北, ‘정비 지침’ 제작업체 해킹... 대북 정찰기 운용 자료 빼갔다

한국군 금강백두 정찰기. /조선일보DB

우리 군 정찰기인 백두·금강 관련 교범을 만드는 방산 업체가 북한에 해킹돼 경찰이 수사 중인 것으로 9일 알려졌다. 정찰기는 북한의 이동식 미사일 발사대(TEL)를 감시·타격하는 북핵 억지 ‘킬체인’의 핵심이다.

경찰과 방위사업청에 따르면, 국내 방산 대기업 협력 업체인 A 방산 업체는 지난 6월 북한에 해킹 공격을 당했다. A 업체는 대북 정보 수집을 위해 2002년부터 배치된 백두·금강 정찰기의 장비 운용, 정비 관련 교범을 만드는 회사다. 북한은 A 업체 외에도 정찰기와 관련한 다수의 방산 중소 협력 업체를 공격한 것으로 알려졌다. 한국항공우주(KAI)는 2026년까지 진행 중인 백두 체계 능력 보강 2차 사업 관련 업체들이 북한의 해킹 공격에 다수 노출된 것으로 보고 내부 조사를 진행 중이다. 군 관계자는 “운용 교범 등 일반 자료가 해킹된 것은 맞는다”며 “다만 백두·금강 정찰기의 설계 도면 등 핵심 기술이 해킹되진 않았다”고 했다.

하지만 운용 교범 등 정보가 북에 넘어가는 것으로도 정찰기 운용에 차질을 빚을 수 있다는 우려가 나온다. 북한이 정찰기의 운용 패턴을 파악하면 이를 회피할 가능성이 커진다는 것이다. 금강 정찰기는 전방 일대 북한군 관련 영상 정보를 수집하고 백두 정찰기는 북한군 간 통신·장비 운용 상황을 실시간 감시하는 역할을 맡는다. ‘눈·귀’ 역할을 하는 정찰기가 제 역할을 하지 못하면 킬체인 자체가 무력화될 수도 있다.

북한은 최근 국내 방산 업체들을 집중 공격하고 있다. 경찰청 국가수사본부는 지난 4월 북한의 3대 해킹 조직인 라자루스, 안다리엘, 김수키가 2022년 말부터 국내 방산 업체 10여 곳을 합동 공격했다고 밝혔다. 이 조직들은 당초 해킹 대상이 금융기관, 정치인, 군 등으로 분화됐으나, 최근 방산 업체를 주로 공격하고 있다. 경찰 관계자는 “김정은의 지시로 방산 업체에 대한 공격이 이뤄졌을 가능성이 있다”고 했다.

경찰은 이번 해킹 공격 역시 이 전문 해킹 조직들의 소행임을 염두에 두고 있다고 한다. 북한 해킹 조직은 다양한 방법으로 업체를 공격 중이다. 주로 협력 업체의 서버에 악성 코드를 설치한 뒤 핵심 방산 업체 정보를 해킹하는 방식을 사용하고 있다. 윤오준 국정원 3차장은 지난 7일 기자 간담회에서 “해킹에 취약한 방산 업체가 많고, 협력 업체에도 보안 취약 요소가 많기 때문에 공격을 많이 당하고 있다”고 했다.