최근 국내 방위산업을 상대로 벌어지고 있는 광범위한 해킹 사실이 알려지면서 큰 충격을 주고 있는 가운데, 이를 막으려면 사이버보안 전문인력을 양성해 방산기업 취업을 확대해야 한다는 방산보안 전문가의 주장이 나왔다. 

국방보안연구소와 국방통합데이터센터(DIDC)의 자문위원 겸 한국방위산업학회 이사를 맡고 있는 류연승 명지대 보안학과 교수는 1일 <녹색경제신문>과의 통화에서 방산기업 해킹과 관련해 이같이 밝혔다. 

류연승 교수는 "이번 해킹 수법은 이메일의 첨부파일을 통한 공격, 직원들이 자주 방문하는 홈페이지에 악성코드 삽입 공격 등의 이미 많이 알려진 공격 기법을 활용한 것으로 보인다"며 "방산기업 직원들이 쉽게 당하는 것 같은데, 보안의식이 약해지지 않도록 평소에 철저한 교육이 필요하다"고 말했다. 

류 교수는 이어 물리적 망분리를 논리적 망분리로 보완해야 한다면서도 "클라우드나 논리적 망분리가 되더라도 해킹은 여전히 해결되지 않는다"면서 "어떠한 환경이더라도 취약점은 존재하고 해킹이나 정보유출을 막는 것은 매우 어렵다"고 강조했다. 

그러면서 "북한과 중국 해커들의 수준은 세계적으로도 악명이 높다"며 "이를 막으려면 사이버보안 전문인력을 양성해 방산기업에 취업을 확대할 수 있는 제도가 필요하다"고 주장했다.

최근, 국내 방위산업 분야 전반에 해킹이 극심하게 이뤄지는 정황이 속속 드러나고 있다. 

전날에는 한국항공우주산업(KAI, 사장 안현호)에서 최근 해킹으로 한국형전투기(KF-21)를 포함한 많은 자료가 유출된 정황이 있는 것으로 나타났다.

KAI 관계자는 이날 "해킹이 의심되는 사항에 대해 6월 28일 경찰에 수사 의뢰했다"면서 "수사기관에 적극 협조해 사실관계를 철저히 밝히는 데 최선을 다할 것"이라고 전했다.

앞서 한국항공우주연구원(항우연·KARI)은 지난해 해킹을 당한 것으로 뒤늦게 확인됐고, 지난 5월에는 원자력추진 잠수함용 소형 원자로 개발에 참여한 한국원자력연구원이 해킹 당했다. 원자력연구원은 국방과학연구소와 함께 소형 원자로 등 원자력 잠수함 개발의 핵심 기관으로 알려져 있다. 

지난달 21일에는 방위사업청이 지난해 대우조선해양(사장 이성근)에 대한 시도가 있었다고 밝혔다. 대우조선해양은 국내 잠수함 건조에서 가장 큰 비중을 차지하고 있고, 최근에는 경항모 개발에도 관여하고 있다. 

대우조선해양 관계자는 지난달 16일 "선박 사이버보안 강소기업인 디에스랩컴퍼니와 ‘해양 사이버위협 인텔리전스 시스템 개발’을 위해 협력하기로 했다"며 "이와 함께 고려대학교, 시큐아이, 파이오링크 등 관련 기관들과 함께 워크샵을 개최하는 등 2022년까지 선박 사이버보안 기술개발을 위해 상호 협력할 예정"이라고 밝혔다.

디에스랩컴퍼니는 보안기술 컨설팅, 보안 소프트웨어 개발 등 선박 및 함정에 대한 사이버보안 기술에 특화된 강소기업이다.