'피싱 메일·문서 시스템 침투' 국내 드론업체 대상 北 해킹 증가

(서울=뉴스1) 윤주영 기자 = 국내 드론 개발업체를 대상으로 북한 등을 배후로 둔 국제 해킹 조직의 공격 시도가 증가하는 추세다. 국가정보원은 피해 예방을 위해 사이버 보안체계를 구축할 것을 권고했다.

국가정보원은 국토교통부와 함께 이달 13부터 14일까지 인천 항공안전기술원에서 드론 기업·기관·협회 등을 대상으로 사이버 보안 설명회를 가졌다고 17일 밝혔다.

해커들은 드론 개발업체가 주로 사용하는 기업메일 등을 쓰거나 업무 관계자로 위장해 피싱 메일을 발송한다. 또 기업의 문서 중앙화 시스템 등 IT 설루션의 취약점을 뚫고 사내 전산망에 침투해 기술 탈취를 시도한다.

아직 핵심기술 유출 등 직접적인 피해로 이어지진 않았으나 기업별로 자체 보안체계를 구축해야 예방이 가능하다.

국정원은 지난해 12월 방위사업청·국가보안기술연구소 등과 함께 드론 개발업체 대상 사이버보안 관리 실태를 합동 점검했다. 보안 시스템 미비, 관리부실 등 다수의 취약점이 존재하는 것을 확인했다.

설명회에서 국정원은 확인된 취약 요인을 공유하고 기업이 자체적으로 보안 체계를 구축할 수 있도록 '사이버보안 관리 매뉴얼'을 제작·배포했다.

매뉴얼은 보안규정 마련, 방화벽 도입 방법 등 기본적인 내용부터 취약점 점검, 보안 설정 등 실천 수칙 및 체크리스트를 포함하고 있다.

국정원 관계자는 "드론은 국가 주력 산업인 방산, 우주와 깊은 연관이 있다. 개발업체가 해킹당할 경우 국가적으로도 큰 손실"이라며 "유관 기관과 함께 보안 대책을 지속해서 지원해 나갈 것"이라고 말했다.

legomaster@news1.kr