국방부는 이날 “국군기무사령부가 어제 방위산업진흥회로부터 해킹메일 의심 신고를 접수하고 확인 중”이라며 “현재까지 해킹메일 열람을 신고한 무역대리점 2곳에 대해 확인한 결과 피해는 없었다. 다만 해킹을 시도한 실체를 찾기 위해 첨부된 악성코드를 분석 중”이라고 설명했다.
군 당국은 문제의 이메일을 받은 방산업체와 무역대리점이 더 있을 것으로 보고 업계 신고를 접수 중이다.
문제의 이메일 제목은 ‘국내 방산전시회 참가 지원에 대한 설문조사’이며, 발신자가 방위산업진흥회로 돼 있는 것으로 파악됐다.
이메일에는 방위사업청이 방산전시회에 참가하는 업체들에 국고보조금 지급을 포함한 다양한 지원 제도를 시행 중이며 이를 개선하고자 의견을 수렴하고 있으니 설문조사에 응해 달라는 내용이 담겨 있다.
이메일은 설문조사를 위한 프로그램으로 ‘DAPA.rar’라는 이름의 파일을 첨부해 수신자가 이를 실행하도록 유도했다.
‘DAPA’는 방위사업청의 영문 약자다.
군 당국은 이메일 수신자가 이 첨부파일을 실행하면 컴퓨터가 악성 코드에 감염돼 무기체계 정보를 포함한 각종 자료가 유출되는 것으로 파악하고 있다.
군 관계자는 “방산업체 관계자들은 문제의 이메일을 받은 즉시 삭제해야 하고 첨부파일은 절대 실행하면 안된다”며 “실수로 첨부파일을 실행했다면 기무사에 신고해야 한다”고 당부했다.
군 당국은 문제의 이메일이 국내 방산업체와 무역대리점의 해킹을 노렸다는 점에서 북한의 대남 사이버 공격일 가능성을 배제하지 않고 있다.
국내 방산업체가 최근 북한 정찰총국 소행으로 추정되는 사이버 공격을 당한 사례는 이미 발견된 바 있다.
해군 1만4500t급 대형 수송함인 독도함을 건조한 한진중공업은 지난달 해킹 공격을 받아 내부 정보가 유출된 것으로 알려졌다.
지난해 가을에는 한국형 전투기(KF-X) 개발사업에 참가 중인 LIG넥스원 등의 방산업체들에 악성코드가 무차별적으로 살포돼 군 당국이 조사를 벌인 적도 있는 것으로 알려졌다.
당시 해킹 이메일 제목은 ‘서울 국제항공우주ㆍ방위산업 전시회’(ADEX)여서 국내 방산업체들은 감쪽같이 속을 수 있는 환경에 무방비 상태로 노출됐다.
soohan@heraldcorp.com
