방산기업 다시 부른 국정원 "북 해킹 주의보"

지난달 이어 14개 방산기업에 "북 해킹 급증"
협력업체 정조준 용역업체 통한 해킹시도 늘어

국가정보원이 국내 방산기업에 북한 해킹 주의보를 내렸다. 지난달 26일에 이어 국내 방산기업 대표이사를 다시 불러 주의를 당부한 것은 최근 북한 정찰총국의 해킹사례가 급증하고 있기 때문이다.

국가정보원. 김현민 기자

11일 정부 관계자에 따르면 조태용 국정원장은 전날 국내 방산기업 14개 사 대표이사와 간담회를 진행하고 “최근 협력사를 통한 해킹사례가 급증하고 있다”면서 주의를 당부했다. 국정원이 한 달 새 2번이나 방산기업 대표이사를 부른 것은 이례적이다. 국정원은 지난달에도 윤오준 3차장 주재로 간담회를 열고, LIG넥스원, SNT다이내믹스 등 사이버파트너스 회원사를 불러 국제 사이버 훈련에 민관이 ‘원팀’을 구성해 참여하자며 독려했다.

국정원은 북한 정찰총국의 고도화된 해킹 수법을 사용해 국가기관과 첨단기업의 기밀자료·핵심 기술을 절취하는 사례가 최근 늘어나고 있는 것으로 보고 있다. 북한 해킹조직은 소프트웨어(SW) 공급망 공격 관련, ▶IT용역업체 해킹을 통한 기관·기업 우회 침투 ▶IT솔루션·SW 취약점을 악용한 침투 ▶보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다. 지난달에는 방산협력업체의 전자결재·의사소통용 ‘그룹웨어’의 보안상 허점을 악용해 악성코드를 설치하고, 직원 이메일·네트워크 구성도 등 내부 자료를 절취하려 했다. 이밖에 IT인프라 유지보수업체, 바이오의약업체, 모바일 신분 확인업체 등에 대해서도 공격을 시도한 것으로 드러났다.

국정원은 특히 방산기업 협력업체에 주목하고 있다. 국회 국방위원회 소속 국민의힘 임종득 의원이 방위사업청으로부터 제출받은 자료에 의하면 지난해 방산 협력업체를 대상으로 한 사이버 공격 시도가 5년 이래 최대인 것으로 나타났다. 협력업체는 2020년 3건, 2021년 16건, 2022년 12건, 2023년 6건, 지난해 8월까지 19건 등 총 56건으로 집계됐다. 조사 결과 방산 관련 자료 유출은 총 37건이며, 그중 사이버 해킹으로 인한 유출만 29건이다.

양낙규 군사 및 방산 스페셜리스트 if@asiae.co.kr