“北, 방산업체 해킹해 자료 빼내”
백두-금강 세부제원 등 유출된듯
김정은, 올해초 ‘집중 해킹’ 지시
정찰전력 증강-감시 회피 노려
최근 대형 방산 기업의 협력 업체가 해킹 당해 우리 군 핵심 대북 공중정찰자산인 ‘백두·금강’ 정찰기 관련 기술자료들이 상당수 유출됐고 우리 정부는 북한을 해킹 주체로 보고 있는 것으로 알려졌다. 해당 업체는 군 장비 운용 및 정비 매뉴얼 등이 담긴 교범을 제작하는 곳인 만큼, 이번 해킹으로 백두·금강 정찰기의 기술 자료, 운용·정비 관련 내용 등이 북한에 유출됐을 것으로 보인다.
정보당국에 따르면 김정은 북한 국무위원장은 최근 정찰기는 물론이고 군사정찰위성 등 대남 감시의 ‘눈’에 해당하는 정찰자산 확보 및 성능 개량에 사활을 걸고 있다. 북한이 이번 기술 탈취를 통해 자체 정찰 능력을 끌어올리는 동시에 우리 군 정찰 전력을 회피하겠다는 의도라는 관측이 나온다.
8일 복수의 방산업계·경찰 관계자에 따르면 경찰은 해당 업체는 물론이고 다른 중소 협력업체들에 대한 해킹 시도가 최근 집중적으로 이뤄진 정황을 확인해 수사 중이다. 방산업체 관계자는 “북한 추정 세력의 해킹 공격으로 백두·금강 정찰기 관련 기술 자료 상당수가 빠져나간 것으로 안다”고 밝혔다. 경찰 관계자는 “해킹 피해를 당한 여러 업체들을 상대로 IP 추적 등 현장 조사를 진행하고 있다”고 했다. 장비 관련 교범을 제작하는 업체 특성상 정찰기를 구성하는 주요 장비의 세부 제원 등 핵심적인 기술이 유출됐을 것이란 관측도 나온다.
독자적인 대북 정보 수집을 위해 1991년 도입 사업이 추진된 백두·금강 정찰기는 2002년 실전 배치된 뒤 20여 년간 우리 군의 핵심적인 대북 정보 수집 임무를 수행하고 있다. 금강 정찰기는 전방 일대 북한군 관련 영상정보(IMINT·이민트)를 수집한다. 백두 정찰기는 북한 전역의 신호정보(SIGINT·시긴트) 및 통신정보(COMINT·코민트)를 수집해 북한군 간 통신·장비 운용 상황을 실시간 감시하는 역할을 한다. 백두, 금강이란 이름이 붙은 건 최고 1만3000m까지 상승해 신호정보는 백두산까지, 영상정보는 금강산 이북지역까지 수집 가능하기 때문이다.
북한은 미사일이나 지상 전력 등에 비해 공중 감시정찰 능력이 한미에 크게 열세인 상황이다. 정부 소식통은 “김 위원장이 올해 초 ‘눈(정찰자산)’과 관련해 집중 해킹 지시를 내린 것으로 안다”면서 “실제 우리 정찰자산을 겨냥한 북한의 해킹 빈도도 올해 들어 크게 늘었다”고 밝혔다.
北 핵-미사일 잡을 ‘눈과 귀’ 기술 유출… 우리軍 ‘킬체인’ 타격
[北, 대북 정찰자산 기술 탈취] 한미, 공중정찰전력 압도적 우위… 백두-금강, 北움직임 실시간 감시 北도발땐 선제타격 ‘킬체인’ 핵심 北, 기술탈취해 감시 회피 의도… 대남 정찰전력 고도화도 겨냥
최근 해킹 피해를 본 방산 협력업체는 군 장비 운용 및 정비 매뉴얼 등이 담긴 교범을 제작하는 곳이다. 특히 대북 핵심 정찰자산인 백두·금강 정찰기 관련 기술 자료가 이번에 탈취된 것으로 알려지면서 북한이 이를 손에 넣을 경우 우리 군 정찰 능력 파악 수준을 넘어 이를 자기들 기술로 재가공해 대남 정찰 능력까지 향상시킬 수 있다는 관측이 나온다. 설사 정찰자산의 전체 정보가 넘어가지 않았더라도 이를 구성하는 관련 기술 자료만 탈취하면 사실상 운용과 관련된 핵심 정보를 유추, 파악할 가능성이 크다고 우리 당국은 보고 있다.
공중 감시정찰 능력은 한미 양국 군이 북한군보다 압도적 우위에 있는 분야다. 그런 만큼 최근 북한이 대남 감시정찰의 ‘눈’ 확보를 위해 사활을 걸고 있는 상황과 맞물려 향후 한미 대비태세에 커다란 악재가 될 수 있다는 우려도 나온다. 정보당국은 북한이 올해 들어 보안이 취약한 중소 협력업체를 집중 해킹해 특히 항공, 위성, 함정 등 3가지 분야 무기개발 기술 수집에 집중하는 것으로 파악하고 있다. 이미 탈취한 기술 일부에선 안보에 큰 위협이 될 만한 ‘게임체인저’ 관련 기술들이 포함됐을 가능성까지 있다고 정보 고위 당국자는 밝혔다.
● 北 미사일 발사 신호 탐지 정찰기 기술 유출
경찰은 최근 북한으로 추정되는 세력에 의해 이 업체를 포함해 해킹 공격을 당한 여러 피해 업체를 현장조사하면서 업체 네트워크망에 접속한 IP주소를 추적하는 등 수사를 진행 중인 것으로 전해졌다. 앞서 방산 협력업체 10여 곳이 북한 해킹 조직인 라자루스 안다리엘 김수키 등으로부터 해킹 피해를 입었던 만큼 사실상 북한 소행으로 보고 있다는 것이다.
총 8대가 운용되는 것으로 알려진 유인 정찰기 백두·금강은 고고도무인정찰기인 글로벌호크, 새매(RF-16) 정찰기와 더불어 대북 감시를 수행하는 핵심 자산이다. 특히 북한의 핵·미사일 도발을 사전에 감지해 선제타격하는 킬체인(Kill Chain)의 ‘눈’ 역할을 한다. 이 정찰자산들이 서로 감시 사각지대를 보완하면서 북한군 장비 이동, 통신 등 도발 징후를 실시간으로 들여다보고 있는 것.
백두는 500km 떨어진 북한 지역까지 전파를 감시하면서 북한 전역의 각종 신호정보(SIGINT·시긴트) 및 통신정보(COGINT·코긴트)를 수집한다. 특히 백두는 2018년 성능 개량으로 북한군 간 통신이나 핵 시설, 미사일 기지 내 전자장비 간 주고받는 신호 교환 정보인 계기정보(FISINT·피신트) 정찰 기능까지 추가됐다. 미사일 발사대에 입력된 발사 추정 신호까지 포착할 수 있다는 의미다. 전방 일대 북한군 관련 영상정보(IMINT·이민트)를 수집하는 금강은 주야간, 악천후를 가리지 않고 고성능 영상레이더를 통해 휴전선에서 80km 떨어진 북한 지역의 영상, 음성 정보를 탐지할 수 있다. 30cm 크기 물체까지 식별 가능하다.
두 정찰기는 대통령 전용기가 이륙하는 경기 성남시 서울공항에서 이륙한다. 두 정찰기의 서울공항 이륙 등 운용 정보가 북한에 유출됐을 수도 있다는 것이다.
도입된 지 20여 년이 지났고 전 세계적으로 무인 정찰기 비중을 늘리고 있지만 백두·금강의 가치는 여전히 높다는 평가를 받는다. 김대영 한국국가전략연구원 연구위원은 “백두·금강은 우리 군 대북 정찰의 상징이자 북한이 가장 성가시게 여기는 자산 중 하나”라며 “북한이 교범을 해킹했다면 우리 정찰 프로세스를 사전에 인지해 회피할 가능성 역시 커진다는 점에서 더욱 문제”라고 지적했다.
● “정찰 프로세스 회피에 이용 가능성도”
북한은 해킹을 통해 무인기 등 정찰자산 고도화도 추진해온 것으로 알려졌다. 이번에 탈취한 기술을 재가공해 무인기 전력 증강에 활용하거나 우리 정찰 프로세스를 파악해 회피하는 데 이용할 가능성도 있다는 의미다. 여전히 한미 자산의 감시정찰 능력과 비교해 조악한 수준으로 평가되지만 북한은 지난해 7월 열병식에서 미국의 글로벌호크, 리퍼와 비슷한 외양의 무인정찰기(새별-4형), 무인공격기(새별-9형)를 공개했다.
방산업계에선 수차례 해킹 피해를 입으면서 망 분리 등 보안을 강화해온 대형 방산 업체에 비해 보안이 취약한 중소 협력업체들의 계속된 기술 유출 피해를 방지할 대책 마련이 시급하다는 우려가 적지 않다. 핵심 무기체계의 완제품을 설계하거나 생산하는 대형 업체에 비해 관련 부품이나 운용 매뉴얼 등을 생산하는 업체들을 북한이 우회적으로 집중 공략하고 있기 때문. 윤오준 국가정보원 3차장은 앞서 7일 간담회에서 “최근 3, 4개월 동안 규모가 크지 않은 협력업체를 겨냥한 공격이 많았다”고 했다. 방산업계 관계자는 “중소 협력업체들이 보안 분야에 대한 집중 투자가 쉽지 않은 현실적 한계도 있다”고 전했다.
댓글 0