하태경 의원, 30일 방위사업청 등 관계기관 불러 KAI 해킹 사고 관련 현안 보고받아
원자력硏의 VPN을 통한 해킹 수법과 동일...국정원이 먼저 인지해 KAI에 통보
해킹 더 있냐고 묻자 방사청은 ‘확답할 수 없다’...사실상 추가 침해 가능성 시인
[보안뉴스 원병철 기자] 6월 30일 해킹 소식이 알려진 한국항공우주산업(KAI)이 한국원자력연구원의 해킹 통로였던 VPN 취약점을 악용한 공격에 똑같이 당한 것으로 확인됐다. 처음 해킹사실을 공개했던 국회 정보위원회 소속 하태경 의원(국민의힘,·부산해운대구갑)이 방위사업청 등 관계기관으로부터 보고받은 내용에 따르면, KAI는 2021년 6월 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급조치를 했다고 밝혔다. 이와 관련 하 의원은 정부가 사태의 심각성을 고려해 국가 사이버테러 비상사태를 선포하고 北 해킹 문제에 관해 동맹국과 긴밀한 협력체계를 구축해야 한다고 말했다.
▲한국항공우주산업(KAI) 전경[사진=KAI]
KAI 해킹 사건도 VPN 취약점을 통해 침입한 것으로 추정하고 있으며, 공격자는 내부 직원의 비밀번호를 알아내 접근한 것으로 보인다고 전했다. 이는 지난달 14일 북한 정찰총국 산하 해커 조직인 ‘김수키(kimsuky)’로부터 해킹당한 것으로 알려진 한국원자력연구원 사건의 수법과 똑같다.
또한, 최근 대우조선해양과 KAI 외에 다른 방산업체 해킹 사고와 관련해서도 ‘접수된 사건들이 직원 개인의 해킹인지 조직 내부망 해킹인지 판단하기 어렵고, 또한 업체 정보 노출 우려 때문에 확답하기 어렵다’라며 사실상 추가 피해 가능성을 시인했다.
국가정보원도 입장이 비슷했다. 하 의원실은 지난 10일 특정 사건의 북한 해킹 여부에 대해 사실 확인을 요구했고 이에 국정원은 ‘그 사안은 아니지만, 유사 사례를 포착해 보안 조치했다’고 답변했던 것으로 알려졌다.
원자력硏‧대우조선해양‧KAI 사건 모두 현재 조사가 진행되고 있거나 답변 이후에 발생한 사고였음을 고려하면 또 다른 북한 해킹 사고가 있었다는 말이 된다. 따라서 국정원은 훨씬 더 많은 해킹 사고를 알고 있을 것으로 예상되는 대목이다.
한편, 하 의원실은 내부 사정에 정통한 美 소식통이 “KAI는 해외 유력 방산업체와 군사 핵심 기술을 공유하고 있고 업무망도 서로 연결돼 있다”라며, “피해가 커지면 동맹국 간의 외교 문제로 번질 가능성이 크다고 경고했다”고 밝혔다.
지금까지 드러난 사실을 종합하면, 북한 해커 조직은 △미국을 직접 위협할 수 있는 원자력추진잠수함(핵잠) 등 핵심 기술을 집중적으로 노리고 있으며 △KAI와 전산망이 연결된 美 방산 업체들도 그대로 위협에 노출됐을 가능성이 높다는 얘기다. 동맹국 간의 외교 문제로 번지기 전에 실태파악과 대응조치를 논의하기 위한 한미 공동 사이버 안보 긴급회의를 조속히 열어야 한다는 지적이다.
이와 관련 하 의원은 “국가의 핵심전략시설에 대한 사이버테러 행위에 대응해 청와대는 즉각 NSC를 소집하고 <국가사이버안전관리규정>에 따라 사이버공격 경보를 국가비상사태에 준하는 심각 단계로 발령해 범정부적인 총력 대응 체제로 전환해야 한다”며, “미국과도 한미 사이버 안보 긴급회의를 개최해 공동 대응에 나서야 한다”고 강조했다. 이어 “북한이 이번 해킹사태의 범인으로 밝혀진다면 정부는 그에 상응하는 비군사적 대응조치로 북한에 강력한 항의와 경고를 보내야 한다”고 덧붙였다.
[원병철 기자(boanone@boannews.com)]
원자력硏의 VPN을 통한 해킹 수법과 동일...국정원이 먼저 인지해 KAI에 통보
해킹 더 있냐고 묻자 방사청은 ‘확답할 수 없다’...사실상 추가 침해 가능성 시인
[보안뉴스 원병철 기자] 6월 30일 해킹 소식이 알려진 한국항공우주산업(KAI)이 한국원자력연구원의 해킹 통로였던 VPN 취약점을 악용한 공격에 똑같이 당한 것으로 확인됐다. 처음 해킹사실을 공개했던 국회 정보위원회 소속 하태경 의원(국민의힘,·부산해운대구갑)이 방위사업청 등 관계기관으로부터 보고받은 내용에 따르면, KAI는 2021년 6월 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급조치를 했다고 밝혔다. 이와 관련 하 의원은 정부가 사태의 심각성을 고려해 국가 사이버테러 비상사태를 선포하고 北 해킹 문제에 관해 동맹국과 긴밀한 협력체계를 구축해야 한다고 말했다.
▲한국항공우주산업(KAI) 전경[사진=KAI]
KAI 해킹 사건도 VPN 취약점을 통해 침입한 것으로 추정하고 있으며, 공격자는 내부 직원의 비밀번호를 알아내 접근한 것으로 보인다고 전했다. 이는 지난달 14일 북한 정찰총국 산하 해커 조직인 ‘김수키(kimsuky)’로부터 해킹당한 것으로 알려진 한국원자력연구원 사건의 수법과 똑같다.
또한, 최근 대우조선해양과 KAI 외에 다른 방산업체 해킹 사고와 관련해서도 ‘접수된 사건들이 직원 개인의 해킹인지 조직 내부망 해킹인지 판단하기 어렵고, 또한 업체 정보 노출 우려 때문에 확답하기 어렵다’라며 사실상 추가 피해 가능성을 시인했다.
국가정보원도 입장이 비슷했다. 하 의원실은 지난 10일 특정 사건의 북한 해킹 여부에 대해 사실 확인을 요구했고 이에 국정원은 ‘그 사안은 아니지만, 유사 사례를 포착해 보안 조치했다’고 답변했던 것으로 알려졌다.
원자력硏‧대우조선해양‧KAI 사건 모두 현재 조사가 진행되고 있거나 답변 이후에 발생한 사고였음을 고려하면 또 다른 북한 해킹 사고가 있었다는 말이 된다. 따라서 국정원은 훨씬 더 많은 해킹 사고를 알고 있을 것으로 예상되는 대목이다.
한편, 하 의원실은 내부 사정에 정통한 美 소식통이 “KAI는 해외 유력 방산업체와 군사 핵심 기술을 공유하고 있고 업무망도 서로 연결돼 있다”라며, “피해가 커지면 동맹국 간의 외교 문제로 번질 가능성이 크다고 경고했다”고 밝혔다.
지금까지 드러난 사실을 종합하면, 북한 해커 조직은 △미국을 직접 위협할 수 있는 원자력추진잠수함(핵잠) 등 핵심 기술을 집중적으로 노리고 있으며 △KAI와 전산망이 연결된 美 방산 업체들도 그대로 위협에 노출됐을 가능성이 높다는 얘기다. 동맹국 간의 외교 문제로 번지기 전에 실태파악과 대응조치를 논의하기 위한 한미 공동 사이버 안보 긴급회의를 조속히 열어야 한다는 지적이다.
이와 관련 하 의원은 “국가의 핵심전략시설에 대한 사이버테러 행위에 대응해 청와대는 즉각 NSC를 소집하고 <국가사이버안전관리규정>에 따라 사이버공격 경보를 국가비상사태에 준하는 심각 단계로 발령해 범정부적인 총력 대응 체제로 전환해야 한다”며, “미국과도 한미 사이버 안보 긴급회의를 개최해 공동 대응에 나서야 한다”고 강조했다. 이어 “북한이 이번 해킹사태의 범인으로 밝혀진다면 정부는 그에 상응하는 비군사적 대응조치로 북한에 강력한 항의와 경고를 보내야 한다”고 덧붙였다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
