[서울파이낸스 박시형 기자] 한국항공우주산업(KAI)은 해킹이 의심되는 사항에 대해 경찰에 수사를 의뢰했다고 30일 밝혔다.
국회 정보위원회 소속 국민의힘 하태경 의원에 따르면 방위사업청은 "KAI가 해킹을 당한 것은 사실"이라고 인정했다. KAI는 최근 문재인 대통령이 KF-21 시제기 출고식에 참석하는 등 차세대 전투기를 개발중인 곳이다. 하 의원은 이번 해킹으로 KF-21의 설계도면이 탈취됐을 가능성이 크다고 지적했다.
한 방산업체 관계자는 "방산업체들은 다루는 정보 특성상 하루에도 수십, 수백번의 해킹 시도가 항상 이뤄지고 있다"고 말했다.
KAI 관계자는 "해킹이 의심되는 사항이 발생했다"면서도 사내망이 해킹됐는지에 대해서는 답을 피했다.
하 의원은 이번 해킹 사건이 지난 14일 발생한 한국원자력연구원 해킹과 비슷한 시기에 이뤄졌다는 점에서 동일범의 소행일 가능성이 큰 것으로 추측했다.
해킹범은 원자력연구원을 해킹할 때 직원들이 재택근무를 할 때 사용하는 가상사설망(VPN, Virtual Private Network)의 취약점을 이용했다.
방위사업체나 금융사 등은 산업의 중요성 때문에 외부와 연결된 인터넷망과 내부에서만 연결되는 인트라넷 망을 분리해 사용하고 있다. 예를 들어 거래처 등과 메일을 주고받을 때는 외부망과 연결된 PC를 사용하고, 사내 업무를 할 때는 인트라넷망과 연결된 PC를 사용하는 식이다.
이 경우 직원이 직접 인트라넷 PC를 사용하지 않는 이상 내부 정보가 유출될 수 없다. 과거 카드사에서 대규모로 개인정보가 유출된 것도 협력업체 직원이 인트라넷 PC에 USB 메모리를 꽂아 빼낸 것이다.
그런데 지난해부터 확산된 코로나19로 인해 재택근무가 시작됐고, 기업들은 직원들이 맡은 업무와 중요도, 연속성 등에 따라 VPN을 이용해 외부에서 사내망에 접속해 일을 할 수 있도록 문을 열어주기 시작했다.
한 기업 보안 담당자는 "기업들이 재택근무를 시작하면서 등록된 개인 노트북PC에 한해 VPN 프로그램을 설치해 사내망에 접속할 수 있도록 열어주고 있다"고 말했다.
KAI에 재택근무 시 VPN을 사용하는지에 대해서도 문의했으나 답을 받지는 못했다.
해킹으로 인해 KAI가 피해를 입은건 이번만이 아니다.
앞서 KAI는 지난달 해커 일당이 영국 협력업체의 이메일을 해킹해 보낸 은행 계좌로 거래대금 141만8400달러(약16억원)을 송금하는 등 '피싱사기'를 당하기도 했다. 현재 경남지방경찰청이 수사중이다.
피싱 메일에는 개인 PC를 해킹하는 악성코드가 담겨있을 수 있다. 지난 2014년 원자력발전 도면이 유출된 한국수력원자력 해킹이나 2016년 1000만여 명의 회원 정보가 빠져나간 인터파크 해킹 등은 내부 직원의 이메일 계정에 대한 해킹으로 시작됐다.
KAI 측은 이번 해킹 사건에 대해 "수사기관에 적극 협조해 사실관계를 철저히 밝히는데 최선을 다하겠다"며 "국민들께 우려를 안겨드린 점을 송구스럽게 생각하고, 향후 보안 강화에 모든 노력을 기울이겠다"고 말했다.