▒ 첨단무기 방위산업체들 해킹 피해 충격, 국가 기관들도 해킹 공격받았을 가능성

"범국가적인 사이버 정보전 대비책 시급"

이지스함과 유도미사일을 만드는 국내 주요 방위산업체가 알 수 없는 세력으로부터 해킹을 당했고, 인공위성까지도 탈취(통제권이 넘어가는 것)될 수 있다는 국가보안기술연구소의 국회 보고는 '사이버 국가 안보'에 대한 위협 수준을 보여준다. 수조원대의 돈을 들여 개발한 우리의 첨단 무기 제작기술과 인공위성이 언제든 '적'들의 손에 넘어갈 수도 있다는 것이기 때문이다.

첨단 방산업체 누가 해킹?

국가보안기술연구소는 현대중공업과 LIG넥스원 등 국내 방위산업체들이 해킹 당한 사실은 국회에 보고했지만, 누가, 어떤 목적으로, 무슨 정보를 빼냈는지에 대한 자료는 제출하지 않았다.

김태환 의원은 "연구소 측은 중국 또는 북한 쪽에서 해킹이 들어온 것으로 보고 있다"고 했다.

북한은 지난 8월 우리 육군 야전군 사령부의 대령급 간부에게 첨부된 파일을 열어보는 순간 컴퓨터에 저장된 자료를 빼내갈 수 있는 해킹 메일을 보냈다가 적발된 적이 있다. 올 초에는 청와대 국가안전보장회의(NSC) 직원이 중국을 거친 해커의 공격을 받아 컴퓨터에 저장해둔 자료를 잃은 적도 있다. 국방부는 북한의 전문 해커 중 500~600명은 해킹 능력이 미국 CIA 수준에 이르는 것으로 추정하고 있다. 김 의원은 "연구소 측은 무슨 자료가 유출됐는지 알 수 없다고 했지만, 경우에 따라서는 이지스함이나 유도미사일 등 첨단 장비 개발 기술이 이들에게 노출됐을 가능성도 있다"고 했다.

현대중공업이 만든 이지스함은 기본적인 함정 가격만 우리 돈으로 1조원 가량 되고, 여기에 각종 미사일, 전자 장비 등이 보태지면 전체 가격은 훨씬 비싸진다.

현대중공업은 최근 휴대전화와 컴퓨터 보안 검색을 강화하는 한편, 한국정보보호진흥원과 '사이버 침해 공동 대응에 관한 협약'을 체결, 해킹 예방 기술과 악성코드 탐지 도구 등을 제공 받기로 했다. LIG넥스원은 적 후방 주요시설 공격이 가능한 사정거리 300㎞의 지대지 미사일 '현무', 해면에 밀착 비행하는 함대함 미사일 '해성', 지상에서 적 항공기와 헬기를 요격할 수 있는 휴대용 무기 '신궁' 등 개발에 시간과 비용이 많이 소요되는 유도 미사일 개발 업체다.

국가보안기술연구소는 이밖에도 전자화폐 업체인 I사, 지리정보시스템(GIS)을 이용한 동북아 해양위성 관측 DB구축 업체인 H사, 네트워크 보안관련 제품 개발업체인 G사 등이 올 들어 해킹을 당했다고 보고 했다. 김 의원은 "민간 방산업체뿐 아니라 국가 기관들도 해킹 공격의 대상이 됐을 가능성이 얼마든지 있다"며 "범국가적인 사이버 정보전 대비책이 시급하다"고 했다.



◆"우리 인공위성도 탈취 당할 수 있어"

국가보안기술연구소가 김 의원에게 제출한 '국가정보보안정책보고서'에 따르면, "인공위성은 대역폭 탈취, 허위정보 유포, 신호 재밍(교란), 보안코드 해독, 서비스 거부, 신호 조작, 통신 도청, 사용자 가장(假裝), 메시지 부인 등 해킹 위협이 상존한다"며 "국내 인공위성은 관제(管制) 보안 장치가 아예 없거나 기술 수준이 낮아 언제든 적국에 의해 탈취될 가능성이 상존한다"고 돼있다. 인공위성 한 대를 만드는 데는 평균 2000억원, 발사비용은 적게는 500억원에서 많게는 4000억원까지 드는 것으로 알려져 있다.

보고서에 따르면 1999년 발사된 우리별 3호와 과학위성 1호(2003년), 아리랑 1호(1999년), 아리랑 2호(2006년) 등에는 위성의 움직임을 통제하는 관제보안 시스템이 전혀 탑재돼 있지 않다. 아리랑 3호에는 관제보안을 위해 암호키가 들어 있긴 하지만 64bit 수준(미국은 132bit이상의 암호화 요구)이고, 알고리즘(암호관련 연산규칙)도 이미 공개돼 있어 10시간 이내에 해독이 가능하다는 게 연구소 측 설명이다.

또 미국 록히드마틴사가 제작한 무궁화 위성 1~3호와 프랑스 알카텔사가 만든 무궁화 위성 5호의 경우 각각 제작사의 암호 체계가 내장돼 있다. 국가보안기술연구소는 관제 보안장치가 전혀 없거나 낮은 수준인 경우 "언제든 해킹 기술을 통해 위성 관제 오류, 위성 탈취 등의 문제가 발생할 수 있다"고 지적했다.

외국 위성 제작사의 암호체계를 사용하는 경우도 "위성 제작사가 소속된 국가의 기관이 국제 분쟁 및 전쟁과 같은 유사시 (우리 위성의) 관제권을 획득할 수 있다"고 했다. 김 의원은 "향후 우리 위성에는 국내의 독자적인 암호체계 탑재를 강제화해야 한다"고 했다.

<출처>조선일보, 2008.09.29 13:57

Posted by TopARA
,