Opinion :사설

원자력연구원도 북한에 해킹, 한심한 사이버 안보

중앙일보

입력 2021.07.09 00:12

지면보기

종합 30면

북한의 해킹에 미 국무부가 ″악의적 사이버 활동, 세계적 위협″이라고 경고했다. [연합뉴스]

북한의 해킹에 미 국무부가 ″악의적 사이버 활동, 세계적 위협″이라고 경고했다. [연합뉴스]

한국원자력연구원이 북한 소행으로 추정되는 사이버 해킹에 무차별로 노출됐다. 어제 국가정보원 발표에 따르면 원자력연구원은 북한의 해킹 공격에 무려 12일 동안이나 노출돼 있었다. 북한 해커들이 기밀 자료를 퍼나르는 사이 연구원은 눈치도 채지 못했다는 것이다. 국정원은 “핵심 기술 자료가 유출되지는 않았다”고 설명했지만, 실제로는 무슨 자료가 나갔는지 파악조차 어렵다고 한다. 해커들은 해킹 후 빠져나갈 때 훔쳐간 내용에 관한 흔적을 모두 지우기 때문이다. 극비 자료가 무엇이 얼마나 유출됐는지도 모르니 답답한 일이다.

KAI·대우조선 핵심 군사기술 해킹당해
정부, 실태 파악도 못한 채 손 놓고 있어

이번 북한의 해킹 공격은 최근 한국항공우주산업(KAI)·대우조선해양 등과 함께 동시다발로 발생해 더 심각하다. KAI에서는 올해 시제품을 만든 국산 전투기 KF-21의 도면과 기술을, 대우조선해양에선 원자력 잠수함과 잠수함발사탄도미사일(SLBM) 수직발사대(KVLS)에 관한 자료를 빼내간 것으로 추정하고 있다. 더구나 원자력연구원은 해군이 추진 중인 원자력잠수함에 장착할 일체형 소형 원자로 개발에 관여해 왔다. 지난해엔 우주발사체와 위성을 개발하는 항공우주연구원(KARI)도 북한에 해킹당했다. 북한이 해킹한 첨단 전략무기 자료로 새로운 무기를 만들어 우리를 역으로 공격할 수도 있는 일이다.

북한의 해킹에 무방비로 당한 것은 어제오늘의 일이 아니다. 2014년에는 북한으로 보이는 해커 조직에 국방과학연구소(ADD) 첨단 기술이 대량으로 유출됐다. 북한이 개발한 북한판 이스칸데르-M 미사일도 ADD에서 빼낸 미사일 기술을 활용한 것으로 추정하고 있다. 2016년에도 국방부 전산망(국방망)이 해킹을 받아 군사작전계획을 비롯한 군사기밀 수십만 건이 유출된 것으로 추정되고 있다. 북한의 해킹은 첨단 기술자료와 군사기밀 외에도 암호화폐, 개인정보 등 헤아릴 수 없다.

상황이 이런데 정부는 사실상 손을 놓고 있다. 국가안보 차원의 대처는 없는 것이나 마찬가지다. 제대로 된 법조차 마련돼 있지 않다. 정부가 지난해 12월에야 ‘사이버 안보 업무규정’을 제정했지만, 대통령령이어서 상위법과 충돌하면 밀린다. 미국·일본 등 선진국은 국가안보 차원에서 ‘사이버 안보 기본법’을 두고 있다. 정부가 2019년 만든 국가 사이버 안보 전략은 안보가 아니라 사이버 보안 수준이다. 청와대에는 사이버를 담당하는 비서관도 없고, 컨트롤 타워라는 국가안보실의 조직과 기능은 유명무실하다.

최근 미국에선 핵심 송유관이 해외 해킹 공격에 여러 날 마비됐다. 한국에서도 일어나지 말란 법이 없다. 유사시 북한 등 적국이 한국의 인프라를 사이버 공격으로 얼마든지 마비시킬 수 있다. 군사 대응은 고사하고 우리 사회 전체가 먼저 마비된다. 따라서 이런 위기 상황을 고려해 정부는 하루빨리 사이버 안보에 대한 근본적인 대책을 세워야 한다.

Innovation Lab

ADVERTISEMENT