김명수 합참의장이 지난 8일 사이버작전사령부를 긴급 방문했던 것으로 14일 뒤늦게 알려졌다. 국방과학연구소(ADD), 국방연구소(KIDA), 국군방첩사령부 등 국가기관에 대한 사이버 공격 시도가 최근 급증해 ‘사이버 대비태세’를 급히 점검했던 것으로 전해졌다.
김 의장은 사이버사에서 북한 등 외부 세력의 첨단기술, 방산기술, 가상자산 탈취 시도와 관련된 보고를 받았다.
국가정보원과 군 정보부 등에 따르면, ADD 등 우리 국방 안보 기관에 대한 해킹은 북한·중국·러시아가 가장 많이 시도하는 것으로 조사됐다. ADD는 우리 군 주요 무기의 핵심 기술을 개발·보유하고 있다. 최근 미 공군기지에서 발사한 군 정찰위성 등 전략자산 개발도 ADD가 주도하고 있다.
국정원이 탐지한 국내 공공기관 해킹 시도는 상반기 동안 일평균 137만여 건으로, 지난해 일평균(118만건)보다 약 15% 늘었다. 이 중 70%는 북한과 연계된 단체의 공격 시도였으며, 중국(4%)과 러시아(2%)가 뒤를 이었다.
최근 K-2전차, K-9자주포, FA-50, 천궁 등 K무기가 우크라이나 인접국인 폴란드를 비롯해 사우디아라비아, 아랍에미리트(UAE) 등 여러 나라로 수출되면서 북중러의 K기술 탈취 시도가 늘어난 것으로 분석된다.
특히 ADD, KIDA 직원들의 이메일로 악성 코드가 숨겨진 이메일을 보내 그 안에 있는 인터넷 링크나 첨부 파일을 클릭하면 직원들의 컴퓨터나 휴대폰이 해커에 장악되는 식의 수법이 사용되는 것으로 알려졌다.
K무기 기술 탈취 시도, K방산 방해 공작이 거세짐에 따라 국정원과 방첩사 등은 지난 13일 대전에서 방산업체 등을 대상으로 방위산업 기술보호 합동 설명회를 열기도 했다.
김 의장은 합참 구성원에게 보안 규정 준수를 강조하고, 사이버사 대원들에게는 각별히 임무에 임할 것을 주문했다고 한다.
사이버라는 공간이 일반 전장과 다른 가상의 공간이지만 최근 육해공 모든 통신과 무기 체계, 그리고 핵심 정보가 사이버 영역으로 연결되고 저장되는 만큼, 사이버 방어 전선을 공고히 구축해야 한다는 것이다.
내년 4월 국회의원 선거가 5개월 앞으로 다가옴에 따라 북한 등 외부 세력의 대남 심리전에 대한 대응책 강구도 사이버사 등에서 논의 중인 것으로 알려졌다.
통일연구원은 지난 13일 ‘2024 한반도 정세 전망’에서 “북한이 내년 4월 한국 총선에서 자신에게 유리한 후보들의 당선과 한국 정부의 약화를 노리고 군사적 도발을 시도할 수 있다”고 분석했다.
김진하 북한연구실 선임연구위원은 “대남 영향력 공작 및 정치심리전, 온오프라인 테러 감행 등을 기획할 수 있다”며 “북한판 하이브리드전(복합전)에 대비해야 한다”고 했다.
안보 당국 관계자는 “통일선전부장 출신으로 대남 공작 전문인 김영철이 지난 6월 통전부 고문으로 재기용된 점을 주지해야 한다”면서 “북한은 내년 1월 대만 총통 선거, 4월 한국 총선, 11월 미 대선 등 역 내외 주요 정치 일정을 고려해 군사 도발뿐 아니라 사이버 공간과 같은 회색 지대를 활용할 것”이라고 말했다.