[앵커]
한국형 차세대 전투기 KF-21을 개발 중인 한국항공우주산업, KAI가 '북한 추정 세력'에 해킹 공격을 당했습니다. 교회를 사칭해 '복음 말씀' 같은 피싱 메일을 보내고 이를 열어보면 내부 계정을 뚫는 수법을 쓴 것으로 보입니다.
윤샘이나 기자입니다.
[기자]
한국항공우주산업, KAI는 지난 4월, 한국형 전투기 KF-21의 시제기 출고식을 열었습니다.
[한국형 전투기 시제기 출고식 (지난 4월 9일) : 우리도 우리 손으로 만든 첨단 초음속 전투기를 갖게 되었습니다.]
그런데 KAI는 시제기 출고식 앞뒤 시점인 지난 3월과 5월, 두 차례나 해킹 공격을 당했습니다.
KF-21과 '수리온' 등 국산 전투기와 헬기 관련 기술 자료들도 무더기 유출된 것으로 알려졌습니다.
군사 기밀을 다루는 국내 주요 연구기관과 방위산업체가 해킹을 당한 건 한국원자력연구원과 대우조선해양에 이어 세 번째입니다.
모두 비슷한 시기, 비슷한 방식으로 뚫렸습니다.
군의 한 소식통은 "비슷한 시기 해킹을 당한 다른 기관은 교회 명의를 사칭한 '복음 말씀' 등의 피싱 메일을 열어본 직원을 통해 내부 계정이 뚫렸다"고 전했습니다.
그러면서 "KAI 등도 비슷한 방식으로 당했을 가능성이 높다고 국정원은 보고 있는 것으로 안다"고 했습니다.
외부에서 내부망에 접속할 때 사용하는 가상 사설망, VPN을 해킹해 내부망에 들어왔고 동시에 피싱 메일로 직원 메일 계정에 접근해 자료를 빼갔다는 겁니다.
[최상명/이슈메이커스랩 대표 : 이제 VPN 취약점을 걔네들이, 북한 애들이 발견해서 출입카드 없어도 무조건 들어갈 수 있는 그거를 찾아낸 거예요.]
정보당국은 백여 개가 넘는 정부기관이 KAI와 같은 업체의 VPN을 사용해온 점에도 주목하고 있습니다.
똑같은 방식으로 침투할 수 있기 때문에 실제 해킹 공격을 받은 정부기관 숫자는 훨씬 더 많을 수 있다는 겁니다.
(영상디자인 : 허성운)