北 정찰총국, 독도함 만든 한진重 해킹했다

국내 군용함정 최다 제작 방산업체

지난달 군사기밀 100여건 등 유출

기무사, 피해규모 등 긴급 조사 착수

우수보안업체로 감사 면제됐는데

기본인 전산망 분리조차 안 해 논란

황교안 국무총리가 북한의 사이버테러 위협이 고조되던 지난달 2일 서울 가락동 한국인터넷진흥원 인터넷침해대응센터를 찾아 사이버테러 대응현황 보고 및 토론회를 주재하기에 앞서 관계자의 설명을 듣고 있다. 총리실제공

북한 정찰총국으로 추정되는 세력이 독도함을 건조한 국내 방위산업체 한진중공업을 지난달 해킹 공격한 것으로 파악됐다. 국군기무사령부가 긴급조사에 착수한 가운데, 유출된 자료 가운데 군사기밀 100여건이 포함된 것으로 전해졌다. 한진중공업은 지난해 정부의 우수보안업체로 선정돼 올해 보안감사를 면제받았지만, 외부의 사이버공격에 뚫리면서 논란이 커지고 있다.

정부 관계자는 9일 “지난달 20일쯤 한진중공업 사내 PC가 해킹공격을 받아 일반 문서뿐만 아니라 함정 무기체계와 관련한 군사기밀과 방산자료가 대거 유출된 것으로 추정하고 있다”고 밝혔다. 이 관계자는 “군의 기무사 요원들이 투입돼 긴급 보안감사를 벌이고 있지만 피해규모가 어느 정도인지 아직은 가늠되지 않는 상황”이라고 말했다. 한진중공업은 국내 방위산업체 1호에 선정된 기업으로, 아시아 최대 수송함인 독도함을 비롯 초계함, 상륙함, 고속정 등 국내에서 가장 많은 군용 함정을 제작해왔다. 이 기업의 민수와 군수의 비중은 9대 1 정도이다.

군 당국은 해킹 대상에 보안에 취약할 수 있는 구조조정 기업이 포함된 점에 주목하고 있다. 한진중공업은 올해 1월 채권단과 자율협약에 따라 구조조정을 진행 중이다. 한진중공업은 지난해 우수보안업체로 선정됐지만, 가장 기본적인 PC의 망분리조차 제대로 하지 않아 해킹공격에 취약했던 사실도 드러났다. 이에 따라 해킹세력은 회사 내ㆍ외부 전산망을 분리하지 않고 혼용해 사용하는 PC를 통해 침입, 악성코드를 심어놓고 정보를 빼내간 것으로 나타났다. 한진중공업 측은 본보의 사실확인 요구에 대해 “해킹을 당하지 않았다”며 부인했다.

2007년 실전 배치된 한국형 대형 상륙수송함(LPX) 독도함(1만4,000t)이 한진중공업 부산 영도조선소에서 출항하고 있는 모습. 길이 199ｍ, 폭 31ｍ, 최대속력 23노트, 300여명의 승무원이 승선하는 독도함은 근접방어 무기체제(CIWS) 및 대함 유도탄 방어 유도탄(RAM)과 항공모함처럼 대형 갑판을 갖추고 헬기 7대와 전차 6대, 상륙돌격 장갑차 7대, 트럭 10대, 야포 3문, 고속상륙정 2척, 최대 720명의 상륙병력 등을 동시에 수송할 수 있다. 한국일보 자료사진

군 당국은 사내 PC를 공격한 IP주소의 발신지를 추적한 결과, 해외에 서버를 둔 북한 정찰총국의 소행인 것으로 판단하고 있다. 특히 해킹은 북한이 위성항법장치(GPS) 교란전파에 이어 사이버테러에 나설 가능성이 높아진 지난 4월에 자행됐다. 정찰총국은 2009년부터 북한의 대남ㆍ해외 공작업무를 총괄해 온 조직으로, 올해 초 정부 주요인사의 스마트폰 해킹을 비롯한 주요 사이버테러의 배후로 지목돼왔다. 정찰총국의 기술국(제6국)이 사이버테러와 해커양성, 기술개발 등을 도맡고 있다.

국내 방산업계를 노린 해킹 시도는 끊이지 않고 있다. 지난해 11월에는 한국형전투기(KF-X)의 레이더를 개발하던 L사의 PC 10여대가 이메일에 심어놓은 악성코드에 감염돼 좀비PC가 됐다. 2014년에는 국방과학연구소(ADD)의 인터넷망 접속 PC가 원격으로 제어할 수 있는 신종 악성코드에 감염돼 군사기밀이 유출되면서 한바탕 홍역을 치렀다. 당시 기무사와 국군사이버사령부, 국가정보원은 합동조사팀을 구성해 45일간 조사를 벌였다.

김광수 기자 rollings@hankookilbo.com