"돈 안주면 빼낸 기밀자료 공개하겠다"…신종 '방산해커' 등장

대우조선해양·KAI에 요구한 듯…北 아닌 상업적 해커조직 가능성

국내 대형 방위산업체를 해킹해 기밀자료를 빼내 돈을 요구한 신종 '방산해커'가 등장했다.

그간 방산업체를 겨냥한 해커는 기밀자료를 빼가는 데 주력했다.

이에 북한 정찰총국 등의 소행일 것으로 추정되어 왔으나 이번에는 돈을 요구한 사례가 등장하면서 금전적 혜택을 노린 상업적 해킹조직일 가능성이 커졌다.

22일 군 소식통에 따르면 지난해 국내 대형 방산업체 2곳이 해킹됐다.

유출된 자료가 어떤 것인지 정확히 공개되지 않았지만, 상당 분량의 자료가 해킹된 것으로 알려졌다.

군과 수사 당국 일각에서는 대우조선해양과 한국항공우주산업(KAI) 등을 지목하고 있다.

자료를 빼간 해커는 자신들이 요구한 금액을 주지 않으면 해킹 자료를 모두 공개하겠다고 협박하는 것으로 알려졌다.

피해 업체는 즉각 경찰과 군사안보지원사령부 등에 신고했고, 현재 수사가 진행되고 있다.

한 소식통은 "수사 당국에서 현재 해커 조직으로 보이는 특정 IP(인터넷 프로토콜)를 추적 중인 것으로 안다"고 전했다.

정부 소식통은 "최근 대우조선해양의 해킹과 관련해 일각에서는 원자력 잠수함과 관련한 기밀자료를 노린 북한의 소행일 것으로 추정했다"면서 "그러나 이번에 돈을 요구하는 사례가 나오면서 북한이 아닌 상업적 목적의 해커 조직에 무게를 두고 있다"고 말했다.

이와 관련, 방위사업청 관계자도 전날 국방부 브리핑에서 대우조선해양 해킹과 관련 "지난해 북한 추정 해킹 세력에 의한 원자력 추진 잠수함 관련 정보 해킹 시도 여부는 사실이 아니다"고 밝혔다.

방위사업청은 이번 두 업체 해킹 사건과 관련, 피해 업체를 상대로 보안 취약점 실태조사를 나간 것으로 알려졌다.

통상 방사청 전문가들이 보안 실태 조사를 하면 해커가 어떤 자료를 빼갔는지 파악할 수 있다는 것이 업계 측의 설명이다.

그러나 방사청은 피해 업체에서 어떤 자료가 빠져나가는지는 구체적으로 언급하지 않고 있다.

방사청 관계자는 전날 "(대우조선해양 외) 다른 해킹 시도가 있었던 것은 확인이 되고 있다"며 "관련 내용을 관계기관과 함께 점검하고 조사를 진행 중인 것으로 안다"고 밝힌 바 있다.

/연합뉴스