“北, 방산업체 해킹해 자료 빼내” 백두-금강 세부제원 등 유출된듯 김정은, 올해초 ‘집중 해킹’ 지시 정찰전력 증강-감시 회피 노려
백두 정찰기(왼쪽), 금강 정찰기
최근 대형 방산 기업의 협력 업체가 해킹 당해 우리 군 핵심 대북 공중정찰자산인 ‘백두·금강’ 정찰기 관련 기술자료들이 상당수 유출됐고 우리 정부는 북한을 해킹 주체로 보고 있는 것으로 알려졌다. 해당 업체는 군 장비 운용 및 정비 매뉴얼 등이 담긴 교범을 제작하는 곳인 만큼, 이번 해킹으로 백두·금강 정찰기의 기술 자료, 운용·정비 관련 내용 등이 북한에 유출됐을 것으로 보인다.
정보당국에 따르면 김정은 북한 국무위원장은 최근 정찰기는 물론이고 군사정찰위성 등 대남 감시의 ‘눈’에 해당하는 정찰자산 확보 및 성능 개량에 사활을 걸고 있다. 북한이 이번 기술 탈취를 통해 자체 정찰 능력을 끌어올리는 동시에 우리 군 정찰 전력을 회피하겠다는 의도라는 관측이 나온다.
8일 복수의 방산업계·경찰 관계자에 따르면 경찰은 해당 업체는 물론이고 다른 중소 협력업체들에 대한 해킹 시도가 최근 집중적으로 이뤄진 정황을 확인해 수사 중이다. 방산업체 관계자는 “북한 추정 세력의 해킹 공격으로 백두·금강 정찰기 관련 기술 자료 상당수가 빠져나간 것으로 안다”고 밝혔다. 경찰 관계자는 “해킹 피해를 당한 여러 업체들을 상대로 IP 추적 등 현장 조사를 진행하고 있다”고 했다. 장비 관련 교범을 제작하는 업체 특성상 정찰기를 구성하는 주요 장비의 세부 제원 등 핵심적인 기술이 유출됐을 것이란 관측도 나온다.
북한은 미사일이나 지상 전력 등에 비해 공중 감시정찰 능력이 한미에 크게 열세인 상황이다. 정부 소식통은 “김 위원장이 올해 초 ‘눈(정찰자산)’과 관련해 집중 해킹 지시를 내린 것으로 안다”면서 “실제 우리 정찰자산을 겨냥한 북한의 해킹 빈도도 올해 들어 크게 늘었다”고 밝혔다.
北 핵-미사일 잡을 ‘눈과 귀’ 기술 유출… 우리軍 ‘킬체인’ 타격
[北, 대북 정찰자산 기술 탈취]
한미, 공중정찰전력 압도적 우위… 백두-금강, 北움직임 실시간 감시
北도발땐 선제타격 ‘킬체인’ 핵심
北, 기술탈취해 감시 회피 의도… 대남 정찰전력 고도화도 겨냥
한미, 공중정찰전력 압도적 우위… 백두-금강, 北움직임 실시간 감시
北도발땐 선제타격 ‘킬체인’ 핵심
北, 기술탈취해 감시 회피 의도… 대남 정찰전력 고도화도 겨냥
8일 경기 성남시 상공을 비행하고 있는 공군 백두 정찰기. 송은석 기자 silverstone@donga.com
● 北 미사일 발사 신호 탐지 정찰기 기술 유출
총 8대가 운용되는 것으로 알려진 유인 정찰기 백두·금강은 고고도무인정찰기인 글로벌호크, 새매(RF-16) 정찰기와 더불어 대북 감시를 수행하는 핵심 자산이다. 특히 북한의 핵·미사일 도발을 사전에 감지해 선제타격하는 킬체인(Kill Chain)의 ‘눈’ 역할을 한다. 이 정찰자산들이 서로 감시 사각지대를 보완하면서 북한군 장비 이동, 통신 등 도발 징후를 실시간으로 들여다보고 있는 것.
백두는 500km 떨어진 북한 지역까지 전파를 감시하면서 북한 전역의 각종 신호정보(SIGINT·시긴트) 및 통신정보(COGINT·코긴트)를 수집한다. 특히 백두는 2018년 성능 개량으로 북한군 간 통신이나 핵 시설, 미사일 기지 내 전자장비 간 주고받는 신호 교환 정보인 계기정보(FISINT·피신트) 정찰 기능까지 추가됐다. 미사일 발사대에 입력된 발사 추정 신호까지 포착할 수 있다는 의미다. 전방 일대 북한군 관련 영상정보(IMINT·이민트)를 수집하는 금강은 주야간, 악천후를 가리지 않고 고성능 영상레이더를 통해 휴전선에서 80km 떨어진 북한 지역의 영상, 음성 정보를 탐지할 수 있다. 30cm 크기 물체까지 식별 가능하다.
도입된 지 20여 년이 지났고 전 세계적으로 무인 정찰기 비중을 늘리고 있지만 백두·금강의 가치는 여전히 높다는 평가를 받는다. 김대영 한국국가전략연구원 연구위원은 “백두·금강은 우리 군 대북 정찰의 상징이자 북한이 가장 성가시게 여기는 자산 중 하나”라며 “북한이 교범을 해킹했다면 우리 정찰 프로세스를 사전에 인지해 회피할 가능성 역시 커진다는 점에서 더욱 문제”라고 지적했다.
● “정찰 프로세스 회피에 이용 가능성도”
북한은 해킹을 통해 무인기 등 정찰자산 고도화도 추진해온 것으로 알려졌다. 이번에 탈취한 기술을 재가공해 무인기 전력 증강에 활용하거나 우리 정찰 프로세스를 파악해 회피하는 데 이용할 가능성도 있다는 의미다. 여전히 한미 자산의 감시정찰 능력과 비교해 조악한 수준으로 평가되지만 북한은 지난해 7월 열병식에서 미국의 글로벌호크, 리퍼와 비슷한 외양의 무인정찰기(새별-4형), 무인공격기(새별-9형)를 공개했다.
방산업계에선 수차례 해킹 피해를 입으면서 망 분리 등 보안을 강화해온 대형 방산 업체에 비해 보안이 취약한 중소 협력업체들의 계속된 기술 유출 피해를 방지할 대책 마련이 시급하다는 우려가 적지 않다. 핵심 무기체계의 완제품을 설계하거나 생산하는 대형 업체에 비해 관련 부품이나 운용 매뉴얼 등을 생산하는 업체들을 북한이 우회적으로 집중 공략하고 있기 때문. 윤오준 국가정보원 3차장은 앞서 7일 간담회에서 “최근 3, 4개월 동안 규모가 크지 않은 협력업체를 겨냥한 공격이 많았다”고 했다. 방산업계 관계자는 “중소 협력업체들이 보안 분야에 대한 집중 투자가 쉽지 않은 현실적 한계도 있다”고 전했다.
신규진 기자 newjin@donga.com
고도예 기자 yea@donga.com
신진우 기자 niceshin@donga.com