디지털타임스

 


쉿!… 보안이유 공공·민간기업 해킹 은폐 논란

프린트 페이스북 트위터 카카오스토리
원자력연, 신원불명 세력에 피해
잠수함 만드는 대우조선도 털려
정부, 보안이유 피해 내용 '쉬쉬'
쉿!… 보안이유 공공·민간기업 해킹 은폐 논란
최근 한국원자력연구원과 대우조선해양 등 국가 최고 보안등급 기관들에 대한 해킹이 잇따르고 있지만 정부는 보안을 이유로 '뚫린 보안의 피해'조차 제대로 밝히지 않고 있다.

향후 추가적인 해킹이 우려되지만 이에 대한 대응도 감감무소식이다.

아직 정확한 피해규모가 공개되지는 않았지만 최악의 상황에 정부와 기업들이 다년간 수천억의 연구비를 들여 개발한 기술 정보들이 순식간에 물거품이 될 수도 있다는 우려가 나오고 있다.

전문가들은 "사이버 보안 대응능력을 한층 더 강화하기 위한 새로운 보안체계와 거버넌스가 절실하다"고 목소리를 높였다.

24일 과학기술정보통신부에 따르면 최근 3년간 국내 사이버 침해 사고가 급증한 것으로 나타났다. 2018년 22건에 달했던 랜섬웨어 침해사고가 2019년 39건으로 늘기 시작해 코로나19 팬데믹 때인 지난해에는 127건으로 전년보다 무려 3배 가량 큰 폭으로 증가했다.올해 들어서도 6월 현재까지 랜섬웨어로 인한 피해건수만 65건으로, 이 같은 추세라면 작년 수준을 크게 상회할 전망이다.

특히 올 들어서는 공공과 산업분야를 가리지 않고 해킹 시도가 잇따르고 있다. 최근 국가 원자력 연구개발 기관인 한국원자력연구원은 북한 해커로 추정되는 세력에 의해 해킹을 당한 데 이어, 신형 잠수함과 각종 함정 등을 건조하는 대우조선해양도 해킹 사고가 있었던 것으로 확인됐다. 첨단 원전기술과 군사기밀을 요하는 두 곳이 북한의 해킹 타깃이 된 것이다.

더 큰 문제는 해킹 사실을 뒤늦게 파악하고도 제대로 된 대응을 하지 못했다는 점이다. 원자력연은 지난달 14일 신원불명의 외부인이 VPN(가상사설망)에 침입한 사실을 2주 간 지난 후에야 탐지한 것으로 드러나, 늑장 대응 논란을 키웠다. 외부 침입자가 거의 2주 동안 VPN를 뚫고 내부망에서 원자력연의 각종 R&D 정보나 기술 등을 빼 가는 동안 전혀 이를 인지하지 못했다.

대우조선해양에 대한 해킹 시도 역시 장기간에 걸쳐 이뤄진 것으로 추정된다. 지난 2016년에도 대우조선해양은 해커 공격에 의해 상당량의 내부 자료가 유출된 바 있다. 이번 해킹 사고로 지난해 건조한 3000톤급 신형 잠수함은 물론 각종 함정 등 해군력 증강을 위한 우리의 군사기밀이 유출됐을 정황이 속속 밝혀지고 있다.

이들 기관은 외부 해킹 시도에도 불구하고, 국가적 기밀을 다루고 있는 기관 특성상 외부에 제 때 알리지 않고 오히려 해킹 사실을 숨기려는 의혹도 받고 있다.

이기혁 중앙대 융합보안학과 교수는 "코로나19 이후 모든 산업과 사회 전반에 걸쳐 디지털 전환과 비대면이 가속화되면서 사이버 보안은 국가나 기업 모두에게 있어 매우 중요한 요인이 되고 있다"며 "지금부터라도 해킹 등 사이버 상에서 이뤄지는 다양한 보안 위협에 국가적·산업적으로 어떻게 대처할 지 점검하고, 이를 바탕으로 보안시스템을 고도화하는 전략 마련이 필요하다"고 말했다.



▶관련기사 6면/관련사설 23면


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]