국민의 생각과 행복이 최우선인 국가정책, 국민의힘이 만들겠습니다.
1> 북한의 해킹능력은 어느 정도이며 주요 타깃은?
2> 과거 ADD 해킹사건 수사 결과는?
3> 우리 자료가 북한에 흘러들어가 북한의 무기 개발에 직접적 도움이 되었을 가능성 존재
4> ADD와 방산 업체들 보안 철저히 해야!
과거 ADD(국방과학연구소) 해킹과 북한의 진화된 무기 성능 |
○ 북한의 해킹 능력은 어느 정도의 수준?
- ‘18년 국방백서에 의하면 북한의 사이버전 인력은 6천 800여명. 빈센트 브룩스 전 주한미군사령관은 과거 미 의회 증언에서 “북한의 잘 훈련된 사이버 부대는 세계 최고 중 하나”라고 언급.
- 19. 9. 20. 국방장관은 “북한은 사이버전력 증강을 위해 전문인력 육성과 최신기술 연구·개발을 지속하고 있는 것으로 보인다”며,“특히 지난 16년에는 우리 군이 북한의 소행으로 추정되는 사이버 공격을 받기도 했다”고 언급.
- 19. 9. 16. 미 재무부는 북한의 3개 해킹 그룹에 대한 제재를 발표. 해당 발표에서‘16. 9.‘한미 연합 작전계획 5015’, 북한이 가장 민감하게 반응해 온 유사시 북 수뇌부 제거 계획, 즉‘참수작전’등 군사기밀이 대거 유출 됐던 국방통합테이터센터(DIDC) 해킹이 결국 북한해킹그룹‘안다리엘(Andariel)’소행임을 밝혔음. 정부와 군 당국은 지금까지‘북한 소행 추정’으로만 밝혀왔음.
- 미 재무부는 ‘안다리엘(Andariel)’은 북한 정찰총국(RGB)의 통제를 받으며, 특히“한국 정부 관리들과 한국군을 상대로 한 해킹을 지속하고 있다”고 언급.‘16년 한국 국방장관 집무실의 개인 컴퓨터와 외부와 분리된 국방부 인트라넷인 국방망에 대한 해킹을 대표적 소행으로 꼽았음.
- ‘18. 9. 6. 미국은 북한 해커 박진혁을 2014년‘소니픽처스 해킹 사건’ 등 극단적인 사이버공격을 주도했다는 혐의로 기소. 박씨에 대한 기소장에는 그가 북한 해커 그룹인 라자루스(Lazarus)의 일원이라는 내용이 적시. 특히 박씨는 2016년과 2017년에 미 방산업체 록히드마틴을 겨냥했다는 내용도 담겼음.
○ 여러 가지 정황에 미뤄 북한은 세계 최고 수준의 해킹인력과 능력을 갖고 있는 것으로 추정.
2> 과거 ADD 해킹사건 수사 결과는?
○‘14년 ADD 해킹 사건 수사 결과는? 최근 북한이 일련의 미사일 및 방사포 시험 발사에 성공하면서 이러한 급격한 무기 기술 발전이 과거 ADD 및 그 동안의 방산업체 해킹 등으로 북한이 기술 발전의 TIP을 얻었을 것이라는 합리적 추론이 가능.
- ‘14. 10. 언론에서는 ADD가 해킹을 당해 내부 자료가 유출되었다고 보도. 당시 중국과 북한의 해커조직으로 추정되는 해커들이 중앙 배포 서버에 악성코드나 악성프로그램을 침투시켜 내부 전체 PC와 서버컴퓨터를 장악하는 방식으로 군사 비밀 자료를 유출했을 것이라고 추정.
- 특히 사건 이전에 ADD에 대량으로 보내진 e메일의 인터넷 주소(IP주소) 중 일부가 2013. 3. 20 북한의 3. 20‘사이버 테러’때 사용된 것.
○ 당시 국방부는 ADD의 군사기밀 자료가 해킹으로 유출됐다는 주장이 제기됨에 따라 당시 국군기무사령부와 국군사이버사령부, 국가정보원과 합동조사팀을 구성해‘14. 4. 10. 부터 4. 25일까지 ADD에 대한 보안조사 실시.
- 국방부 관계자는 "ADD 연구원들이 자료 검색과 이메일 송수신에 사용하는 인터넷망 일부 PC가 알려지지 않은 신종 악성코드에 감염된 것으로 확인됐다"면서 "이 악성코드는 원격으로 제어할 수 있는 기능이 있고 홍콩의 IP를 이용해 PC에 침투한 것으로 나타났다”고 밝혔음.
- ADD에 당시 수사 결과는 무엇? 관련 자료 요구에 거부한 이유는?
- 해당 사건이 당시 해킹인지, 단순유출인지, 유출경로는 어떻게 되는지 확인했나?
- ADD는 조사단 조사와 별개로 내부적으로 조사했나? 없다면 피해 당사자인 ADD가 그 원인에 대해서 외부 수사의뢰만 하고 내부적으로 조사를 하지 않았다는 것이 말이 되는가?
○ ADD에서‘14년 당시 자료유출 정황을 인지한 시점은 언제? 그리고 인지한 시점 이후에 며칠 뒤에 수사를 의뢰했는가? 당시 언론과 국회에서 문제 제기한 이후 뒤늦게 수사하지 않았나? 숨기려 한 것?
- 실제 당시 언론들은 “진상파악보다 파문 축소에 급급하다”고 보도.
- 당시 언론에서는 기밀 문건이 유출되었다 언급. ADD는“기밀문서가 아닌 일반 문서”이며,“해당기관 및 업체에서 관리하고 있는 자료”라고 해명하며 기밀 문건이라 볼 수 없다는 것 강조.
3> 우리 자료가 북한에 흘러들어가 북한의 무기 개발에 직접적 도움이 되었을 가능성 존재
○ 유출된 자료들이 무기 개발에 핵심적인 설계도가 아니라 단순히 운용절차서, 시험절차서, 설계보고서인 일반 문서에 불과해서 북한의 무기 개발 관련해 조금도 연관성이 없다면, 해당 유출 문건들을 국회에 제공하고 공개 할 수 있나?
- 단순히 운용절차서, 시험절차서, 설계보고서 일지라도‘절차서’라는 것이 당해 무기들을 어떻게 운영을 해야 되고 시험을 해야 하는지 나와 있는 것이기 때문에, 만약 북한에 유출했다면 군사 무기 연구 개발자들이 이를 보고 충분히 해당 장비의 부품과 성능, 제원들을 유추해 볼 수 있고 어떤 기술까지 장착되어 있구나 하고 예상도 가능할 것.
※ 우리 군이 대북 감시·정찰 능력 강화를 위해 본격 체계개발에 착수한 ‘중고도 정찰용 무인항공기(MUAV)’의 위성데이터링크시스템 자료, 700억원의 개발비가 투입된 휴대용 대공미사일 ‘신궁’의 성능시험장비 자료, 중거리 지대공 유도미사일 ‘천궁’의 탐색기 소프트웨어 자료 등이 유출.
- 방사청에서 제출한 자료에 의하면 유출된 것은 11건에 대한 것. A4용지로 따지면 총 어느 정도 분량인가?
○ 최근 북한이 공개한 미사일들이 우리 군과 흡사하다는 사례들 존재.
- 북한판 이스칸데르(KN-23)는 우리 군의 현무-2B와 유사
- ‘19. 8. 10. 북한의 신형단거리 미사일 2발. 한국과 미국이 보유한 ATACMS(에이태김스), 우리가 지난해 개발을 마친 한국형전술지대지미사일(KTSSM-케이티즘)과 유사.
- 이들이 우리에게서 해킹한 자료를 가지고 개발했을 가능성은 분명 존재. 이 부분에 대해서는 어떻게 보나?
○ 북한의 신형 미사일, 방사포 시험 발사 도발을 보며 일부 국민들은‘언제 북한이 저렇게 무기 기술을 발전시켰지?’라는 생각을 분명 할 것. 그동안 북한 과학기술은 너무 떨어지고 무기들도 조잡해서 구식일 거라는 관념을 가져왔었음.
○ 군 당국에서는 북 미사일들이 우리 기술로 만들어졌을 가능성은 낮다고 지적. 그 이유로 미사일들이 우리 것 보다 크며, 주요 엔진 등 핵심 구성품이 다르다는 것을 들고 있음.
- 러시아나 중국의 직·간접 도움을 받아 발전했다고 보는 것이 합리적이라고 보고 있음. 또한 국방부에서는“방향 전환, 추진력 유지 기술도 현무가 훨씬 뛰어나다”고 설명. 또한 “단거리 미사일은 우리가 수량도 많고 품질도 앞선다”고 자신함.
○ 북한이 이번에 선보인‘풀업기동’도 우리 군은 이미 해당 기술을 10여 년 전에 개발한 것 알고 있음. 하지만 근본적인 문제는 북한이 이렇게 급격하게 개량형 미사일 및 방사포의 시험발사에 연달아 성공하는 원인이 어디에 있는지가 큰 문제인 것.
○ 해외 군사전문가들 조차 북한이 어떻게 이처럼 빨리 미사일 개발에 성공했는지 궁금해 함. 이에 대해 국내 일부 군사전문가들은“북한이 과거 한국군 관련기관들을 해킹해서 빼낸 자료들로 개발 과정에서의 기술적 난관을 극복했을 가능성이 있다”고 지적.
4> ADD와 방산 업체들 보안 철저히 해야!
<지난 5년 간 국방과학연구소(ADD) 해킹 시도 건수>
구 분 | 2015년 | 2016년 | 2017년 | 2018년 | 2019.9 | 합 계 |
해킹 시도 | 1,059 | 1,209 | 1,308 | 2,281 | 2,156 | 8,013 |
○ ADD에 대한 해킹시도는 매년 수천건. 2018년 2,281건, 금년에도 9월 현재 까지 2,156건.
- 한국의 미사일 핵심 기술이 해킹으로 직접 북한에 넘어가 해당 기술로 제작됐다고 까지는 아닐 것이라 믿음. 그리고 무기 개발 기술도 우리 군이 확실히 우수하고 고차원적인 기술을 가지고 있는 것도 알고 있음.
- 하지만 기술이라는 것이 최첨단 기술을 조금씩 개선하는데도 엄청난 투자비와 시간 노력들이 필요한 것이 사실임. 하지만 일정 수준의 기술들은 어떤 계기가 있으면 어느 정도 빨리 발전할 수 있는 경우가 있음.
- 해킹을 통한 핵심적인 기술들이 직접적으로 유출은 안됐을지라도‘14년 당시 ADD에서 유출처럼 당시 운용절차서, 시험절차서, 설계보고서 같은 자료들도 핵심자료는 아니라 하더라고, 이런 자료들이 해킹을 통해 축적되어 무기 개발자들이 이를 분석․ 연구하여 개선되다 보면 그것들이 계기가 되어 무기 기술들이 빠르게 발전할 수 있다는 것. 실제로 북한 해커가 미 방산업체 록히드마틴을 겨냥했다는 것도 앞에서 언급했음.
○ 실제로 북한의 해킹 능력은 우리의 기대 이상임. 최근의 유엔보고서나 미 재무부 발표 등에 의해서 그동안의 북한 소행일 것이라는 추측들이 사실로 밝혀지고 있는 것임. 有備無患. 이러한 점을 항상 염두 해 두고 우리도 보안시스템을 계속 업데이트하고 이를 방어하는 전문 인력들을 계속 키워 나가야 함.
○ 아직까지 우리의 영세한 방위사업체들이 해킹에 약한 것이 사실임. 현재 많은 업체들이 망분리 도입을 통해 보안이 많이 강화됐다고는 하지만 아직 미흡한 수준임.
- 북한 해커그룹 안다리엘은 2015년 `서울 국제 항공우주 및 방위산업전시회(ADEX)` 참가업체에 대한 사이버 공격을 시도한 바 있는데, 이는 방사청과 국내 방산업체가 북한 해커의 주요 표적이라는 방증임. ADD에 대한 해킹 횟수가 매년 증가하고 있는 만큼 당국은 철저한 사이버 보안태세를 갖춰야 할 것.
○ 아직 14년 유출에 대해 ADD든, 이를 조사했던 합동조사단이든 명확한 조사 결과를 자료로 내놓지 않음. 또한 당시 누구의 소행인지를 명확히 밝혀내지 않고, 보안을 책임졌던 담당자들에 대한 문책들도 제대로 이뤄졌는지도 의문임. 중요한 자료들이 유출된 것에 대한 책임을 회피하기 위한 것으로 밖에 보이지 않음.