침해사고/위협동향

하태경 의원 “北 의심, 원자력연구원·KAI 외 해킹 더 있을 것··· 국가비상사태 선언해

이종현
[디지털데일리 이종현기자] 한국원자력연구원과 한국항공우주(KAI)이 북한을 배후로 둔 해커조직 ‘김수키’에 공격받은 것으로 추정되는 가운데 피해 기업·기관이 더 많을 수 있다는 주장이 나왔다.

1일 하태경 의원(국민의힘)은 국가 주요 기관이 북한 추정 세력으로 해킹 당한 정황이 드러난 만큼 국가 사이버 테러 비상사태를 선포해야한다고 피력했다. 북한 해킹 문제에 대해 동맹국과 긴밀한 협력 체계를 구축해야 한다는 것이 하 의원의 주장이다.

하 의원이 방위사업청 등 관계기관으로부터 보고받은 바에 따르면 KAI는 지난 6월16일 국가정보원(이하 국정원)으로부터 해킹 사실을 전달받고 긴급 조치를 했다고 밝혔다. KAI는 6월29일 해킹 사실을 공식적으로 인정했다.

침해 경로는 가상사설망(VPN) 취약점으로 예상된다. 이는 앞서 해킹 피해가 발생한 한국원자력연구원과도 같은 수법이다. 공격자는 내부 직원의 비밀번호를 알아내 접근한 것으로 보인다는 설명이다. 문제가 된 VPN은 국내 보안기업의 솔루션으로 알려졌다.

하 의원 측은 KAI와 원자력연구원 외 대우조선해양도 김수키에 의한 공격으로 추정하고 있다. 또 KAI, 원자력연구원, 대우조선해양 외 다른 피해 사례도 있을 것으로 보고 있다.

대우조선해양, KAI 외 다른 방산 업체 해킹 사고 있는지 묻는 하 의원의 질문에 방위사업청은 “접수된 사건들이 직원 개인의 해킹인지 조직 내부망 해킹인지 판단하기 어렵다. 또 업체 정보 노출 우려 떄문에 확답하기 어려운 상황”이라고 답했다.

하 의원이 국정원에 북한 해킹 여부 사실 확인을 요구한 결과 국정원은 “해당 사안 외 유사 사례를 포착해 보안 조치했다”고 답변했다. 하 의원이 원자력연구원, 대우조선해양, KAI 외 피해가 많을 것으로 판단하는 근거다.

보안업계 관계자는 “정확한 피해 규모는 수사 결과가 나와야 알 수 있다. 다만 같은 VPN 취약점으로 피해가 확인된 만큼, 해당 VPN을 이용한 기업·기관을 중심으로 조사하면 유사 사례를 파악할 수 있을 것”이라고 말했다.

하 의원은 북한 해커조직이 미국을 직접 위협할 수 있는 원자력추진잠수함과 같은 핵심 기술을 노리고 있으며 KAI와 전산망이 연결된 미국 방산 업체들도 위협에 노출됐다고 강조했다. 하 의원은 동맹국 간 외교 문제로 번지기 전에 실태 파악과 대응조치를 논의해야 한다고 피력했다.

하 의원은 ▲청와대는 국가안전보장회의(NSC)를 소집하고 국가 비상사태에 준하는 사이버공격 경보를 심각 단계로 발령해 범정부적인 총력 대응 체제로 전환 ▲한미 사이버안보 긴급회의 개최 ▲국가 사이버보안 실패에 대한 문재인 대통령의 사과 및 박지원 국정원장의 사퇴, 관련자들에 대한 문책 ▲북한이 범인으로 밝혀진다면 그에 상응하는 비군사적 대응조치 등을 촉구했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널