방산업체에 무차별적 발송…北 대남 사이버공격 가능성

국내 방산업체를 대상으로 방위사업청을 사칭한 해킹 이메일이 무차별적으로 발송돼 군 당국이 조사에 착수했다.

군 관계자는 13일 “최근 국내 방산업체와 무역대리점(무기중개상)에 방사청을 사칭한 정체불명의 이메일이 발송된 것으로 파악됐다”며 “방산업계에 대한 북한의 해킹 시도일 가능성을 염두에 두고 조사를 진행 중”이라고 밝혔다.

‘국내 방산전시회 참가 지원에 대한 설문조사’라는 제목의 이 이메일은 발신자가 한국방위산업진흥회로 돼 있으나 내용은 방사청을 사칭했다.

방사청이 방산전시회에 참가하는 업체들에 국고보조금 지급을 포함한 다양한 지원 제도를 시행 중이며 이를 개선하고자 의견을 수렴하고 있으니 설문조사에 응해 달라는 내용이다.

이메일은 설문조사를 위한 프로그램으로 ‘DAPA.rar’라는 이름의 파일을 첨부해 수신자가 이를 실행하도록 유도했다.

군 당국은 이메일 수신자가 이 첨부파일을 실행하면 컴퓨터가 악성 코드에 감염되고 각종 자료가 유출되는 것으로 파악하고 있다.

군 관계자는 “방산업체 관계자들은 문제의 이메일을 받은 즉시 삭제해야 하고 첨부파일은 절대 실행하면 안된다”며 “실수로 첨부파일을 실행했다면 국군기무사령부에 신고해야 한다”고 당부했다.

군 당국은 문제의 이메일이 국내 방산업체와 무역대리점의 해킹을 노렸다는 점에서 북한의 대남 사이버 공격일 가능성에 무게를 두고 있다.

국내 방산업체가 최근 북한 정찰총국 소행으로 추정되는 사이버 공격을 당했다는 점은 이 같은 분석에 힘을 싣고 있다.

해군의 1만4천500t급 대형 수송함인 독도함을 건조한 한진중공업의 경우 지난달 해킹 공격을 받아 내부 정보가 유출된 것으로 알려졌다.

작년 가을에는 한국형 전투기(KF-X) 개발사업에 참가 중인 LIG넥스원을 포함한 방산업체들에 악성 코드가 무차별적으로 살포돼 군 당국이 조사를 벌이기도 했다.

당시에도 해킹 이메일은 ‘서울 국제항공우주·방위산업 전시회’(ADEX)를 제목으로 내걸어 방산업체들의 클릭을 유도했다.

연합뉴스