北 해킹 방지’ 방산전용 이메일 KDIMS 구축…K웨폰 철통보안”

김동현 기자

입력2024.01.20 10:00 수정2024.01.20 10:27

[단독] ‘北 해킹 방지’ 방산전용 이메일 'KDIMS' 구축…“K웨폰 철통보안”

거세지는 북한의 방산정보 해킹 시도에 대응해 정부가 방산업체와 공통으로 사용할 수 있는 '이메일 시스템'(KDIMS·Korean Defense Industry Mail System)이 본격 구축된다. 해당 시스템은 보안이 강화된 방위사업청 서버에 각 방산 업체들이 각종 방산 자료를 직접 업로드 하는 형식으로 구축돼 기술적으로 각종 해킹 및 스팸메일 위험을 크게 줄였다는 평가다. 오는 7월 방산업계가 공통을로 사용할 수 있는 암호화 모듈까지 적용되면 방사청과 방산업체 10만 명이 함께 사용할 수 있는 안정적 방산 전용 시스템이 갖춰질 전망이다.

2월 ‘방산 전용 공통암호체계’ 사업도 입찰

19일 방산업계에 따르면 방위사업청은 방산업체와 각종 업무 자료 관련한 유출 예방을 위해 '방산업무 전용 자료교환체계(이메일 시스템)'를 구축했다. 현재 본격 운영에 앞서 현재 테스트를 하고 있다. 정부와 방산업체가 공통으로 사용할 수 있는 자료 전송 시스템을 마련하기 위해 서버, 스토리지, 보안 및 네트워크 장비를 도입했다는 설명이다. 방산업계 관계자는 "빠르면 방산업체들이 다음 달(2월)부터 이메일 시스템을 쓸 수 있을 것"이라며 "해킹 메일 등 사이버 공격으로부터 피해를 예방하는 효과가 있다"고 설명했다.

북한이 고체연료를 사용한 극초음속 중장거리 탄도미사일(IRBM) 시험 발사에 최근 성공했./조선중앙통신

시스템 도입 이전에는 방산업체들이 방산 업무 자료 교환 시 폐쇄적인 인트라넷을 쓰거나 정부의 업무처리 전산화 체계인 온나라시스템 등을 이용했던 것으로 전해졌다. 하지만 주요 방산업체의 협력업체가 보안에 취약한 경우가 많아 해킹·중요파일 탈취 등에 취약한 경우가 잦았다는 평가다. 이에 따라 KDIMS는 방사청부터 방산업체, 협력사까지 모두 포괄되는 상용 웹메일 솔루션을 갖췄다.

또 오는 2월 사업 입찰에 들어가는 후속 사업인 '방산업무 전용 공통암호체계'를 통해 웹메일 체계에 공통암호가 적용된 파일만 첨부할 수 있는 기능도 추가될 계획이다. 방산업계 관계자는 "방사청이 보안이 강화된 서버를 구축하고 업체별로 해당 서버에 데이터를 업로드 하는 형태"라며 "현째까지 약 80여개 국내 방산업체가 참여 예정"이라고 밝혔다.

방사청의 제안요청서에 따르면 이번 사업의 계약은 원래 2022년 11월 사업자을 정한뒤, 장비납품, 설치, 시험평가를 거쳐 지난해 4~5월께 본격 시스템을 가동할 예정이었으나 원래 계획보다 7~8개월 지체됐다. 다만 2단계 사업인 공통암호 모듈 구축을 위한 정보기술(IT) 업체 선정은 예정대로 2월에 진행되고, 올 7월께 공통암호 체계를 적용한 파일첨부가 적용된 시스템이 가동될 것으로 예상된다.

"북한, 방사청·ADD 대상 해킹시도 늘려"

국내 방산업계에선 이같은 체계가 구축되면 갈수록 심해지는 북한의 사이버 공격에 대비할 수 있을 것으로 보고 있다. 더불어민주당의 안규백 의원실에 따르면 우리 방사청에 대한 해킹시도 건수는 매년 증가 추세다.

2019년 2575건이던 방사청 해킹시도 건수는 2022년 6147건까지 늘었고, 지난해 4098건(1~11월 기준)을 기록했다. 우리 군의 최신 잠수함인 도산안창호함(3000t 급) 건조업체 한화오션, 국산 초음속 전투기로 개발 중인 KF-21 '보라매' 제작업체 한국항공우주산업(KAI) 등에 대해서도 해킹 시도가 빈번하다는 평가다.

방위산업 첨단기술을 개발하는 국방과학연구소(ADD) 서버에 대한 해킹 시도도 계속되고 있다. ADD 해킹시도 수는 2019년 3240건에서 2022년 3625건, 2023년 2573건(1~11월)이었다.

지난해 서울경찰청은 북한 해킹조직 ‘안다리엘’이 국내 방산업체와 IT업계의 국내 대기업 자회사 및 기술원·연구소 등 수십 곳을 해킹해 주요 기술자료를 탈취했다 발표하는 등 국내 방위산업 정보를 노린 해킹 시도가 계속되고 있다. 당시 서울경찰청은 "확인된 해킹 피해는 모두 1.2TB(테라바이트)로 레이저 대공무기 등 방산 관련 자료도 포함됐다"고 밝혔다.

북한의 해킹 등 사이버전 능력은 세계적 수준으로 평가된다. 군 소식통은 "북한이 해커를 '정보전사'라 부르며 김일성대학·김책공업종합대학 등 유수 대학에서 재능 있는 학생을 발탁하고 있다"며 "갈수록 고도화 되는 북한 사이버 공격에 만반의 태세를 갖출 것"이라고 밝혔다.

김동현/맹진규 기자 3code@hankyung.com

관련 뉴스

1

"냈는데 왜 또?" 소득세 미납 안내문자 주의

국세청은 부가가치세 신고, 연말정산 시기에 유포되는 국세청 사칭 악성 이메일·문자 메시지에 유의할 것을 10일 당부했다.최근 국세청을 사칭해 개인 계좌에 소액 입금을 유도하는 "소득세 미납 안내"라는 제목의 악성 문자 메시지가 유포되기도 했다.국세청은 사칭 이메일 등에서 바로 포털 사이트 로그인을 유도하는 경우 로그인을 하지 말고 해당 이메일을 삭제한 뒤 포털 사이트 비밀번호를 변경해야 한다고 당부했다.세무 관련 메시지가 인터넷 전화나 개인 휴대전화 번호로 발송된 경우는 의심할 필요가 있다고 조언했다. 개인 명의 계좌로 국세를 송금해서도 안 된다고 강조했다.국세청 사칭 이메일이나 문자메시지로 피해를 본 경우 경찰청 사이버안전지킴이 긴급신고나 민원상담에 신고하면 된다.김주미 키즈맘 기자 mikim@kizmom.com
2

마포구, 2월부터 시각장애인에게 '읽어주는 뉴스레터' 발송 [메트로]

서울 마포구에 거주하는 장애인들은 앞으로 각종 정책 정보를 카카오톡과 이메일을 통해 받아볼 수 있게 됐다. 시각장애인들은 '읽어주기' 기능을 통해 뉴스를 음성으로 안내받을 수 있다.서울 마포구(구청장 박강수)가 오는 2월부터 장애인 대상 전자신문(뉴스레터) 구독 서비스를 도입한다고 10일 밝혔다. 카카오 알림톡, 문자 또는 이메일로 뉴스레터를 발송할 예정이다. 마포구는 그동안 장애인 복지정책과 서비스 정보 전달을 위해 지역 내 장애인 250명에 월 2회 지류(紙類) 신문을 발송하고 있으나 지류 신문은 시각장애인이나 고령 장애인 등의 경우 이용하기 어렵다는 한계가 있었다.이번에 도입하는 전자신문에는 기사 내용을 읽어주는 기능이 있다. 시각장애 및 저시력자, 고령 장애인의 정보 접근에 유용할 것이라고 구는 내다봤다. 장애인 전자신문(뉴스레터)는 최신 사회 이슈 및 장애인복지정책 뉴스를 중심으로 기사를 편성해 주 5회 평일 오전 대상자에게 발송할 예정이다.구는 마포구 등록 장애인 중 신청을 받아 250명을 모집할 예정이다. 오는 15일부터 24일까지 주소지 동주민센터에서 신청받는다. 대리인이 대신 신청해도 된다. 구 관계자는 "모집인원 초과 시에는 소득수준과 장애 정도 등 우선순위를 고려해 선정할 방침”이라고 밝혔다.박강수 구청장은 "지역 장애 구민 모두가 빠르고 편리하게 필요한 정보를 얻고 제때 이용하기를 바란다”고 말했다.최해련 기자 haeryon@hankyung.com
3

[단독] 공무원 외엔 투표용지 손 못댄다…투표함 이송 全과정에 경찰 입회

정부가 내년 4월 치러지는 22대 총선의 개표 과정을 바꾸기로 한 것은 부정선거 시비로 인한 사회적 혼란을 막겠다는 취지다.4년 전 21대 총선 직후 집중적으로 부정선거 의혹이 제기됐고, 지난해 20대 대선과 8차 지방선거 등에서도 마찬가지였다. 이런 가운데 지난달 행정전산망 마비 사태까지 일어나면서 ‘음모론’이 확산할 수 있다는 우려가 커졌다. 이상민 행정안전부 장관은 지난 7일 한경 밀레니엄포럼에서 “총선을 앞두고 있는 만큼 해킹 가능성까지 포함해 면밀히 (선거 관리 전 과정을) 살펴보고 있다”고 했다. 전산망 마비가 해킹으로 인해 발생했을 가능성보다는 그만큼 사이버 공격에 취약한 현실을 언급한 것이다. ‘전자오류·해킹’ 차단정부가 추진하는 전면 수검표 방식은 투표지 분류기를 활용한 효율성을 유지하면서도 전자기기 해킹이나 오류로 인해 잘못된 결과가 나올 가능성을 없애는 방법이다. 지금은 투표지 분류 후 심사계수기로 이를 다시 확인한다. 앞으로는 투표지 분류 후 개표사무원이 이를 전부 확인한 다음 심사계수기에 넣겠다는 구상이다. 전수 수검표다.투표지 분류기는 외부 전산망과 연결되지 않아 해킹 우려에서 비교적 자유롭다. 하지만 애초 선거인 명부를 생성하고 투표를 여러 번 하지 못하도록 확인하는 과정에서는 전산망 접속이 필수다. 전수 수검표는 투표지의 이상 여부를 확인하고 잘못된 투표지가 최종 결과에 영향을 주는 것을 차단하는 역할을 할 것으로 기대된다.대신 투표 결과 발표 시간이 늦어지는 불편은 감수해야 할 전망이다. 선관위 관계자는 “전수 수검표 시 투표 다음날 새벽까지 개표 결과를 내놓는 것은 불가능하다”고 설명했다. 적어도 다음날 오후까지 작업해야 할 가능성이 높다.정부는 또 투·개표 등 선거 과정에 공무원 배치를 대폭 늘리기로 했다. 원칙적으로 공무원이 아니면 투표함에 손대거나 투표용지 분류에 참여하지 못하도록 하겠다는 것이다. 다만 투표에 관여하는 모두를 공무원으로 채우기는 어려운 만큼 주요 위치에 공무원 배치를 늘릴 전망이다. 행안부 관계자는 “지방공무원이 모두 31만 명 정도인데 21대 총선에 참여한 선거사무원은 32만6000명에 달한다”며 “국가공무원 일부가 참여한다 해도 전체를 공무원으로만 채우긴 힘들다”고 했다.경찰 입회도 강화한다. 대표적인 것이 투표권자가 관외에서 사전투표한 용지를 관할 선관위로 이송하는 과정이다. 지금도 투표소에서 투표함을 옮길 때는 경찰이 입회하지만 우체국 등기우편 취급 과정에는 경찰이 참여하지 않고 있다. 앞으로는 이 과정에도 경찰을 배치하겠다는 방침이다. 우정사업본부도 찬성한다는 의견을 제시한 것으로 알려졌다. 투표관리관 날인 놓고 ‘줄다리기’정부와 선관위는 수개표 과정 추가, 공무원 참여 비중 상향, 경찰 입회 강화 등에 관해서는 의견을 거의 같이하고 있다. 다만 투표용지 왼쪽 하단에 투표관리관이 꼭 날인해야 하는지 등 일부 사안에 대해선 의견이 엇갈리고 있다. 공직선거법 158조 3항은 사전투표관리관이 ‘도장을 찍은 후 교부한다’고 정했는데, 사전투표 과정에서 이를 인쇄로 갈음한 경우가 있어 부정선거 음모론의 근거가 되고 있다.정부는 사회적 논란이 계속될 수 있는 만큼 이를 차단하기 위해 현장에서 날인하도록 해야 한다는 주장을 펼치고 있다. 반면 선관위는 “특정 시간대에 사람이 몰리는 사전투표 특성상 대기줄이 길어질 수 있고, 투표 지연에 따른 민원과 비용 증가로 이어질 수 있다”고 난색을 보였다. 투표를 어렵지 않게 해서 투표율을 올리는 데 더 집중해야 한다는 취지다.코로나19 국면에서 확진자의 투표용지를 보관하는 곳이 지정되지 않아 ‘소쿠리 투표’ 등이 논란이 되기도 했다. 정부는 이런 문제가 반복되지 않도록 전염성 질병을 가진 사람을 위한 별도 투표함 도입이 필요한지도 검토 중인 것으로 알려졌다. 이 경우 별도의 투표함을 마련하는 것은 ‘한 투표소당 투표함은 하나로 한다’는 공직선거법과 배치된다. 정부와 선관위는 선거법 개정이 필요한 사안에 대해서는 22대 총선 후 다시 논의하기로 했다.이상은/전범진 기자 selee@hankyung.com