국가 중요 국방 기술을 개발하는 국방과학연구소(ADD) 해킹 사건이 진위 논란으로 번졌다.
10일 김영주 새정치민주연합 의원은 국방과학연구소 전산망이 국외 해커 조직 공격으로 군사 기밀을 대량 유출한 것으로 드러났다고 밝혔다. 이에 ADD는 해킹 흔적을 찾을 수 없다며 사실과 다르다고 맞섰다.
김 의원은 중국과 북한으로 추정되는 해커조직이 국방과학연구소 중앙 배포 서버에 악성코드를 침투시켜 내부 전체 PC와 서버를 장악한 후 군 기밀을 대량 유출한 것으로 확인됐다고 설명했다.
김 의원이 입수한 자료에 따르면 우리 군이 개발 중인 첨단 무기체계 기술이 대거 유출됐다. 대북 감찰과 정찰 능력 강화용으로 개발 중인 ‘중고도 정찰용 무인항공기(MUAV)’ 위성데이터링크시스템을 비롯해 ‘신궁’의 성능시험장비 자료, 중거리 지대공 유도 미사일 ‘천궁’의 탐색기 소프트웨어 자료 등이 포함됐다. 김 의원은 ADD에서 유출된 문건은 군사기밀이라고 주장했다.
김 의원은 “ADD 내 3000대 이상 PC가 모두 해킹을 당했는데 관련 사실과 피해 정도를 파악하지 못하고 있다”며 “국과연은 최근 북에서 보낸 것으로 알려진 무인정찰기를 정밀 분석하는 국방부 핵심 연구기관으로 철저한 조사와 대처방안 마련이 절실하다”고 말했다.
하지만 ADD는 해킹이 아니라고 주장했다. 김 의원이 언급한 문건은 연구소와 업체에서 작성한 기술자료 등으로 기밀이 아닌 일반문서며 9건에 불과하다고 해명했다. ADD는 지난달 24일 직원을 대상으로 연구소 전산망이 해킹된다는 이메일을 수신했다. 당시 사실 여부를 확인했으나 외부 침투 흔적은 발견되지 않았다고 덧붙였다. ADD는 해킹메일로 간주하고 차단했으며 이달 초 기무사령부에 신고했다. ADD는 다만 관련 자료가 군수품 제조 이외 목적으로 사용할 수 없고 관련자 이외에 복사나 제공, 열람 등을 금지하고 있어 외부 유출 경위를 파악 중이라고 밝혔다.
한 보안 전문가는 “공격자는 ADD와 국회의원, 언론, 보안 업체에 유사한 이메일을 보내 ADD 해킹과 자료 유출 사실을 알렸다”며 “해킹 방법과 유출 내용을 상세히 보낸 메일을 보내는 등 고도의 심리전을 펴고 있다”고 말했다.
김인순기자 insoon@etnews.com
