[긴급] 한국원자력연구원 이어 한국항공우주산업 ‘KAI’도 해킹 당했다

방사청, 해킹 사실 인정하면서도 조사 중이라며 세부사항 답변 거부
한국원자력연구원 잠수함에 이어 KAI 최신 국산전투기 KF-21 설계도면 탈취 가능성 커

[보안뉴스 원병철 기자] 한국원자력연구원에 이어 한국항공우주산업(KAI)도 내부시스템이 해킹된 것으로 확인됐다. 국회 정보위원회 소속 하태경 의원(국민의힘·부산해운대구갑)의 답변 요구에 방위사업청은 KAI가 해킹을 당한 것은 사실이라고 인정했다. 방사청은 현재 ‘조사 중’이라는 이유로 구체적인 사항에 대한 답변은 거부하고 있는 것으로 알려졌다.

▲한국항공우주산업(KAI) 홈페이지[자료=보안뉴스 캡처]

한국형 전투기(KF-X) 시리즈를 생산하는 KAI 해킹이 사실이라면 최신 국산 전투기인 KF-21의 설계도면이 탈취됐을 가능성이 크다. KF-21은 최근 문재인 대통령이 시제기 출고식에 참석해 화제가 된 차세대 전투기로 내년 시험비행을 거쳐 2020년대 중반 전력화를 목표로 개발 중에 있다.

특히, KAI 해킹은 한국원자력연구원과 비슷한 시기에 이뤄졌다는 점에서 동일범인 북한 정찰총국 산하 해커 조직인 ‘김수키(kimsuky)’의 소행일 가능성이 크다는 지적이다. 하태경 의원실이 한국원자력연구원으로부터 제출받은 공격자 IP를 보안전문가들이 분석한 결과 ‘김수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인한 바 있다.

하태경 의원은 “국정원은 최근 북한 해킹 사건의 전모와 피해 내용을 하나도 빠짐없이 국민 앞에 공개해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
	CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
	CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
	CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
	기타(댓글로)