[단독]北, 올초 국내 미사일-장갑차 핵심부품 기술 빼갔다

천무-천궁 등 부품 생산업체 해킹
악성코드 활용 수년치 정보 탈취
또다른 10여곳 해킹 조직도 적발
美, 北사이버 범죄 대응 수위 높여

北 “초대형방사포 4발에 모의 핵탄두 탑재” 북한의 이동식 발사대 4대에서 발사한 초대형방사포탄이 각각 화염을 내뿜으며 하늘로 치솟고 있다. 북한 노동신문은 23일 “초대형방사포병 부대들을 국가핵무기종합관리체계인 ‘핵 방아쇠’ 체계 안에서 운용하는 훈련이 22일 처음으로 진행됐다”고 보도했다. 북한은 김정은 국무위원장이 참관한 이번 훈련이 “최대 핵 위기인 ‘화산 경보’ 발령을 가정해 이뤄졌으며, 포탄에는 모의 핵탄두를 탑재했다”고 주장했다. 북한은 사거리 352km의 섬 목표를 명중 타격했다고 밝혔다. 평양에서 350km 거리에 육해공군 본부가 있는 계룡대가 있다. 노동신문 뉴스1

장갑차·미사일·레이더 등 우리 군 주요 무기체계의 핵심 부품을 생산하는 국내 방산업체의 기술 상당수가 올해 초 북한에 탈취당한 것으로 23일 알려졌다. 이 업체의 규모는 크진 않지만 군사적으로 민감하고 중요한 부품을 만드는 곳인 만큼 방산 기술 유출로 인한 피해가 심각하다고 정부 당국은 보고 있다. 정부 고위 소식통은 “그동안 대형 방산업체를 주요 표적으로 해킹에 나선 북한이 이젠 중요 기술을 보유한 중소 방산업체들까지 ‘핀포인트’ 공략을 하고 있다”며 “공격 타깃을 전방위로 넓혀 가고 있는 것”이라고 했다. 방산 핵심 기술을 보유하고 있는 중소 방산업체들이 상대적으로 방어가 취약해 사이버 공격에 노출돼 있다는 지적이 나온다.

23일 복수의 정보 소식통에 따르면 북한은 악성코드 등을 활용하는 방식으로 수년 치에 달하는 부품 관련 정보를 이 업체로부터 탈취한 것으로 알려졌다. 정보 당국과 경찰은 해킹 상황을 조사하는 과정에서 해킹 주체를 북한으로 특정할 단서를 포착했다. 국가정보원과 국가안보실, 검경, 민간 전문가 등으로 구성된 국가사이버위기관리단은 해당 사건 정보를 공유하며 조사를 벌여 왔다.

북한이 해킹한 업체는 군 주요 무기체계에 사용되는 케이블 등을 국내 대형 방산업체 등에 납품하는 곳이다. 대표적인 국산 무기인 다연장로켓 ‘천무’, 중거리지대공미사일 ‘천궁’ 등에도 이 업체의 부품이 사용되고 있다.

이와 별도로 북한이 2022년 10월∼지난해 7월까지 국내 방산기업 10여 곳에서 방산 관련 자료를 빼간 사실도 확인됐다. 경찰청 국가수사본부는 23일 북한의 해킹조직 라자루스와 안다리엘 김수키 등을 범죄 주체로 특정하며 이같이 밝혔다. 경찰 관계자는 “북한의 여러 해킹조직이 방산기술 탈취를 위해 전방위 합동 공격을 한 게 확인된 건 처음”이라고 전했다.

이런 가운데 미국은 북한 전담 모니터링 요원을 충원하는 등 북한의 사이버 위협 수위를 최근 한 단계 높인 것으로 전해졌다. 정부 소식통은 “북한을 사이버 범죄 관련 관심국으로 지정한 미 당국이 앞으로 북한 해킹에 더 적극적으로 대응하겠다는 메시지”라고 했다.

“김정은, 해킹 직접 지휘… 무기-레이더 부품 설계도 등 전방위 탈취”

[외교 안보]
北, 南 방산 핵심부품 기술 빼가… 정보당국 “보안 취약 중소업체 노려
항공-전차-위성-함정순 기술 훔쳐… 탈취기술 결합땐 더 치명적 위협”

북한이 올해 초 우리 군 주요 무기체계에 활용되는 부품을 생산하는 중소 방산업체를 집중 해킹한 것으로 알려지면서 상대적으로 대형 업체에 비해 보안이 취약한 중소 업체들까지 북한 해커들의 주요 표적이 된 것 아니냐는 우려가 나온다. 핵심 무기의 완제품을 설계·생산하는 대형 방산업체뿐 아니라 주요 부품들을 생산하는 중소기업까지 북한이 노리고 있다는 것. 정보 당국은 북한의 우리 무기 기술 해킹이 방산 기업 규모나 기술 유형 등을 가리지 않는 전방위 양상으로 변했다고 보고 있다.

특히 정보 당국은 북한이 김정은 국무위원장의 직접적인 지휘 아래 해커들을 대규모로 집중 투입해 사실상 총력전 형태로 우리 방산 기술 탈취 공격을 감행할 가능성도 큰 것으로 예상했다.

● “해킹 부품 기술, 결합 시 치명적 위협”

23일 동아일보 취재를 종합하면 정보 당국과 경찰은 이 업체를 겨냥한 해킹 공격이 북한에 의해 이뤄진 것으로 판단하고 있다. 해당 업체는 케이블을 대형 방산업체 등에 납품하는 업체다. 업체가 생산하는 장비들은 레이더·전차·미사일 등 우리 군이 전력화한 상당수 무기체계에 활용되고 있다.

이번 해킹으로 무기체계 생산에 필수적인 부품의 설계도 등 매우 민감한 자료들이 탈취됐을 가능성이 제기된다. 정보 소식통은 “수년 치의 상당히 많은 양의 자료가 유출된 것으로 안다”고 했다. 국가정보원은 동아일보 질의에 “세부 내용은 답변이 어렵다”면서도 “현재 경찰과 합동 조사를 진행하고 있다”고 밝혔다.

방산 업계에선 북한이 중소기업들까지 집중적으로 전방위적인 해킹을 감행하는 데 대한 우려가 커지고 있다. 방산업체 관계자는 “통상 하나의 무기체계를 생산하는 데 수천∼수만 개의 부품이 활용된다”면서 “북한이 이미 탈취한 다른 기술 자료 등과 결합해 활용하면 매우 큰 위협이 될 수 있다”고 우려했다. 부품 관련 기술 자료 한 건은 유출돼도 치명적이지 않을 수 있지만 이러한 자료들이 결합되면 북한이 유사한 무기체계를 만들 때 핵심적인 역할을 할 수 있다는 것이다.

대형 방산업체의 경우 그간 다수의 해킹 공격과 기술 유출 경험을 토대로 내부망과 외부망을 분리하거나 인가되지 않은 인터넷주소(IP주소)의 접속을 차단하는 등 보안 조치를 강화하고 있다. 하지만 상대적으로 영세한 중소 업체들은 보안에 집중 투자를 하기 어려운 형편이다. 다른 방산업계 관계자는 “북한의 사이버 공격 역량은 이제 대형 방산업체들의 보안도 뚫을 만큼 집요하고 강력하다”면서 “중소 업체들의 경우 망 분리도 제대로 돼 있지 않은 경우도 상당수”라고 토로했다.

● 김정은, 北 해킹 진두지휘

김정은 국무위원장이 22일 600mm 초대형 방사포 발사 훈련을 보여주는 모니터 화면을 손으로 가리키고 있다.  노동신문 뉴스1

정보 당국은 북한의 해킹 공격이 김 위원장이 직접 진두지휘하는 방식으로 이뤄지고 있다고 보고 있다. 특히 김 위원장은 지난해 “해커를 양성할 때 출신 성분을 따지지 말고 실력 좋은 인재는 무조건 뽑으라”고 지시하는 등 정권 유지의 버팀목이 되는 해킹 전문가 양성에 각별히 공을 들이고 있는 것으로 전해졌다.

북한은 관영 매체를 통해 해군력 강화를 언급한 지난해 8월 이후 국내 조선업체를 해킹해 도면과 설계 자료를 탈취했다. 이어 지난해 10월 김 위원장이 무인기 생산을 강화하라고 지시한 뒤엔 국내외 기업들의 무인기 엔진 자료를 해킹했다. 경찰도 지난해 말 북한의 3대 해킹 조직 중 군사 정보 탈취에 특화된 ‘안다리엘’이 국내 방산업체를 해킹해 레이저 대공 무기 등 중요 기술 자료를 탈취했다고 밝힌 바 있다. 국정원은 “최근 4년간 북한은 항공 분야에서 가장 많은 기술을 절취했고 전차, 위성, 함정 순으로 해킹 공격을 감행했다”고 밝혔다.

북한은 해킹으로 탈취한 방산 기술들을 자신들의 무기체계에 실제 적극적으로 적용하고 있다. 대표적인 게 2016년 국내 방산업체에서 탈취한 콜드론치(Cold Launch·발사관에서 미사일을 물 밖으로 밀어낸 뒤 엔진을 점화시키는 방식) 기술이다. 우리 정보 당국은 북한이 이 기술을 적용해 잠수함발사탄도미사일(SLBM) 개발 기간을 대폭 단축한 것으로 보고 있다.



신진우 기자 niceshin@donga.com
신규진 기자 newjin@donga.com
송유근 기자 big@donga.com