“이제 첫 수출한 최신 무기인데 설마” …머리부터 발끝까지 다 털려, 한국산 장갑차에 무슨 일이?

이란 지원을 받은 해커의 공격
레드백 장갑차 관련 자료 유출
사이버 공격에 대한 대비 필요

KF41과 CV90 등 유수의 유럽제 장갑차를 제치고 호주 수출에 성공했던 레드백 장갑차가 해커의 공격으로 주요 기밀이 유출되었다는 충격적인 소식이 등장했다.

The Defense Post 등 해외 군사 매체가 보도한 내용에 따르면 이란의 지원을 받는 해커 조직은 이스라엘 방산 기업에 대한 사이버 공격을 감행했으며 이 과정에서 레드백에 대한 자료가 함께 유출된 것으로 보인다.

이스라엘 방산 기업을 겨냥한 해커 공격

이번에 사이버 공격을 감행한 해커 조직은 이란의 지원을 받는 것으로 알려진 ‘사이버 투판’으로 이들은 다수의 이스라엘 방산 기업을 공격했다.

사이버 투판은 1년 6개월 전부터 이스라엘 방산 기업 ‘마야 테크놀로지스’의 데이터 탈취를 시도했으며 이 과정에서 마야 테크놀로지스의 협력사인 엘빗 시스템스와 라파엘에도 접근했다.

외신들의 보도에 따르면 사이버 투판은 총 17개 이상의 방산 기업과 관련 기관을 공격 목표로 삼았으며 아이언돔과 다비드 슬링 같은 이스라엘의 주요 미사일 방어 체계 기밀 등을 획득하는 데 성공했다.

또한 이들은 한국이 개발한 레드백 장갑차에 대한 주요 부품 이미지와 설계도, 조종석 시뮬레이터 자료 등도 손에 넣어 큰 문제가 되고 있다.

레드백에 탑재된 이스라엘 방산 기술

한국은 레드백 장갑차를 개발하는 과정에서 이스라엘 방산 기업들과 적극적인 협력 관계를 구축한 바 있다.

특히 엘빗 시스템스와 라파엘 등 이스라엘을 대표하는 방산 기업들의 무기가 레드백에 탑재되었는데 이번 해킹 공격으로 레드백 자료가 유출된 것은 이 때문인 것으로 보인다.

한국은 라파엘이 개발한 스파이크 대전차 미사일을 레드백에 탑재했으며 포탑에 장착되는 C4I 체계나 카메라 시스템 ‘아이언 비전’ 등은 엘빗 시스템스가 개발하였다. 또한 레드백에 장착된 능동 방어 체계는 아이언 피스트로 이 역시 이스라엘 측이 개발한 무기 체계다.

다만 군 전문가들은 현재까지 유출된 자료만으로는 얼마나 많은 자료가 외부로 넘어갔고, 이것이 적들의 레드백 성능 분석에 얼마나 많은 영향을 끼칠 수 있는지는 불확실하다고 보고 있다.

호주를 노리는 사이버 공격 급증세

한편 이번 레드백 자료 유출을 두고 호주 안보와 직결될 수 있는 방산 데이터가 외부로 유출되는 사례가 많아지고 있다는 지적도 나온다.

앞서 호주는 2017년 F-35 전투기와 콜린스급 잠수함 사업에 대한 데이터 탈취로 한 차례 곤혹을 치른 바 있다. 또한 2018년에는 군함 건조의 대표 기업인 오스탈이 해커들의 공격 표적이 되기도 했었다.

이번 해킹 공격은 직접적으로 호주 방산 기업을 노린 것은 아니지만 호주가 도입하려던 레드백 장갑차에 대한 자료였다는 점에서 현지 정부의 우려도 높아지고 있는 것으로 알려졌다.

이러한 사이버 공격은 군사 자료에 대한 보안 문제 이외에도 세계 각국의 협력 관계를 흔들 수 있다는 점에서 가볍게 넘길 수 없다는 목소리가 높아지고 있다.