하태경 국민의힘 의원은 1일 방위사업청 등 관계기관 보고를 토대로 KAI와 대우조선해양 해킹 외에도 최근 방산업체를 대상으로 한 추가 해킹이 있었다고 주장했다. 한국형전투기 ‘KF-21 보라매’ 시제 1호기 출고식 모습. [연합]

[헤럴드경제=신대원 기자] 한국항공우주산업(KAI)과 대우조선해양 해킹이 잇따른 가운데 한국 방산업체를 대상으로 한 추가 해킹이 시도됐을 것이란 관측이 제기됐다.

하태경 국민의힘 의원은 1일 방위사업청 등 관계기관으로부터 전날 KAI 해킹 관련 현안을 보고받았다며 이같이 밝혔다.

방사청 등 관계기관 보고에 따르면 KAI는 지난달 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급조치에 나섰다.

하 의원은 특히 방사청에 최근 KAI와 대우조선해양 외 다른 방산업체 해킹 사고가 있었는지 묻자 “접수된 사건들이 직원 개인의 해킹인지 조직 내부망 해킹인지 판단하기 어렵고, 업체 정보 노출 우려 때문에 확답하기 어렵다”고 답변했다며 사실상 추가 피해 가능성을 시인한 것이라고 주장했다.

하 의원은 “북한 해커 조직은 미국을 직접 위협할 수 있는 원자력추진잠수함 등 핵심기술을 집중적으로 노리고 있다”며 “KAI와 전산망이 연결된 미국 방산업체들도 그대로 위협에 노출됐다”고 지적했다.

그는 그러면서 문재인 대통령의 국가 사이버 보안 실패에 대한 사과와 박지원 국정원장 해임, 국가안전보장회의(NSC) 소집을 통한 사이버공격 경보 심각 단계 발령을 비롯한 범정부적 총력 대응 체제 전환, 한미 사이버 안보 긴급회의 개최 등을 요구했다.

하 의원은 KAI 해킹의 배후로 북한을 꼽았다. 그는 KAI 해킹과 관련 “가상사설망(VPN) 취약점을 통해 침입한 것으로 추정하고 있으며 공격자는 내부 직원의 비밀번호를 알아내 접근한 것으로 보인다”며 “북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로부터 해킹당한 것으로 알려진 한국원자력연구원 사건 수법과 똑같다”고 주장했다.

반면 국제 사이버보안업체인 파이어아이의 프레드 플랜 선임분석관은 자유아시아방송(RFA)을 통해 KAI 해킹이 한국원자력연구원 해킹 방식과 일치한다면서도 현재로선 킴수키의 소행 같지는 않다고 추정했다.

플랜 분석관은 이어 한국 방산업체에 대한 북한의 사이버공격을 지난달 초부터 인지하고 있었다면서 북한 해킹조직인 ‘안다리엘(Andariel)’에 의해 이뤄지고 있다고 밝혔다.

안다리엘은 지난 2019년 9월 미 재무부에 의해 북한의 다른 해킹조직인 ‘라자루스’와 ‘블루노로프’와 함께 특별제재대상으로 지정된 바 있다.

이런 가운데 방사청은 KAI 해킹 대상 및 피해 규모 등에 대해 극도로 말을 아꼈다.

서용원 방사청 대변인은 이날 정례브리핑에서 “현재 피해 규모나, 피해 출처, 공격지점 등에 대해서는 수사와 조사가 진행중이기 때문에 답변이 제한된다”고 했다.

서 대변인은 한국형 전투기 KF-21 보라매 설계도면 등이 해킹됐는 지를 묻는 질문에도 “수사와 조사가 진행중인 사안이기 때문에 구체적으로 답변하는 것은 제한된다”고 되풀이했다.

군 안팎에선 KAI를 대상으로 한 올해 두 차례 해킹으로 KF-21을 비롯해 차기 군단급 무인기, FA-50 경공격기, 전자전 장비(EW Suite), 레이더, 헬기 등과 관련된 상당수 자료가 유출됐을 것이란 관측이 나오고 있다.