ADD 기밀문건 유출 용의자는 '다음' 메일 사용자

국방과학연구소 정문 앞. 나머지 모든 시설은 사진촬영을 할 수 없는 보안 구역이다.

[아시아경제 양낙규 기자]첨단무기를 개발하는 국방과학연구소(ADD)의 기밀이 유출됐다. 유출된 자료는 대부분 방산기업과 공유하고 있는 무기체계 운용절차서, 부품규격화 문건 등으로 대외비 자료다.

양낙규 기자의 Defense Club 바로가기

10일 ADD에 따르면 지난달 24일 ADD 직원을 대상으로 스팸으로 보이는 이메일이 처음 배포되기 시작했다. 당시 이메일 발신자는 포털사이트 '다음'으로 계정된 2개의 메일로, 불명확한 아이디를 사용했다. 이메일은 "ADD에 악성코드가 심어져 비밀유출이 됐다"는 제목으로 배포됐다. ADD는 해킹메일로 간주하고 스팸메일로 차단했지만 지난달 31일까지 ADD직원 68명을 대상으로 메일이 6차례나 배포됐다. ADD는 9일 기무사령부에 신고했다.

수사당국이 눈여겨보는 메일은 지난달 31일자 메일이다. 메일에는 대외비문건이 첨부됐다. 첨부된 자료는 천궁 탐색기 조립장치의 소프트웨어, KGGB의 유도조종컴퓨터의 소프트웨어 요구사항 명세서, 신궁 조종 장치의 성능시험장비 운용절차서, 슈퍼링스 대잠헬기의 신호탐지장치 설계보고서, MUAV의 전자파간섭 시험절차서 등으로 알려졌다.

이 문건들은 ADD와 방산기업 간에 공유하는 문건으로 방산기업에서 작성된 문건도 포함됐다. 이 때문에 수사당국은 방산기업이 해킹당했을 가능성, 자료유출 주범이 방산기업과 ADD 내부인의 소행일 가능성도 배제하지 않고 있다.

유출된 문건이 북한으로 흘러갔을 가능성에 대해서도 조사를 벌이고 있다. 북한 해킹부대가 실력을 과시하기 위해 이메일을 보냈다는 것이다. 메일이 보내진 인터넷 주소(IP주소) 중 일부가 '3ㆍ20 사이버 테러' 때 사용된 것으로 파악된 것으로 알려졌다.

ADD가 해킹당했을 가능성이 제기되면서 ADD는 물론 방산기업에 대한 해킹 대비체계가 시급하다는 목소리도 커지고 있다. 최근 5년간 방산기업이 해킹을 당한 사례는 해마다 늘었다. 방위사업청에 등록된 방산기업의 수는 모두 97개 기업. 이들 가운데 자체 보안관제시스템을 구축한 업체는 25개, 기무사에서 보안관제시스템을 설치한 업체는 10개, 중소기업기술지킴센터 관제지원업체는 13개 등 모두 48개 업체가 해킹 대비체계를 갖추고 있다. 나머지 49개업체는 해킹에 무방비상태다.

군 당국이 기무사에서 보안관제시스템을 설치한 업체를 대상으로 조사한 결과, 보완관제시스템 설치 업체에 대한 해킹 시도 건수는 2010년 24만여건, 2011년 81만여건, 2012년 169만여건이었다. 지난해에는 200만여건 이상의 해킹 시도가 있었다. 내부기밀문서 유출을 적발한 건수도 2010년 42건, 2011년 314건, 2012년 424건에 이어 지난해에는 500건이 넘었다. ADD에서도 최근 내부직원들이 비밀음성 보관, 노트북 무단반출, 비인가 외장하드를 들여와 군사기밀을 저장하다 적발된 사례가 있다.

군 관계자는 "얼마나 많은 문건이 유출됐는 지는 지금은 알 수 없다"면서 "기밀유출 경로에 대해 다양한 가능성을 열어놓고 조사할 계획"이라고 말했다.

양낙규 기자 if@asiae.co.kr