의 위치를 파악할 수 있다’ 이런 무기체계의 어떤 약점이 있죠. 취약점 같은 것도 알아낼 수 있겠죠.” 

또 임 교수는 세계 5위권인 북한 사이버 공격은 언제 어느 경로를 통해 이뤄질지 예측하기 힘든 만큼 사이버 워킹그룹 강화 등 미한 간 사이버 공조체제 구축이 급선무라고 지적했습니다.  

서울에서 VOA뉴스 김시영입니다.