Home > 전체기사

방산업체 5년간 해킹 14건... 주요 기밀 빠져나갔다

  |  입력 : 2021-10-06 11:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2020년 사건은 해킹 방법이 밝혀지지 않기도 해
조명희 의원 “사이버 안보 재점검해야...철저한 대비책 필요”


[보안뉴스 원병철 기자] 최근 5년간 방산업체를 노린 해킹이 14건이나 발생했으며, 첨단 무기 설계도 등 주요 기밀이 다수 빠져나가 사이버 안보 위협이 심각한 수준인 것으로 조사됐다. 때문에 군 당국이 사이버 안보에 관한 관심과 역량을 키워야한다는 비판이 제기됐다.

[이미지=utoimage]


조명희 국민의힘 의원이 군사안보지원사령부로부터 제출받은 자료에 따르면, 지난 2017년부터 2021년까지 방산업체를 대상으로 한 해킹이 총 14건으로 드러났다. 해킹에는 다양한 방법들이 동원됐는데, 악성코드 감염이나 해킹 메일 등을 활용한 경우는 물론, 서버 취약점을 이용한 해킹 공격도 있었다. 더불어 2020년에는 해킹 방법이 밝혀지지 않은 경우도 있었다.

문제는 2020년 이후 방산업체 대상 해킹이 국정원이나 경찰청, 업체 신고 등으로 인지하는 경우가 많아지고 있다는 점이다. 사이버 안보위협은 다른 자료에서도 쉽게 확인할 수 있다. 조명희 의원실이 입수한 사이버법정책연구실의 국방분야 사이버 위협사례에 따르면 올해 2월 북한 해커그룹 라자루스는 12개국 이상의 방산업체들에 피해를 줬다.

▲조명희 의원실이 군사안보지원사령부로부터 제출받은 자료[자료=조명희 의원실]


올해 4월에도 마찬가지였다. 이스트시큐리티는 국방‧방산 분야 종사자들에 대한 북 해킹 증가 추세에 있다며 ‘김수키(kimsuky)’로 불리는 북한의 해킹 조직 ‘탈륨(Thallium)’이 한미 방위비분담금, 한미 전시작전통제권, 북한의 사이버 위협 내용 등을 다룬 악성 문서 파일을 활용해 국내 국방, 방산 분야 종사자들을 대상으로 해킹 공격을 시도 중이라고 밝혔다. 올해 6월에도 김수키로부터 KF-21 설계도면 등이 유출된 것으로 파악됐다. KAI의 해킹으로 우리 군 최초 전투기인 KF-21 설계도면은 물론 한국형발사체 누리호 등 KAI의 전력사업 정보 대부분이 유출됐다.

미국 국가정보국(ODNI: Office of the Director of National Intelligence)은 지난 4월 연간 위협 평가보고서를 통해 북한의 사이버 위협 확장 경고한 바 있다. 이들은 북한이 사이버 위협을 통해 자금 조달, 무기 정보수집, 기반시설 침투 등을 통한 공격위협 강화 등에 집중하고 있다고 평가했다.

조 의원은 “사이버 안보의 취약성은 이제 산업의 경쟁력뿐만 아니라 국가 생존까지 위협하는 문제”라고 지적하면서, “정부가 적극적으로 나서서 핵심기술을 가진 일선 기업들과 기관들의 사이버 안보를 재점검하고 철저한 대비책을 세워야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)