![최근 북한 추정 세력이 국내 방산업체를 비롯한 안보 핵심 기관을 침투해 방대한 자료를 가져간 것으로 정보당국은 파악하고 있다. 사진은 해커가 데이터를 수집하는 모습을 형상화한 이미지. [로이터=연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202107/13/ce4f2c6d-ef23-4499-8781-7bb7883a205f.jpg)
최근 북한 추정 세력이 국내 방산업체를 비롯한 안보 핵심 기관을 침투해 방대한 자료를 가져간 것으로 정보당국은 파악하고 있다. 사진은 해커가 데이터를 수집하는 모습을 형상화한 이미지. [로이터=연합뉴스]
최근 해킹 사태를 겪은 한국항공우주산업(KAI), 대우조선해양 등 방위산업체들을 상대로 정부가 사전에 해킹을 예방하고 진단하기 위해 해왔던 현장 실태조사를 지난해부터 아예 실시하지 않은 것으로 12일 드러났다.
[해킹에 뚫린 대한민국] #코로나 이유로 현장조사 안 해 #"서면 조사는 사실상 안 한 것" #국정원,안보사 대신 방사청 주도 #"기밀 새는데 언론 유출만 신경 써"
북한 소행으로 추정되는 해킹 사건이 최근 잇따라 발생한 가운데 정부의 안이한 대응이 화를 키웠다는 지적이 나온다.
한기호 국민의힘 의원이 방위사업청 등으로부터 보고받은 내용에 따르면 정부는 사이버 보안과 관련한 방산업체에 대한 실태조사를 지난해부터 올해 상반기까지 서면으로만 진행했다. 신종 코로나 바이러스 감염증(코로나19) 사태를 이유로 현장 조사는 건너뛰었다는 것이다.
최근 해킹 사례. 그래픽=김영희 02@joongang.co.kr
정부는 지난해부터 방산업체를 대상으로 하는 ‘방산기술보호 실태조사’와 ‘보안감사’를 합쳐 ‘통합실태조사’라는 이름으로 방위사업청이 주관해 1년에 한 차례 점검만 하고 있다. 이 때문에 전문가들 사이에선 “현장 조사가 아닌 서면 조사로 방산업체의 보안 현실을 진단할 수 있는 유일한 기회를 날려버렸다”는 비판이 나온다.
국가기술보안연구소장을 지낸 손영동 한양대 융합국방학과 초빙교수는 “실태조사는 말 그대로 현장에서 조사해야 실제 위협을 찾아낼 수 있다”며 “그럼에도 통상 1~2주 정도 현장에 머물며 치밀하게 조사를 진행해도 보안 유출 사고가 일어날 수 있다”고 지적했다. 손 교수는 “조사를 받는 업체가 제출한 서류를 통해 조사를 한다는 것은 아무것도 안 한 것과 마찬가지”라고 꼬집었다.
이와 관련, 익명을 요구한 정부 소식통은 “특히 지난해부터 벌어진 대우조선해양 해킹의 경우 만일 제대로 현장 실태조사를 했다면 더 빨리 적발해 조치를 하지 않았겠냐”며 “대응이 느슨해지면서 잠수함 등 군사 전략상 매우 중요한 무기체계 기술이 고스란히 노출된 것”이라고 말했다.
![북한 해커가 침투한 한국항공우주산업(KAI)은 한국형전투기인 KF-21(보라매)을 개발하는 핵심 방위산업체다. [사진 방위사업청]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202107/13/93c812a1-9725-4362-b01e-7c3476c6776b.jpg)
북한 해커가 침투한 한국항공우주산업(KAI)은 한국형전투기인 KF-21(보라매)을 개발하는 핵심 방위산업체다. [사진 방위사업청]
정부 안팎에선 컨트롤타워인 방사청의 전문성과 인력 부족을 보다 근본적인 원인으로 지목한다.
문재인 정부는 옛 기무사령부가 민간인을 사찰했다는 이유로 이를 해체하고 군사안보지원사령부(안보사)를 새로 만들면서 민간업체에 대한 보안 관리·감독 권한을 방사청으로 모두 이관했다. 다만 방사청이 요청할 경우 사이버 보안 전문성을 갖춘 국가정보원과 안보사가 통합실태조사에 참여할 수 있다.
이에 대해 정부 소식통은 “언뜻 보기에 아무런 문제가 없는 것 같지만, 핵심은 국정원과 안보사 입장에선 법적 책임이 사라졌다는 점”이라며 “사람이 하는 일인 이상 조사하는 태도 자체가 달라질 수밖에 없지 않겠느냐”고 반문했다.
방사청 내 실태 조사 담당자는 태부족이다. 현재 실무자는 5명인데 반해 조사 대상 사업장은 133곳(86개 업체)에 달한다.
!['2018 국방 사이버 안보 콘퍼런스'에 참석한 군 관계자들이 사이버 공격에 대해 토의하고 있다. [연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202107/13/8a85c089-1d64-48a9-b619-dd1f4366b17e.jpg)
'2018 국방 사이버 안보 콘퍼런스'에 참석한 군 관계자들이 사이버 공격에 대해 토의하고 있다. [연합뉴스]
업무를 맡은 방사청 국방기술보호국이 지난해 조사 전담과 신설과 함께 18명 증원을 요청했지만, “사람이 없다”는 이유로 거부됐다.
하지만 정부 일각에선 방사청의 태도를 문제삼는다.
공교롭게도 방사청이 올해 초 방위사업교육센터를 방위사업교육원(22명)으로 확대 개편한 것을 두고서다.
또 다른 소식통은 “교육 분야는 퇴직자들이 갈 수 있는 자리를 마련한다는 점에서 정부 부처들이 선호하는 알짜 사업”이라며 “방사청의 방위사업교육을 뒷받침할 법안은 현재 국회에 계류 중인데 조직부터 확대했다”고 지적했다. 그러면서 “이러니 해킹으로 중요한 기밀이 다 새나가는 데도 언론에 유출될지만 신경쓰지, 진짜 기밀 유출은 신경쓰지 않는다는 비판이 나오는 것”이라고 말했다.
이와 관련, 방사청은 “방위사업교육원은 인력 재배치를 통해 신설한 것으로 기술보호 인력 증원과는 무관하다”는 입장을 밝혔다.
