군의 핵심 대북 공중정찰자산인 '백두·금강' 정찰기 관련 자료가 해킹으로 유출된 것으로 파악됐다. 해당 사건을 포함해 최근 북한에 의한 것으로 추정되는 사이버 공격이 활발히 이뤄지고 있어 대책 마련이 시급하다는 지적이 나온다.

백두 정찰기. 뉴스1

9일 군 당국에 따르면 백두·금강 정찰기 등 군 장비 운용과 정비 매뉴얼이 담긴 교범을 만드는 A 방산업체가 최근 해킹 공격을 받아 경찰이 수사에 착수했다. 정찰기 운용에 필요한 매뉴얼과 교범은 전산화 작업을 거쳐 전자 파일로 만들어지는데, 해당 자료가 유출됐다는 것으로 보인다.

군 관계자는 “경찰, 정보당국과 피해 규모, 유출 자료의 최종 목적지 등을 따져보고 있다”고 말했다. 수사 당국은 아직 해킹을 가한 주체는 명확히 특정하지 못했다고 한다.

다만 백두·금강 정찰기가 2002년 실전 배치된 뒤 대북 감시의 중요 자산으로 역할하고 있다는 점에서 북한의 소행에 무게가 실리고 있다. 신호정보와 통신정보를 수집하는 백두 정찰기는 북한 핵시설이나 미사일기지의 이상 징후를, 영상정보를 수집하는 금강 정찰기는 전방 일대 북한군 관련 움직임을 각각 실시간 감시하는 식이다.

이들 정찰기는 2018년 9·19 남북 군사합의 후 그 중요성이 더 커졌다. “무인기의 경우 동부지역에선 군사분계선(MDL) 15㎞까지를, 서부지역에선 MDL 10㎞까지를 비행금지구역으로 설정한다”는 해당 합의에 따라 군단급 UAV의 발이 묶이면서다.

금강·백두 정찰기는 비행금지구역 이남에서 북한을 깊숙이 들여다보면서 군단급 UAV 등 다른 감시자산의 공백을 메웠다고 한다. 정부는 지난 1월 9·19 합의의 비행금지 조항을 효력 정지했고, 이후 정찰 가능 거리를 이전 상태로 늘려 대북 감시에 나서고 있다.

결과적으로 백두·금강은 북한 입장에선 거슬리는 존재로 무력화할 필요성이 상당하다는 의미다. 북한이 이를 무기화한다는 차원보다는 백두와 금강이 제대로 기능하지 못하도록 해킹한 정보를 역이용할 수 있다는 점에서 우려도 나온다. 군 관계자는 “비밀로 분류된 주요 장비의 세부 제원 등이 북한으로 빠져나갔을 경우 군의 정찰 활동에 제약이 예상된다”며 “최악의 경우 우리 군이 정찰자산을 어떻게 운용할지 예상하고 요격이나 재밍(전파 방해)에 나설 가능성을 배제하기 어렵다”고 말했다.

박현준 경찰청 국가수사본부 안보수사국 첨단안보수사계장이 지난해 6월 서울 서대문구 경찰청에서 북한 해킹메일 유포사건 관련 수사 상황을 브리핑하고 있다. 뉴스1

정보당국은 북한이 사이버공격 능력을 보강하면서 보안 체계가 허술한 국내 소규모 방산업체를 집중적으로 노릴 수 있다고 보고 있다. 앞서 윤오준 국가정보원 3차장은 지난 7일 간담회에서 “최근 3~4개월 동안 북한 해킹조직이 사이버 공격을 늘리는 동향을 포착했다”며 “중소기업도 아닌 그 아래 소규모 협력업체들을 노리는 경향이 있었다”고 말했다.

이밖에 군 당국과 국정원은 지난 6일 실무회의를 통해 북한의 해킹 인력을 8400명으로 평가하기도 했다. 국방백서가 2016년부터 2022년까지 관련 인력을 6800명으로 동일하게 평가한 데서 20% 늘어난 수치다.