[단독]北추정, 대우조선해양 해킹…핵잠수함 자료도 포함

중앙일보

입력 2021.06.20 14:39

업데이트 2021.06.20 14:52

북한으로 추정되는 세력이 지난해부터 올해 상반기까지 해군의 각종 함정과 잠수함을 설계ㆍ건조하는 대우조선해양을 해킹해 일부 자료가 유출됐다고 복수의 정부 소식통이 20일 밝혔다. 해킹을 시도한 자료 중에는 국산 원자력추진잠수함 연구내용도 포함돼 논란이 일 것으로 보인다.

지난해부터 올해 상반기까지 공격
원자력연구원 해킹과 연관됐을 수도
"핵잠 개념연구…유출 확인은 못해"

정부 안팎에선 최근 일어난 북한 정찰총국 산하 해커 조직의 소행으로 보이는 한국원자력연구원 해킹 사건과 연관이 있을 가능성까지 제기된다.

20일 복수의 정부 소식통에 따르면 북한으로 추정되는 세력이 지난해부터 올해 상반기까지 대우조선해양을 해킹했다. 이 가운데 일부 자료는 유출됐고, 해킹 시도 대상 자료 중에는 원자력추진잠수함 연구내용도 포함돼 있다고 한다. 사진은 지난해 11월 10일 경남 거제시 대우조선해양 옥포조선소에서 진수식과 함께 공개된 우리나라 두 번째 3000t급 중형 잠수함인 '안무함'(오른쪽). 왼쪽은 2018년 9월 진수한 3000t급 잠수함 1번함인 '도산안창호함' [연합뉴스]

20일 복수의 정부 소식통에 따르면 북한으로 추정되는 세력이 지난해부터 올해 상반기까지 대우조선해양을 해킹했다. 이 가운데 일부 자료는 유출됐고, 해킹 시도 대상 자료 중에는 원자력추진잠수함 연구내용도 포함돼 있다고 한다. 사진은 지난해 11월 10일 경남 거제시 대우조선해양 옥포조선소에서 진수식과 함께 공개된 우리나라 두 번째 3000t급 중형 잠수함인 '안무함'(오른쪽). 왼쪽은 2018년 9월 진수한 3000t급 잠수함 1번함인 '도산안창호함' [연합뉴스]

20일 소식통들에 따르면 방위사업청 국방기술보호국은 이처럼 장기간에 걸친 지속적인 해킹 시도를 확인해 업체 측과 함께 보안 조치에 나섰다. 이와 관련, 한 소식통은 “해당 자료들 가운데 해군과 대우조선해양이 오래전부터 검토해온 원자력추진잠수함의 개념연구 내용도 포함돼 있다”며 “당시 해킹 시도는 북한 해커 조직의 소행으로 추정하고 있다”고 전했다. 다만 “일부 자료들은 유출됐지만, 원자력추진잠수함 연구내용이 실제 유출됐는지는 확인하지 못했다”고 말했다.

또 다른 소식통은 “지난해와 올해 대우조선해양을 해킹한 조직은 다르다”며 “북한 정찰총국 산하 복수의 조직이 경쟁하듯 한국에 침투하고 있다”고 설명했다.

원자력추진잠수함 도입은 노무현 정부 시절 비밀리에 추진하다가 무산된 사업이다. 당시 정부는 노 전 대통령의 계획 승인 날짜인 2003년 6월 2일을 뜻하는 ‘362사업’이란 명칭까지 붙였다.

원자력추진 잠수함과 디젤 잠수함 비교. 그래픽=신재민 기자 shin.jaemin@joongang.co.kr

원자력추진 잠수함과 디젤 잠수함 비교. 그래픽=신재민 기자 shin.jaemin@joongang.co.kr

이런 내용을 잘 아는 문재인 대통령은 대선 후보 시절 “우리도 원자력추진잠수함이 필요한 시대가 됐다”며 “당선되면 미국과 원자력협정 개정을 논의하겠다”고 공언했다. 하지만 집권 1년을 채 남기지 않은 현시점에서도 한ㆍ미간 원자력추진잠수함 개발을 둘러싼 이견은 좁혀지지 않은 상태다. 한 정부 소식통은 “원자력추진잠수함을 건조할 국내 기술은 갖춘 것으로 평가된다”면서도 “문제는 미국의 핵연료 도입 반대 입장이 확고하기 때문에 이를 풀지 않으면 이번 정권 내 본격적인 잠수함 개발은 어렵다”고 말했다.

정부 일각에선 대우조선해양 해킹 시도가 최근 벌어진 원자력연구원 해킹 사건과 관련이 있을 수 있다는 관측도 나온다. 하태경 국민의힘 의원실에 따르면 지난달 14일 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP가 원자력연구원 내부 시스템을 해킹했다. 현재 국가정보원은 구체적인 피해 규모와 배후 세력을 조사 중이다.

이와 관련, 소식통은 “노무현 정부가 원자력추진잠수함 개발을 포기한 결정적인 배경은 지난 2004년 국제원자력기구(IAEA)의 원자력연구원 비밀 사찰과 관련이 있다”며 “당시 원자력연구원이 우라늄 농축 비밀 실험을 한 사실이 공개되면서 핵무기 개발 의혹 등으로 비화할 것을 우려한 정부가 원자력추진잠수함 사업도 접었다”고 말했다. 그러면서 “신형 잠수함 개발에 열을 올리는 북한이 원자력추진잠수함에 필요한 소형 원자로 기술 등을 얻으려고 원자력연구원을 해킹했을 수 있다”고 짚었다.

하태경 국민의힘 의원은 지난 18일 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장했다. 하 의원은 "무단접속 IP의 이력을 추적한 결과 일부는 북한 정찰총국 산하 해커조직인 '킴수키'(kimsuky)의 해킹 서버로 연결된 사실을 확인했다"고 말했다. 사진 왼쪽은 한국원자력연구소 사이버 침해사고 신고서. 오른쪽은 북한 사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석표. [하태경 의원 페이스북 캡처]

하태경 국민의힘 의원은 지난 18일 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장했다. 하 의원은 "무단접속 IP의 이력을 추적한 결과 일부는 북한 정찰총국 산하 해커조직인 '킴수키'(kimsuky)의 해킹 서버로 연결된 사실을 확인했다"고 말했다. 사진 왼쪽은 한국원자력연구소 사이버 침해사고 신고서. 오른쪽은 북한 사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석표. [하태경 의원 페이스북 캡처]

대우조선해양이 북한의 표적이 된 건 이번이 처음은 아니다. 지난 2016년 4월에는 4만여 건의 내부 자료가 무더기로 해킹되는 사건이 발생했다. 당시 군 당국은 유출된 자료 가운데 1∼3급 군사기밀만 60여건이고, 이 중에는 이지스함과 잠수함 설계도 및 전투체계 등이 포함됐다고 국회에 보고했다.

전문가들에 따르면 이런 북한의 사이버 공작은 최근 들어 더욱 증가하는 추세다. 문종현 이스트시큐리티 시큐리티대응센터장은 “북한은 지난해부터 외교안보를 포함해 전방위 해킹 공세를 벌이고 있다”며 “사후약방문식 땜질 처방만 하다가는 치명적인 공격에 노출될 수 있다”고 경고했다. 이어 "미국 당국처럼 북한의 책임을 묻는 보다 강력한 조치가 필요하다"고 덧붙였다.

이번 대우조선해양 해킹 사건과 관련, 방사청 관계자는 “관련 업체에 대한 해킹 시도가 있었다”면서도 “북한 추정 해킹 세력에 의한 원자력추진잠수함 관련 정보 해킹 시도 여부는 사실이 아니다”라고 말했다.

김상진ㆍ박용한 기자 kine3@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT