|
국회 정보위원회 소속 하태경 국민의힘 의원은 30일 현재까지 알려진 KAI·대우조선해양·한국원자력연구원 이외에도 추가적인 해킹 피해가 있을 것이라고 주장했다.
KAI 측에 다른 방산업체 해킹 사고가 있었는지 묻자 ‘접수된 사건들이 직원 개인의 해킹인지, 조직 내부망 해킹인지 판단하기 어렵고 업체 정보 노출 우려 때문에 확답하기 어렵다’며 사실상 추가 피해 가능성을 시인했다는 것이다.
국가정보원 역시 지난 10일 하 의원이 특정 사건의 북한 해킹 여부에 대해 사실 확인을 요구하자 ‘그 사안은 아니지만 유사 사례를 포착해 보안 조치했다’라고 답했다. 하 의원은 “KAI·대우조선해양·원자력연구원 사건 모두 현재 조사가 진행되고 있거나 답변 이후 발생한 사고였음을 고려하면 또 다른 북한 해킹 사고가 있었다는 것을 의미하는 것”이라고 해석했다.
하 의원의 주장과 별개로 조선일보는 이날 정부 고위 당국자를 인용, 우주발사체·위성을 개발하는 한국항공우주연구원이 지난해 해킹을 당했다고 보도했지만, 항공연은 해당 사실을 부인했다.
6월 한국의 우주·안보 분야 기관에 대한 집중적인 해킹 배후에는 가장 먼저 북한이 꼽힌다. 하 의원 역시 북한 해커 조직 ‘킴수키(kimsuky)’를 지목했다. 그는 “(이들은) 미국을 직접 위협할 수 있는 원자력추진잠수함 등 핵심 기술을 집중적으로 노리고 있으며, KAI와 전산망이 연결된 미국 방산 업체들도 타겟으로 하는 듯하다”고 추정했다.
국제 사이버보안 업체인 ‘파이어아이’의 프레드 플랜 위협정보 선임분석관 역시 이날 자유아시아방송(RFA)과의 인터뷰에서 “6월 초부터 한국의 국방·우주 업체에 대한 북한의 사이버공격활동을 인지하고 있다”며 “사이버 공격은 북한 해킹조직인 ‘안다리엘’(Andariel)에 의해 이뤄지고 있다”고 지목했다. 그는 지난 5월 한국원자력연구원 해킹은 킴수키의 방식과 일치했지만, KAI 해킹은 아닌 것 같다고도 밝혔다.
하 의원은 이번 사태가 국가 비상사태에 준하는 사이버공격 경보 심각 단계를 발령하고 범정부적으로 총력 대응해야 한다고 밝혔다. 또 “한·미 공동으로 사이버 안보 긴급회의를 열어 즉각적인 대응책을 마련해야 한다”라고 강조했다.
