[긴급] 한국원자력연구원 이어 한국항공우주산업 ‘KAI’도 해킹 당했다

방사청, 해킹 사실 인정하면서도 조사 중이라며 세부사항 답변 거부
한국원자력연구원 잠수함에 이어 KAI 최신 국산전투기 KF-21 설계도면 탈취 가능성 커

[보안뉴스 원병철 기자] 한국원자력연구원에 이어 한국항공우주산업(KAI)도 내부시스템이 해킹된 것으로 확인됐다. 국회 정보위원회 소속 하태경 의원(국민의힘·부산해운대구갑)의 답변 요구에 방위사업청은 KAI가 해킹을 당한 것은 사실이라고 인정했다. 방사청은 현재 ‘조사 중’이라는 이유로 구체적인 사항에 대한 답변은 거부하고 있는 것으로 알려졌다.

▲한국항공우주산업(KAI) 홈페이지[자료=보안뉴스 캡처]

한국형 전투기(KF-X) 시리즈를 생산하는 KAI 해킹이 사실이라면 최신 국산 전투기인 KF-21의 설계도면이 탈취됐을 가능성이 크다. KF-21은 최근 문재인 대통령이 시제기 출고식에 참석해 화제가 된 차세대 전투기로 내년 시험비행을 거쳐 2020년대 중반 전력화를 목표로 개발 중에 있다.

특히, KAI 해킹은 한국원자력연구원과 비슷한 시기에 이뤄졌다는 점에서 동일범인 북한 정찰총국 산하 해커 조직인 ‘김수키(kimsuky)’의 소행일 가능성이 크다는 지적이다. 하태경 의원실이 한국원자력연구원으로부터 제출받은 공격자 IP를 보안전문가들이 분석한 결과 ‘김수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인한 바 있다.

하태경 의원은 “국정원은 최근 북한 해킹 사건의 전모와 피해 내용을 하나도 빠짐없이 국민 앞에 공개해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)