김정은 북한 국무위원장이 8월 한미연합연습 ‘을지자유의방패(UFS·을지프리덤실드)’를 기해 조선인민군 해군 동해함대 근위 제2수상함전대해군 함대를 시찰하고 전략무기 발사 훈련을 참관하고 있다. 조선중앙통신·연합뉴스국가정보원이 4일 북한이 해군 군사력 강화를 위해 국내 조선 업체를 대상으로 집중적인 해킹 공격을 벌이고 있다며 업계에 주의를 당부했다. 김정은 북한 국무위원장의 지시로 군함 건조에 나섰지만 기술력이 부족한 북한이 사이버 공격을 통한 기술 탈취에 나선 것으로 보인다.
국가정보원은 이날 “8~9월 동안 북한의 해킹 조직이 유수의 조선 업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다”고 밝혔다.
국정원에 따르면 북한 해킹 조직은 정보기술(IT) 유지·보수 업체의 PC를 점거·우회 침투하거나 내부 직원을 상대로 피싱 메일을 유포한 뒤 악성코드를 설치하는 수법을 주로 사용한 것으로 조사됐다.
국정원은 “북한 해킹 조직들이 우리 조선 업체를 집중적으로 공격하는 것은 김정은의 중대형 군함 건조 지시 때문으로 판단된다”고 설명했다. 최근 김 위원장은 선박용 엔진 등을 생산하는 평안북도 북중기계연합기업소와 중요 군수공장을 시찰하며 해군 무력 강화와 선박 공업 발전을 중요 노선으로 제시한 바 있다.
국정원은 앞으로도 주요 조선 업체와 선박 부품 제조 업체 등에 대한 북한의 해킹 공세가 지속될 것으로 본다. 이에 국정원은 북한이 해킹을 시도한 업체에 관련 사실을 통보하고 보안 대책을 지원하는 동시에 북한의 해킹 공격이 예상되는 업체들에도 자체적인 보안 점검을 요청했다.
아울러 조선 업체들에 업무망·인터넷망 분리, 유지 보수 업체와 고객사 간 원격 접속용 프로그램 문제점 점검, 불분명한 e메일·웹사이트 열람 금지 등의 보안 수칙 준수를 당부했다. 국정원이 해킹 공격을 받은 조선 업체를 공개하지는 않았지만 ‘주요 업체’라고 언급한 점을 보면 군함 건조 능력이 있는 대형 조선 업체가 대상일 가능성이 높아 보인다.
북한이 2020~2021년에 국내 조선 업체 해킹을 시도한 자료 중에는 국산 원자력추진잠수함 연구 내용도 포함됐던 것으로 전해졌다. 이와 관련해 올 8월 김 위원장이 시찰 당시 탑승했던 ‘경비함 661호’는 외형상 우리 해군의 인천급 호위함과 유사하다고 군 전문가들은 분석했다.
