[단독] 헤드헌터로 위장한 북한 해커, 방산업체 기술자료 빼갔다

‘피싱메일’ 통해 올 15건 유출

북한 해커들이 헤드헌터나 외국 방산업체 대표 등으로 위장해 국내 방산업체 직원에게 접근해 친분을 쌓은 뒤 ‘피싱 메일’을 통해 방산기술 자료를 빼간 것으로 파악됐다. 이 같은 방식 등으로 북한 해커에 의해 유출된 방산기술 자료는 올해만 15건으로 최근 5년간 가장 많았다.

국회 국방위원회 소속 강대식 국민의힘 의원이 방위사업청으로부터 제출받은 ‘방위산업기술 유출·침해사고 신고센터’ 신고 접수 현황 및 조사 결과에 따르면 올해 8월까지 신고된 자료 유출은 15건이었다. 2020년부터 2023년까지 연 최대 8건을 넘지 않았는데 올해가 다 지나지 않은 시점에 이미 최대치를 기록했다.

국가정보원은 대부분 북한 해커의 소행으로 보고 있다. 북한 해커들은 헤드헌터·외국 방산업체 대표 등으로 위장해 국내 방산업체 직원에게 스카우트 등을 제안하며 친분을 쌓고, 메일을 주고받다가 첨부 파일에 악성 코드를 심는 방식을 이용했다. 이를 통해 컴퓨터에 저장된 해당 업체 및 유관 기관의 데이터를 빼돌리고, 이를 이용해 연계된 다른 사람의 메일을 추가 해킹했다.

정보보호 인력·시설을 갖출 여력이 부족한 중소기업이 13건으로 가장 많았고 대기업과 중견기업이 각 1건씩이었다.

지난해 68개 방산업체 중 ‘정보보호’ 평가가 60점 미만인 곳은 7개로 대부분 중소기업이었다. 대기업 1곳은 수년째 60점 미만의 점수를 받기도 했다. 60점 미만은 기술보호에 대한 결점·취약성을 내포하고 기술의 유출 및 침해 정도에 따라 피해가 커질 수 있는 상태로 본다. 일반 기업뿐 아니라 정부 출연기관도 5개 점검 분야 중 ‘정보보호’ 분야 점수가 가장 낮은 것으로 나타났다. 지난해 국방신속획득기술연구원은 63점으로 가장 낮은 점수를 기록했고 국방기술진흥연구소는 72.7점, 국방과학연구소와 국방기술품질원은 나란히 76.5점이었다. 4개 기관은 2022년에는 모두 80점을 웃돌았으나 일괄 하락했다.

강 의원은 “방위사업청은 방위산업기술보호 정책 실효성을 제고하고 보다 근본적인 대책을 수립해야 한다”고 강조했다.

이은지 기자 eun@munhwa.com