운영본부 사칭한 메일 발송해 열어 본 업체들 모두 악성코드 감염
기무사, 방산업계 전반으로 조사 범위 확대
방산업체 해킹세력이 지난 10월 열린 ‘2015 서울 국제 항공우주 및 방위사업전시회(ADEX)’에 참가한 국내외 386개 방산업체 전체를 대상으로 악성코드를 심어 놓은 메일을 발송한 것으로 18일 확인됐다. 해커가 보낸 메일을 열어본 업체의 전산망은 모두 악성코드에 감염됐고 LIG넥스원의 전산망 해킹사건(본보 14일자 1면)도 같은 루트로 뚫린 것으로 전해졌다. 국군기무사령부는 이번 사건을 방산업계 전반에 대한 해커세력의 동시다발 공격으로 규정하고 조사를 확대하고 있다.
군 관계자에 따르면 지난주 서울 ADEX 공동운영본부 명의로 ‘서울 에어쇼에서 전시된 10대 명품무기입니다’라는 제목의 메일이 ADEX에 참가한 국내 208개, 해외 178개 등 총 386개 업체에 발송됐다. 발신자의 메일주소는 ‘seouladex@daum.net’으로 돼 있었다. ADEX를 성공적으로 끝내고 현재 각 업체별로 마무리 결산 절차를 밟고 있던 터라 행사장에서 전시부스를 운영했던 업체 관계자들 가운데 일부는 무심코 메일을 열어봤다가 사내 컴퓨터가 좀비 PC로 변하는 낭패를 봤다.
ADEX 운영본부는 뒤늦게 업체들의 피해신고를 받고 16일 386개 참가업체에 “운영본부를 사칭하는 상기 메일은 악성코드가 첨부돼 있으니 절대 첨부파일을 열지 말고 삭제하시기 바랍니다”라는 내용의 긴급 공문을 보냈다. 또한 “ADEX 주최측은 daum, naver, nate 등의 일반 메일을 절대 사용하지 않는다”며 참가 업체들에게 각별한 주의를 당부했다.
악성메일이 침투해 해킹 대상으로 거론된 업체 중에는 한국형전투기(KF-X) 사업에 주도적으로 참여하고 있는 국내 A사도 포함돼 기무사가 조사를 벌이고 있는 것으로 전해졌다. 앞서 악성코드 감염이 확인된 방산업체 LIG넥스원은 KF-X의 핵심장비인 다기능위상배열(AESA)레이더의 개발을 맡고 있다. 이에 대해 A사 관계자는 “우리 회사는 외부 인터넷과 사내 전산망을 분리해 운영하고 있어 보안이 완벽하다”며 내부자료의 유출 가능성을 부인했다.
이처럼 서울 ADEX의 명의를 도용해 방산업계 전반을 상대로 해킹을 시도한 것은 전례가 없는 일이다. 군 당국은 특히 이번 사건을 ADEX의 권위를 훼손하고 국내 방산 관련 자료를 빼내가려는 외부세력의 악의적인 시도로 보고 피해 파악과 발신자 추적에 역량을 집중하고 있다. 올해 10회째를 맞은 ADEX는 전세계 30개국, 386개 업체가 참여한 역대 최대 규모로 치러지며 동북아 최고의 종합 방위사업 전시회로 발돋움했다.
군 관계자는 “통상 국내를 타깃으로 한 해킹은 해외에 서버를 두고 침투를 시도하는 경우가 많다”며 “피해를 신고한 각 업체별 컴퓨터의 로그파일을 분석하는데 1주일 정도 걸릴 것”이라고 말했다.
김광수기자 rollings@hankookilbo.com
기사 URL이 복사되었습니다.
첫번째 댓글을 남겨주세요.