北해커, K방산 중소협력사 집중 공격

방산기술 보안 화두로
해킹 취약한 중기 지원 늘려
韓방산 약한 고리 보강해야

◆ K방산의 힘 ◆

K방산이 세계시장에서 빠르게 두각을 나타내면서 방산기술 보안 분야가 화두로 떠오르고 있다.

국가사이버안보센터는 지난해 연례보고서에서 "2023년 국내 해킹 피해의 85% 이상이 국가 배후 해킹조직에 의한 것으로 파악됐다"면서 "해킹 메일과 정보기술(IT) 솔루션 취약점 등을 악용한 정보 절취 목적의 공격이 대다수 발생했다"고 밝혔다. 또 해킹조직들이 가속화하는 신냉전 구도 속에서 △외교 △대북정책 △방산 △조선 등 첨단 산업기술 절취를 시도했다고 설명했다.

방산업계 관계자는 "주요 방산업체들은 상대적으로 보안 시스템이 체계적으로 갖춰진 반면 협력사들은 보안에 투입할 예산과 인원에 제한이 있고, 보안 전문 담당자가 없는 경우가 대다수"라며 "해커들이 이 같은 K방산의 '약한 고리'를 노리는 사례가 늘었다"고 말했다.

경찰청 국가수사본부는 지난 4월 북한 해킹조직인 라자루스·안다리엘·김수키가 국내 방산업체에 전방위적인 해킹 공격을 가해 실제로 10여 곳이 피해를 봤다고 밝힌 바 있다. 지난달 알려진 군의 백두·금강 정찰기 매뉴얼 교범 제작업체가 해킹 공격을 받아 관련 정보가 유출된 것도 중소 협력사를 대상으로 한 것이었다.

K방산의 대미 수출을 위해 필수적인 '사이버보안 성숙도 모델인증(CMMC)'도 현재 방산업계의 과제다. CMMC는 미국 국방부와 조달계약을 맺는 전 세계 방산업체는 물론 협력사들까지 사이버보안 수준을 3개 등급으로 구분해 인증을 받는 제도다.

방사청은 "사이버보안 위주의 미국 CMMC와 현재 통합실태조사의 점검 항목을 비교·접목해 인증제도를 만들고 미국과 상호인정협정을 추진하겠다"고 밝힌 바 있다.

대통령 직속 국방혁신위원으로 활동 중인 김승주 고려대 교수는 "무기체계에서 소프트웨어와 오픈소스가 차지하는 비중이 자꾸 높아지는데 (엄격한 망 분리 정책으로 인해) 인터넷 자체를 아예 못 쓰니 방산업체들의 생산성이 IT업체에 비해 훨씬 떨어진다"고 지적했다. 김 교수는 "방산업체들이 인식을 바꿔서 생산성을 높이는 보안을 추구해야 한다"고 조언했다.

[김성훈 기자]