안녕하세요, 오늘은 북한의 한국원자력연구원 등 우리 정부 및 군 기관, 방산업체 등에 대한 잇딴 해킹과 우리 정부의 소극적이고 한심한 대응에 대한 말씀을 드리고자 합니다.
지난 18일 하태경 국민의힘 의원은 “한국원자력연구원의 내부 시스템이 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹을 당했다”고 밝혔는데요, 하 의원이 원자력연구원으로부터 제출받은 자료에 따르면 이들은 ‘가상 사설망(VPN) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다’고 지난달 14일 사고 신고를 했습니다.
◇ 북, 원자력연구원, 대우조선 해킹은 원자력 잠수함 개발 활용 의도?
확인 결과 승인되지 않은 총 13개의 외부 IP가 VPN 내부망에 무단으로 접속한 기록이 발견됐고, 무단접속 IP 가운데 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인됐다고 합니다.
20일엔 우리나라의 대표적인 잠수함 건조업체인 대우조선해양에 대한 해킹 시도 사실이 뒤늦게 알려졌습니다. 북한으로 추정되는 세력이 지난해 해군 3000t급 신형 잠수함 등 각종 함정을 건조하는 대우조선해양을 해킹해 일부 자료가 유출됐다는 것입니다. 북한은 지난 2016년에도 대우조선해양을 해킹해 3000t급 잠수함(장보고-Ⅲ급) 설계와 잠수함발사탄도미사일(SLBM) 한국형 수직발사기(KVLS) 기술 등을 빼내간 적이 있습니다.
원자력연구원은 원자력추진 잠수함(원자력 잠수함)용 소형 원자로 개발에 관여해온 것으로 알려져 있지요. 원자력연구원과 대우조선해양에 대한 북한 추정 세력의 해킹은 북한이 우리 극비 기술을 빼내 원자력 잠수함 개발에 활용하려는 것 아니냐는 우려를 낳고 있습니다.
◇ ‘작전계획 5015’ 등 유출된 국방망 해킹 사건
북한의 우리 정부 및 군기관, 방산업체에 대한 해킹이 새로운 일은 아닙니다. 하지만 정부와 군이 소극적으로 대응하다보니 이런 일이 반복되고 있다는 비판의 목소리가 점차 커지고 있습니다. 2016년9월 발생한 국방망 해킹 군사기밀 유출 사건은 세계적으로도 유례를 찾기 힘든 사례로 꼽힙니다. 당시 국방통합데이터센터(DIDC)가 북한인 추정 해커에 의해 뚫렸을 때 한·미 연합 전면전 작전계획인 ‘작계(作計) 5015’를 포함한 군사기밀 문서가 대량 유출된 것으로 뒤늦게 확인됐습니다.
당시 유출이 확인된 문서 가운데엔 군사 2급 기밀 226건을 비롯, 3급 기밀 42건, 대외비 27건 등 군사기밀로 지정된 자료 295건이 포함돼 있었다고 합니다. 이에 앞서 북한 해커들은 지난 2014년12월 한국수력원자력 조직도와 원전 설계도면 등 6차례에 걸쳐 85건을 유출한 뒤 공개적으로 블로그 등에 올리고 조롱하며 돈을 요구하기도 했습니다.
전문가들은 북한의 사이버 공격 재발을 막으려면 무엇보다 정부가 사이버 도발에 강력한 대응 의지를 천명하고 사이버전 능력을 강화해야 한다고 강조합니다. 조 바이든 미국 대통령이 지난 16일 스위스 제네바에서 블라디미르 푸틴 러시아 대통령을 만나 원자력(에너지) 등 ’16개 사이버 공격 금지 시설 리스트’를 건넨 뒤 이에 대한 사이버 공격이 이뤄질 경우 사이버 보복을 할 것임을 경고한 것이 좋은 사례로 꼽힙니다.
◇ 정부, 북한 등 사이버 공격에 강력한 대응의지 천명해야
바이든은 푸틴에게 “(러시아가) 선을 넘는 행위를 한다면 대응할 것이며, 결과는 러시아에 대단히 충격적(devastating)일 것”이라며 “러시아의 송유관이 랜섬웨어 공격을 받는다면 어떻겠나. 우리는 뛰어난 사이버 역량을 보유하고 있다”고 말했습니다. 사실상의 보복 공격을 시사한 것이지요.
우리는 그동안 북한으로부터 끊임 없는 사이버 공격을 받아 정부기관, 은행, 언론사 등의 컴퓨터가 다운되기도 하고, 가상화폐를 비롯해 수백억원 이상의 돈이 털리기도 했습니다. 군사기밀 유출은 말할 것도 없습니다. 그럼에도 정부나 군 당국이 북한에 대해 ‘재발시 응징’ 등 강력한 경고를 했다는 얘기를 들어본 적이 없습니다.
우리는 언제까지 북한의 사이버 공격에 ‘호구’ 노릇을 계속하며 당하고만 있어야 합니까? 정부와 관계 당국의 각성과 단호한 자세를 촉구합니다.