방산업체 해킹 어떻게 이뤄졌나…VPN 등 민간 '취약점' 집중 공격

방산업체 해킹 어떻게 이뤄졌나…VPN 등 민간 '취약점' 집중 공격

"정부 차원 대책 필요하지만…" 사찰 비화 우려도

(서울=뉴스1) 김정근 기자 | 2021-07-02 18:12 송고 | 2021-07-02 21:00 최종수정

최근 우리 군의 무기체계·장비 개발 등 군사·안보분야 기술 탈취를 노린 것으로 추정되는 사이버공격이 연이어 발생하면서 관계당국에 비상이 걸렸다.

북한 해커들의 조직적 소행이란 분석이 우세한 만큼 군사기밀에 해당하는 자료가 실제 외부로 유출된 것이 확인될 경우 해당 체계·장비 개발 자체를 원점에서부터 다시 시작해야 하는 상황이 올 수도 있기 때문이다.

국회와 정부 관계 부처 등에 따르면 내부 전산망 또는 직원 개인 컴퓨터 등을 겨냥한 외부세력의 해킹 시도가 있었던 것으로 파악된 국내 연구기관·방위산업체는 한국원자력연구원과 대우조선해양, 한국항공우주산업(KAI) 등 최소 3곳이다.

관계당국은 원자력연구원과 KAI 등에 대한 해킹에 가상사설망(VPN) 프로그램의 '취약점'이 이용된 사실에 주목, 같은 종류의 VPN 프로그램을 쓰는 다른 업체·기관들에 대해서도 보안조치를 강구하는 한편, 피해 여부에 대한 조사를 벌이고 있다.

VPN이란 일반 인터넷(공중망)에 연결돼 있는 컴퓨터들을 마치 독립된 네트워크(사설망) 안에 있는 것처럼 운용·관리하는 데 쓰이는 프로그램으로서 기업체의 인트라넷 구축 등에 주로 쓰인다.

대부분의 경우 VPN 사용자들은 인터넷을 자유롭게 이용할 수 있어도 외부에선 이 VPN으로 구축된 인트라넷에 접속할 수 없도록 해야 하기 때문에 이 프로그램이 최우선적으로 갖춰야 할 기능이 '보안성'이다.

그러나 전문가들은 고도의 암호화 기술 등을 통해 VPN 프로그램 자체의 보안성을 강화하더라도 '취약점'은 항상 존재할 수밖에 없다고 지적하고 있다.

이를 테면 VPN 사용자 중 특정 개인의 컴퓨터를 1차 해킹해 '공격지점'으로 사용할 경우 이 컴퓨터에서 인트라넷상의 다른 컴퓨터나 서버에 접근하는 2차 해킹은 외부가 아닌 '내부로부터의 침입'이기 때문에 이를 실시간으로 포착하기도 사전에 막아내기도 쉽지 않다는 것이다.

게다가 최근 신종 코로나바어리스 감염증(코로나19) 유행에 따른 재택근무로 직장이 아닌 가정 내 개인 컴퓨터에 VPN 프로그램을 설치해 사용하는 사례가 늘면서 "물리적인 보안 취약성도 점점 더 커지고 있다"는 게 전문가들의 지적이다.

하태경 국민의힘 의원이 지난달 18일 오전 국회 소통관에서 한국원자력연구원 내부 시스템의 북한 해킹 사건 관련 기자회견을 하고 있다. 하 의원은 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다. 2021.6.18/뉴스1 © News1 구윤성 기자

이는 최근 보고된 원자력연구원 내부 전산망 해킹사례에서도 여실히 드러난다. 이번 해킹은 해커가 멀웨어(악성 프로그램)를 심어놓은 이메일(피싱 메일) 첨부 파일을 연구원 직원이 개인 컴퓨터에서 열어보면서 이 컴퓨터에 저장돼 있던 VPN 프로그램 접속용 아이디(ID)·비밀번호 등 정보가 해커에게로 넘어가면서 비롯된 것으로 알려졌다.

정부 관계자는 이번 해킹에 대해 "직원 개인에 대한 것인지 조직 내부망에 대한 해킹인지 아직 판단하기 어렵다"고 설명했다. 다만 전문가들은 해킹에 사용된 멀웨어와 인터넷주소(IP) 등을 근거로 북한군 정찰총국 산하 해커 조직 '김수키'의 소행일 가능성이 큰 것으로 보고 있다.

최근 북한 해커들은 외교·국방·안보 분야 전문가 등 주요 인사를 사칭해 관계기관 직원 및 업체 관계자 등을 상대로 멀웨어가 들어 있는 이메일을 발송하고 있는 것으로 알려져 있다.

사이버보안 업계 경력 20여년의 한 베테랑 전문가는 "그동안 국가기관의 보안 수준은 높아졌으나, 방산업체 등 민간의 사이버보안은 여전히 불안한 상태"라고 지적했다.

그는 "정부 차원에서 경각심을 갖고 민간의 사이버보안을 강화하기 위한 대책을 내놔야 한다"면서도 "(정부의 보안대책 강화가) '민간 사찰' 논란을 불러일으킬 염려도 있기 때문에 대책 마련이 쉽지 않은 상황"이라고 전했다.

이와 관련 원자력연구원 해킹 사실을 처음 언론에 알린 국회 정보위원회 소속 하태경 국민의힘 의원은 1일 기자회견에서 연구기관·방산업체를 겨냥한 연이은 해킹과 관련해 "청와대는 즉각 국가안전보장회의(NSC)를 소집하고, '국가사이버안전관리규정'에 따라 국가 비상사태에 준하는 사이버공격 경보를 '심각' 단계로 발령해 범정부적인 총력 대응 체제로 전환해야 한다"고 촉구했다.

carrot@news1.kr