[단독] ‘北 해킹 방지’ 방산전용 이메일 'KDIMS' 구축…“K웨폰 철통보안”
거세지는 북한의 방산정보 해킹 시도에 대응해 정부가 방산업체와 공통으로 사용할 수 있는 '이메일 시스템'(KDIMS·Korean Defense Industry Mail System)이 본격 구축된다. 해당 시스템은 보안이 강화된 방위사업청 서버에 각 방산 업체들이 각종 방산 자료를 직접 업로드 하는 형식으로 구축돼 기술적으로 각종 해킹 및 스팸메일 위험을 크게 줄였다는 평가다. 오는 7월 방산업계가 공통을로 사용할 수 있는 암호화 모듈까지 적용되면 방사청과 방산업체 10만 명이 함께 사용할 수 있는 안정적 방산 전용 시스템이 갖춰질 전망이다.

2월 ‘방산 전용 공통암호체계’ 사업도 입찰

19일 방산업계에 따르면 방위사업청은 방산업체와 각종 업무 자료 관련한 유출 예방을 위해 '방산업무 전용 자료교환체계(이메일 시스템)'를 구축했다. 현재 본격 운영에 앞서 현재 테스트를 하고 있다. 정부와 방산업체가 공통으로 사용할 수 있는 자료 전송 시스템을 마련하기 위해 서버, 스토리지, 보안 및 네트워크 장비를 도입했다는 설명이다. 방산업계 관계자는 "빠르면 방산업체들이 다음 달(2월)부터 이메일 시스템을 쓸 수 있을 것"이라며 "해킹 메일 등 사이버 공격으로부터 피해를 예방하는 효과가 있다"고 설명했다.
북한이 고체연료를 사용한 극초음속 중장거리 탄도미사일(IRBM) 시험 발사에 최근 성공했./조선중앙통신
북한이 고체연료를 사용한 극초음속 중장거리 탄도미사일(IRBM) 시험 발사에 최근 성공했./조선중앙통신
시스템 도입 이전에는 방산업체들이 방산 업무 자료 교환 시 폐쇄적인 인트라넷을 쓰거나 정부의 업무처리 전산화 체계인 온나라시스템 등을 이용했던 것으로 전해졌다. 하지만 주요 방산업체의 협력업체가 보안에 취약한 경우가 많아 해킹·중요파일 탈취 등에 취약한 경우가 잦았다는 평가다. 이에 따라 KDIMS는 방사청부터 방산업체, 협력사까지 모두 포괄되는 상용 웹메일 솔루션을 갖췄다.

또 오는 2월 사업 입찰에 들어가는 후속 사업인 '방산업무 전용 공통암호체계'를 통해 웹메일 체계에 공통암호가 적용된 파일만 첨부할 수 있는 기능도 추가될 계획이다. 방산업계 관계자는 "방사청이 보안이 강화된 서버를 구축하고 업체별로 해당 서버에 데이터를 업로드 하는 형태"라며 "현째까지 약 80여개 국내 방산업체가 참여 예정"이라고 밝혔다.
방산 전용 공통암호모듈 구축사업(2단계) 일정표/ 방위사업청
방산 전용 공통암호모듈 구축사업(2단계) 일정표/ 방위사업청
방사청의 제안요청서에 따르면 이번 사업의 계약은 원래 2022년 11월 사업자을 정한뒤, 장비납품, 설치, 시험평가를 거쳐 지난해 4~5월께 본격 시스템을 가동할 예정이었으나 원래 계획보다 7~8개월 지체됐다. 다만 2단계 사업인 공통암호 모듈 구축을 위한 정보기술(IT) 업체 선정은 예정대로 2월에 진행되고, 올 7월께 공통암호 체계를 적용한 파일첨부가 적용된 시스템이 가동될 것으로 예상된다.

"북한, 방사청·ADD 대상 해킹시도 늘려"

국내 방산업계에선 이같은 체계가 구축되면 갈수록 심해지는 북한의 사이버 공격에 대비할 수 있을 것으로 보고 있다. 더불어민주당의 안규백 의원실에 따르면 우리 방사청에 대한 해킹시도 건수는 매년 증가 추세다.

2019년 2575건이던 방사청 해킹시도 건수는 2022년 6147건까지 늘었고, 지난해 4098건(1~11월 기준)을 기록했다. 우리 군의 최신 잠수함인 도산안창호함(3000t 급) 건조업체 한화오션, 국산 초음속 전투기로 개발 중인 KF-21 '보라매' 제작업체 한국항공우주산업(KAI) 등에 대해서도 해킹 시도가 빈번하다는 평가다.
방위사업청에 대한 연도별 해킹시도 건수 / 안규백 의원실
방위사업청에 대한 연도별 해킹시도 건수 / 안규백 의원실
방위산업 첨단기술을 개발하는 국방과학연구소(ADD) 서버에 대한 해킹 시도도 계속되고 있다. ADD 해킹시도 수는 2019년 3240건에서 2022년 3625건, 2023년 2573건(1~11월)이었다.
방위사업청에 대한 해킹 유형별 시도/ 안규백 의원실
방위사업청에 대한 해킹 유형별 시도/ 안규백 의원실
지난해 서울경찰청은 북한 해킹조직 ‘안다리엘’이 국내 방산업체와 IT업계의 국내 대기업 자회사 및 기술원·연구소 등 수십 곳을 해킹해 주요 기술자료를 탈취했다 발표하는 등 국내 방위산업 정보를 노린 해킹 시도가 계속되고 있다. 당시 서울경찰청은 "확인된 해킹 피해는 모두 1.2TB(테라바이트)로 레이저 대공무기 등 방산 관련 자료도 포함됐다"고 밝혔다.

북한의 해킹 등 사이버전 능력은 세계적 수준으로 평가된다. 군 소식통은 "북한이 해커를 '정보전사'라 부르며 김일성대학·김책공업종합대학 등 유수 대학에서 재능 있는 학생을 발탁하고 있다"며 "갈수록 고도화 되는 북한 사이버 공격에 만반의 태세를 갖출 것"이라고 밝혔다.

김동현/맹진규 기자 3code@hankyung.com